bind9クエリログを理解する
2つのバインドサーバーをアクティブ化されたクエリログで実行していますが、ここに何が表示されているのか正確にわからず、Web上で私を啓発するものが見つかりません。
31-Oct-2017 17:56:35.464 queries: client x.x.x.x#55638: query: test.example.com IN A +
31-Oct-2017 17:56:35.464 queries: client x.x.x.x#55638: query: test.example.com IN A +
31-Oct-2017 16:34:07.505 queries: client x.x.x.x#2968: query: test.example.com IN A -ED
31-Oct-2017 16:45:23.316 queries: client x.x.x.x#36192: query: test.example.com IN A -EDC
31-Oct-2017 18:02:12.711 queries: client x.x.x.x#37001: query: test.example.com IN A +E
行の終わりにあるA-、A +、-E、+ E、-ED、-EDCは、私が理解しようとしていることです。
これは、BIND管理者リファレンスマニュアルとソースtarballに記載されています。
ICS Webページ ;から
クエリログエントリは、最初にクライアントオブジェクト識別子を@ 0x形式で報告します。次に、クライアントのIPアドレスとポート番号、およびクエリ名、クラス、タイプを報告します。次に、Recursion Desiredフラグが設定されているかどうか(設定されている場合は+、設定されていない場合は-)、クエリが署名されている場合(S)、EDNSがEDNSバージョン番号(E(#))とともに使用されているかどうかを報告します。 TCPが使用された(T)、DO(DNSSEC Ok)が設定された場合(D)、CD(Checking Disabled)が設定された場合(C)、有効なDNSサーバーCOOKIEが受信された場合(V) 、または有効なサーバーCOOKIEのないDNS COOKIEオプションが存在する場合(K)。この後、クエリの送信先アドレスが報告されます。注:これはBIND9.11.0の動作を反映しています。