바인드 쿼리 로그 형식(bind query log format)

바인드 쿼리 로그 형식(bind query log format)

바인드 쿼리 로그 형식은 바인드 서버에서 수신한 모든 DNS 쿼리를 기록하는 간단한 텍스트 형식입니다. 로그 파일의 각 줄은 단일 쿼리를 나타내며, 각 줄의 형식은 다음과 같습니다.

timestamp [client IP address] [query type] [query name] [response code] [additional information]

타임스탬프는 쿼리가 수신된 시간으로, "YYYY-MM-DD HH:MM:SS.SSS" 형식입니다. 클라이언트 IP 주소는 쿼리를 제출한 클라이언트의 IP 주소입니다.

 

쿼리 유형은 다음 중 하나입니다.

• A - 주소 레코드에 대한 쿼리
• AAAA - IPv6 주소 레코드에 대한 쿼리
• CNAME - 권한 있는 이름 레코드에 대한 쿼리
• PTR - 포인터 레코드에 대한 쿼리
• NS - 네임 서버 레코드에 대한 쿼리
• MX - 메일 교환 레코드에 대한 쿼리
• SOA - 권한 있는 시작 레코드에 대한 쿼리
• TXT - 텍스트 레코드에 대한 쿼리 쿼리 이름은 쿼리된 이름입니다.

응답 코드는 다음 중 하나입니다.

• NOERROR - 쿼리가 성공적으로 처리되었습니다.
• FORMERR - 쿼리가 잘못되었습니다.
• SERVFAIL - 서버가 쿼리를 처리할 수 없습니다.
• "NXDOMAIN - 도메인 이름이 존재하지 않습니다.
• "NOTIMP - 서버가 요청된 작업을 지원하지 않습니다.
• "REFUSED - 서버가 쿼리를 거부했습니다.

추가 정보 필드에는 쿼리 클래스 또는 사용된 EDNS 플래그와 같은 쿼리에 대한 추가 데이터가 포함될 수 있습니다.

 

바인드 쿼리 로그는 DNS 문제를 해결하고, DNS 트래픽을 모니터링하고, DNS 사용량에 대한 통계를 수집하는 데 사용할 수 있습니다.

 

다음은 바인드 쿼리 로그 항목의 몇 가지 예입니다.

2023-06-13 12:34:56.789 192.168.1.10 A www.example.com NOERROR
2023-06-13 12:35:07.890 192.168.1.11 AAAA www.example.com NOERROR
2023-06-13 12:35:18.901 192.168.1.12 CNAME www.example.com NOERROR

• 첫 번째 예에서는 IP 주소 192.168.1.10의 클라이언트가 www.example.com 주소 레코드에 대한 쿼리를 제출했습니다. 서버는 성공 코드(NOERROR)로 응답했습니다.
• 두 번째 예에서는 IP 주소 192.168.1.11의 클라이언트가 www.example.com 에 대한 IPv6 주소 레코드에 대한 쿼리를 제출했습니다. 서버가 성공 코드(NOERROR)로 응답했습니다.
• 세 번째 예에서는 IP 주소 192.168.1.12의 클라이언트가 www.example.com 에 대한 정식 이름 레코드에 대한 쿼리를 제출했습니다. 서버가 성공 코드(NOERROR)로 응답했습니다.

 

26-Jul-2012 18:20:38.705 queries: info: client 42.44.110.165#36424: query: story.kakao.com IN A + (127.0.0.1)
26-Jul-2012 19:36:17.445 queries: info: client 10.165.36.24#35198: query: www.google.com IN A + (127.0.0.1)

• + : recursive 쿼리 요청
• - : Iterative 쿼리 요청
• S : Signed 쿼리(DNSSEC or TSIG 쿼리 요청, E : EDNS0 쿼리 요청)