BINDのクエリログを常に取得する場合は、設定ファイル(named.conf)に記載しますが、この方法ですと負荷が高いです。

BINDでは、必要な時にログをONとOFFの切り替えをすることができます。

rndcコマンドのオプション querylog で切り替えます。

ステータスを確認し、ロギングがOFFの状態であることを確認します。
# rndc status
number of zones: 53
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running

ロギングをONにします。
# rndc querylog

ロギングがONの状態であることを確認します。
# rndc status
number of zones: 53
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/1000
tcp clients: 0/100
server is up and running

もう一度実行するとOFFになります。
# rndc querylog

 

クエリログは、デフォルトの設定では、/var/log/messagesに出力されます。