BINDのクエリログを常に取得する場合は、設定ファイル(named.conf)に記載しますが、この方法ですと負荷が高いです。
BINDでは、必要な時にログをONとOFFの切り替えをすることができます。
rndcコマンドのオプション querylog で切り替えます。
ステータスを確認し、ロギングがOFFの状態であることを確認します。 # rndc status number of zones: 53 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/1000 tcp clients: 0/100 server is up and running ロギングをONにします。 # rndc querylog ロギングがONの状態であることを確認します。 # rndc status number of zones: 53 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is ON recursive clients: 0/1000 tcp clients: 0/100 server is up and running もう一度実行するとOFFになります。 # rndc querylog
クエリログは、デフォルトの設定では、/var/log/messagesに出力されます。