Bind(named)のDNSクエリログ。+EDCといった意味は?

namedでDNSサーバーを立てて、クエリログをとった時に、
クエリログに以下のようなログが出力されました。この意味はいったい何なのでしょうか?

image

30-Jun-2017 13:56:35.558 queries: info :client 192.168.0.10#15146 (www.aaa.com); query: www.aaa.com IN A +EDC (192.168.0.100)

環境・前提条件

  • CentOS Linux release 7.3.1611
  • bind-9.9.4-37.el7

 

結論。+EDCの意味

The query log entry first reports a client object identifier in @0x<hexadecimal-number> format. Next, it reports the client's IP address and port number, and the query name, class and type.  Next, it reports whether the Recursion Desired flag was set (+ if set, - if not set), if the query was signed (S), EDNS was in used along with the EDNS version number (E(#)), if TCP was used (T), if DO(DNSSEC Ok) was set (D), if CD (Checking Disabled) was set (C), if a valid DNS Server COOKIE was received (V), or if a DNS COOKIE option without a valid Server COOKIE was present (K).  After this the destination address the query was sent to is reported.

What do +EDC and other letters I see in my query log mean? | Internet Systems Consortium Knowledge Base

一文字一文字に意味ありました。

  • +/- : 再帰問い合わせかどうか。+は再帰問い合わせ、-は反復問い合わせの意味。
  • S : クエリに署名されていた
  • E : EDNS(Enhanced DNS)が有効になっていた
  • T : TCPが使われた
  • D : DO(Dns-sec Ok)ビットが立っていた
  • C : CD(Checking Disabled)ビットが立ってた


つまり、+EDCは

  • +: +は再帰問い合わせ
  • E : EDNS(Enhanced DNS)が有効になっていた
  • D : DO(Dns-sec Ok)ビットが立っていた
  • C : CD(Checking Disabled)ビットが立ってた

という意味になる。

 

今回のクエリログの設定内容

今回のクエリログは、/etc/named.confを以下のように設定していました。

image

 

queriesカテゴリのカラムの意味

チャネル設定を行った場合のqueryログのカラムの意味を説明します。

30-Jun-2017 13:56:35.558 queries: info :client 192.168.0.10#15146 (www.aaa.com); query: www.aaa.com IN A +EDC (192.168.0.100)

上記、ログについて説明します。

  • 日時:30-Jun-2017 13:56:35.558
  • カテゴリ:queries
  • 重要度:info
  • 問い合わせクライアントIPアドレス#ポート番号 (問い合わせFQDN):client 192.168.0.10#15146(www.aaa.com);
  • クエリ FQDN名 問い合わせオプション (クライアントIPアドレス):query: www.aaa.com IN A +EDC (192.168.0.100)

のような意味合いになります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です