namedでDNSサーバーを立てて、クエリログをとった時に、
クエリログに以下のようなログが出力されました。この意味はいったい何なのでしょうか?
30-Jun-2017 13:56:35.558 queries: info :client 192.168.0.10#15146 (www.aaa.com); query: www.aaa.com IN A +EDC (192.168.0.100)
環境・前提条件
- CentOS Linux release 7.3.1611
- bind-9.9.4-37.el7
結論。+EDCの意味
The query log entry first reports a client object identifier in @0x<hexadecimal-number> format. Next, it reports the client's IP address and port number, and the query name, class and type. Next, it reports whether the Recursion Desired flag was set (+ if set, - if not set), if the query was signed (S), EDNS was in used along with the EDNS version number (E(#)), if TCP was used (T), if DO(DNSSEC Ok) was set (D), if CD (Checking Disabled) was set (C), if a valid DNS Server COOKIE was received (V), or if a DNS COOKIE option without a valid Server COOKIE was present (K). After this the destination address the query was sent to is reported.
What do +EDC and other letters I see in my query log mean? | Internet Systems Consortium Knowledge Base (https://deepthought.isc.org/article/AA-00434/0/What-do-EDC-and-other-letters-I-see-in-my-query-log-mean.html リンク切れ)
一文字一文字に意味ありました。
- +/- : 再帰問い合わせかどうか。+は再帰問い合わせ、-は反復問い合わせの意味。
- S : クエリに署名されていた
- E : EDNS(Enhanced DNS)が有効になっていた
- T : TCPが使われた
- D : DO(Dns-sec Ok)ビットが立っていた
- C : CD(Checking Disabled)ビットが立ってた
つまり、+EDCは
- +: +は再帰問い合わせ
- E : EDNS(Enhanced DNS)が有効になっていた
- D : DO(Dns-sec Ok)ビットが立っていた
- C : CD(Checking Disabled)ビットが立ってた
という意味になる。
今回のクエリログの設定内容
今回のクエリログは、/etc/named.confを以下のように設定していました。
queriesカテゴリのカラムの意味
チャネル設定を行った場合のqueryログのカラムの意味を説明します。
30-Jun-2017 13:56:35.558 queries: info :client 192.168.0.10#15146 (www.aaa.com); query: www.aaa.com IN A +EDC (192.168.0.100)
上記、ログについて説明します。
- 日時:30-Jun-2017 13:56:35.558
- カテゴリ:queries
- 重要度:info
- 問い合わせクライアントIPアドレス#ポート番号 (問い合わせFQDN):client 192.168.0.10#15146(www.aaa.com);
- クエリ FQDN名 問い合わせオプション (クライアントIPアドレス):query: www.aaa.com IN A +EDC (192.168.0.100)
のような意味合いになります。