dns伺服器日誌

1、DNS的log日誌在哪裡？

以WINDOWS2000為例!
Windows2000的日誌文件通常有應用程序日誌，安全日誌、系統日誌、DNS伺服器日誌、FTP日誌、WWW日誌等等，可能會根據伺服器所開啟的服務不同。
日誌文件默認位置：
應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置：%sys temroot%\sys tem32\config，默認文件大小512KB，管理員都會改變這個默認大小。
安全日誌文件：%sys temroot%\sys tem32\config\SecEvent.EVT
系統日誌文件：%sys temroot%\sys tem32\config\SysEvent.EVT
應用程序日誌文件：%sys temroot%\sys tem32\config\AppEvent.EVT
Internet信息服務FTP日誌默認位置：%sys temroot%\sys tem32\logfiles\msftpsvc1\，默認每天一個日誌
Internet信息服務WWW日誌默認位置：%sys temroot%\sys tem32\logfiles\w3svc1\，默認每天一個日誌
Scheler服務日誌默認位置：%sys temroot%\schedlgu.txt

以上日誌在注冊表裡的鍵：
應用程序日誌，安全日誌，系統日誌，DNS伺服器日誌，它們這些LOG文件在注冊表中的：
HKEY_LOCAL_MACHINE\sys tem\CurrentControlSet\Services\Eventlog
有的管理員很可能將這些日誌重定位。其中EVENTLOG下面有很多的子表，裡面可查到以上日誌的定位目錄。
Schedluler服務日誌在注冊表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchelingAgent

2、Dns 服務安裝後只有全局日誌，右鍵配置dns服務等選項均為灰色，查看日

主要由以下原因造成的，可以使用排除法。⒈電腦中病毒如果電腦中病毒一般是惡意軟體篡改用戶主頁，劫持電腦dns等，造成電腦打開知名網站會跳轉到其它惡意網站，或者乾脆網站都打不開。解決法：使用殺毒軟體對電腦先進行全盤掃描，查看電腦是否中病毒，是否有殺毒軟體相關提示。如果殺毒後網頁可以打開，多數是因為病毒原因所導致的。⒉網站故障當發現打開某些網站會出現dns錯誤，但又有些大站打開一切正常，這種情況多數由於網站域名伺服器故障或網站伺服器有故障。另外也有一種情況是網路服務商（如電信的網路服務伺服器出現故障，也會出現類似情況，主要由於線路堵塞導致，常見某個地方區域網站無法訪問，具有區域性，一般這樣的情況很少發生）。解決法：由於是網站本身的問題，所以我們一般也無法解決，只有等到網站恢復正常才可以訪問。⒊網路故障網路故障是比較常見的打引起DNS錯誤的原因，經常由於沒網路打開網頁就有類似的提示。解決法：修復網路問題即可。⒋電腦dns設置錯誤雖然我們多數朋友上網都不會去設置dns，一般都是採用自動獲取，不過不少區域網都需要固定IP地址，選擇固定IP地址，我們就需要輸入dns地址了，而dns輸入錯誤就會導致網頁打不開，原因上面有介紹，相信大家都會明白，如果dns設置錯誤我們會發現一：QQ可以上但網頁打不開。解決法：進入「網上鄰居」--「本地連接」上右鍵選擇屬性，在"連接使用下列項目"中,尋找(TCP/IP)選項雙擊,在下方會有DNS選項,您這中情況可以嘗試自動獲取DNS由於各地區的DNS通常會有差別,如果自動獲取不行的話,可以聯系當地網路管理部門查詢DNS以便填寫，也可以在網上搜索下本地網路服務商的dnsIP地址。將以上的DNS伺服器地址填寫正確一般都可以打開網頁了，一般我們電腦都是選擇自動獲取路由器分配的IP與自動獲取網路服務商的DNS，但由於需要固定IP來解決電腦開機本地連接啟動很慢等問題，也就需要設置dns了，地址建議朋友最好詢問網路商獲取，一般網上查找也是可以的。一般dns錯誤的原因就以上4個了，如果確定電腦網路正常，如別的電腦可以連接上網，但自己的不行，那麼嘗試重新設置dns或殺毒來解決，如果還是不行那麼建議重新安裝系統或系統還原一般都可以解決的。

3、伺服器安裝了bind9，怎麼看dns解析日誌

解析日誌通常不會直接存起來，
需要在 /etc/named.conf 里的 logging 設置，
除了 xfer-log 的頻道外，再加上以下的內容：
由於我這邊dns的解析日誌非常的大，
你可自行調整 versions, size 之值，以適合你自己的環境：
logging {
channel query.log {
file "/data/logs/query.log" versions 55 size 900m;
print-time yes;
severity debug 3;
};
category queries { query.log; };
};

當named重新啟動後，tail -f query.log 就會看到瘋狂的解析過程。

4、高分懸賞 DNS伺服器警告日誌：事件 ID ( 4521 )的描述(在資源( DNS )中)無法找到。

找不到.自己配置DNS就好了吧.

5、請教DNS伺服器的日誌信息解釋

（1）Log_NOTICE 日誌
當啟動BIND 伺服器時，named 進程產生LOG_NOTICE 日誌，下面看個例子。
Nov 29 00:00:00 DNSserver named[10123]:starting.named 9.9.0日誌解釋見表1

（2）LOG_INFO 日誌
在內DNS 伺服器運行中，每隔一段時間容（1 小時）會產生如下的LOG_INFO 日誌信息：

Cleaned cache of 26 RRset 表示清除cache。
USAGE 977797432 976760631 CPU=5.77u/6.24s CHILD CPU=0u/0s 表示DNS 伺服器佔用CPU 時間。
977797432 976760631 表示DNS 伺服器運行時間，以秒為單位。
CPU=5.77u/6.24s 表示DNS 伺服器使用時間，其中用戶態5.77s，系統態6.24s（u:user,s:system）。
CHILD CPU 表示DNS 伺服器子進程的CPU 佔用情況。

6、請教DNS伺服器的日誌信息解釋

這個要看具體的DNS伺服器使用程序，不同的伺服器程序，日誌存儲、格式、信息等，一般是不一樣的。

以bind DNS伺服器軟體為例：
BIND是通過syslog來生成日誌的，存放在/var/log/message文件中。註：與之相關的還有以下四個文件：
/var/log/message.1
/var/log/message.2
/var/log/message.3
/var/log/message.4
其實是將日誌分為了5個文件來存儲，防止文件過大，當message文件夠大後，就變成了message.1，原來的message.1就成了message.2……，message.4的內容就消失了。
由於這個文件中的日誌信息是syslog生成的，所以不並是全都是關於BIND的日誌信息。我們執行以下命令，將所有BIND的日誌信息挑選出來：
more /var/log/message|grep named >/tmp/named.log
註：BIND伺服器的進程名是named。
這樣，/var/log/message中與BIND相關的日誌信息都會寫入/tmp/named.log文件中了。最主要的日誌有兩種：LOG_NOTICE，LOG_INFO級的日誌。

7、DNS伺服器，日誌報DNS錯誤，咋回事

DNS伺服器日誌報DNS錯誤解決方法：

1、開始，打開控制面板

2、找到網路共享中心

3、打開本地連接後面的查看狀態→屬性→internet 協議4 （TCP/IPv4）→屬性

4、一般顯示的都是「自動獲得dns伺服器地址」，重新設置一下DNS即可。

推薦免費DNS：114.114.114.114（推薦國內使用）

Google DNS：8.8.8.8（國外）

8、電腦老是自動重啟~事件日誌是在沒有配置的 DNS 伺服器響應之後，名稱 www.msftncsi.com 的名稱解析超時。

系統啟動的時候,就是快進入WINDOWS徽標的時候,按住F8鍵,出來一個菜單,菜單中選擇"安全模式回",進入安全模式後看靜默幾分鍾答,看電腦是否會自動重啟,如果會自動重啟,則說明你的硬體出毛病了,重點檢查CPU散熱風扇,內存條的質量,如果幾分鍾後非常正常沒有重啟的話,則問題出在系統或進系統需要載入的程序上面,請用百度HI聯系我

9、如何讓DNS伺服器記錄每一條解析日誌

用你的空閑伺服器做上網代理伺服器 ，安裝數據包抓包分析軟體，基本可達到你的需求

10、伺服器安裝了bind9，怎麼看dns解析日誌

路由提供的DNS服務，是一個非常簡易的模式，而且，路由擔負的DNS只是基於WEB訪問的解析，基本上只是做了轉發功能，實際完成DNS解析的還是遠程伺服器主機。在企業應用中，還有很多地方要用到DNS服務，如域控器等，在域裡面的如果DNS發生故障，後果是不堪設想的，導致所有的終端無法啟動，無法分配許可權等等。嚴重的會造成全面的網路癱瘓。所以，在企業應用中，不僅有主DNS伺服器，還有DNS備用伺服器。