dns服务器日志

1、DNS的log日志在哪里？

以WINDOWS2000为例!
Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。
日志文件默认位置：
应用程序日志、安全日志、系统日志、DNS日志默认位置：%sys temroot%\sys tem32\config，默认文件大小512KB，管理员都会改变这个默认大小。
安全日志文件：%sys temroot%\sys tem32\config\SecEvent.EVT
系统日志文件：%sys temroot%\sys tem32\config\SysEvent.EVT
应用程序日志文件：%sys temroot%\sys tem32\config\AppEvent.EVT
Internet信息服务FTP日志默认位置：%sys temroot%\sys tem32\logfiles\msftpsvc1\，默认每天一个日志
Internet信息服务WWW日志默认位置：%sys temroot%\sys tem32\logfiles\w3svc1\，默认每天一个日志
Scheler服务日志默认位置：%sys temroot%\schedlgu.txt

以上日志在注册表里的键：
应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的：
HKEY_LOCAL_MACHINE\sys tem\CurrentControlSet\Services\Eventlog
有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目录。
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchelingAgent

2、Dns 服务安装后只有全局日志，右键配置dns服务等选项均为灰色，查看日

主要由以下原因造成的，可以使用排除法。⒈电脑中病毒如果电脑中病毒一般是恶意软件篡改用户主页，劫持电脑dns等，造成电脑打开知名网站会跳转到其它恶意网站，或者干脆网站都打不开。解决法：使用杀毒软件对电脑先进行全盘扫描，查看电脑是否中病毒，是否有杀毒软件相关提示。如果杀毒后网页可以打开，多数是因为病毒原因所导致的。⒉网站故障当发现打开某些网站会出现dns错误，但又有些大站打开一切正常，这种情况多数由于网站域名服务器故障或网站服务器有故障。另外也有一种情况是网络服务商（如电信的网络服务服务器出现故障，也会出现类似情况，主要由于线路堵塞导致，常见某个地方区域网站无法访问，具有区域性，一般这样的情况很少发生）。解决法：由于是网站本身的问题，所以我们一般也无法解决，只有等到网站恢复正常才可以访问。⒊网络故障网络故障是比较常见的打引起DNS错误的原因，经常由于没网络打开网页就有类似的提示。解决法：修复网络问题即可。⒋电脑dns设置错误虽然我们多数朋友上网都不会去设置dns，一般都是采用自动获取，不过不少局域网都需要固定IP地址，选择固定IP地址，我们就需要输入dns地址了，而dns输入错误就会导致网页打不开，原因上面有介绍，相信大家都会明白，如果dns设置错误我们会发现一：QQ可以上但网页打不开。解决法：进入“网上邻居”--“本地连接”上右键选择属性，在"连接使用下列项目"中,寻找(TCP/IP)选项双击,在下方会有DNS选项,您这中情况可以尝试自动获取DNS由于各地区的DNS通常会有差别,如果自动获取不行的话,可以联系当地网络管理部门查询DNS以便填写，也可以在网上搜索下本地网络服务商的dnsIP地址。将以上的DNS服务器地址填写正确一般都可以打开网页了，一般我们电脑都是选择自动获取路由器分配的IP与自动获取网络服务商的DNS，但由于需要固定IP来解决电脑开机本地连接启动很慢等问题，也就需要设置dns了，地址建议朋友最好询问网络商获取，一般网上查找也是可以的。一般dns错误的原因就以上4个了，如果确定电脑网络正常，如别的电脑可以连接上网，但自己的不行，那么尝试重新设置dns或杀毒来解决，如果还是不行那么建议重新安装系统或系统还原一般都可以解决的。

3、服务器安装了bind9，怎么看dns解析日志

解析日志通常不会直接存起来，
需要在 /etc/named.conf 里的 logging 设置，
除了 xfer-log 的频道外，再加上以下的内容：
由於我这边dns的解析日志非常的大，
你可自行调整 versions, size 之值，以适合你自己的环境：
logging {
channel query.log {
file "/data/logs/query.log" versions 55 size 900m;
print-time yes;
severity debug 3;
};
category queries { query.log; };
};

当named重新启动后，tail -f query.log 就会看到疯狂的解析过程。

4、高分悬赏 DNS服务器警告日志：事件 ID ( 4521 )的描述(在资源( DNS )中)无法找到。

找不到.自己配置DNS就好了吧.

5、请教DNS服务器的日志信息解释

（1）Log_NOTICE 日志
当启动BIND 服务器时，named 进程产生LOG_NOTICE 日志，下面看个例子。
Nov 29 00:00:00 DNSserver named[10123]:starting.named 9.9.0日志解释见表1

（2）LOG_INFO 日志
在内DNS 服务器运行中，每隔一段时间容（1 小时）会产生如下的LOG_INFO 日志信息：

Cleaned cache of 26 RRset 表示清除cache。
USAGE 977797432 976760631 CPU=5.77u/6.24s CHILD CPU=0u/0s 表示DNS 服务器占用CPU 时间。
977797432 976760631 表示DNS 服务器运行时间，以秒为单位。
CPU=5.77u/6.24s 表示DNS 服务器使用时间，其中用户态5.77s，系统态6.24s（u:user,s:system）。
CHILD CPU 表示DNS 服务器子进程的CPU 占用情况。

6、请教DNS服务器的日志信息解释

这个要看具体的DNS服务器使用程序，不同的服务器程序，日志存储、格式、信息等，一般是不一样的。

以bind DNS服务器软件为例：
BIND是通过syslog来生成日志的，存放在/var/log/message文件中。注：与之相关的还有以下四个文件：
/var/log/message.1
/var/log/message.2
/var/log/message.3
/var/log/message.4
其实是将日志分为了5个文件来存储，防止文件过大，当message文件够大后，就变成了message.1，原来的message.1就成了message.2……，message.4的内容就消失了。
由于这个文件中的日志信息是syslog生成的，所以不并是全都是关于BIND的日志信息。我们执行以下命令，将所有BIND的日志信息挑选出来：
more /var/log/message|grep named >/tmp/named.log
注：BIND服务器的进程名是named。
这样，/var/log/message中与BIND相关的日志信息都会写入/tmp/named.log文件中了。最主要的日志有两种：LOG_NOTICE，LOG_INFO级的日志。

7、DNS服务器，日志报DNS错误，咋回事

DNS服务器日志报DNS错误解决方法：

1、开始，打开控制面板

2、找到网络共享中心

3、打开本地连接后面的查看状态→属性→internet 协议4 （TCP/IPv4）→属性

4、一般显示的都是“自动获得dns服务器地址”，重新设置一下DNS即可。

推荐免费DNS：114.114.114.114（推荐国内使用）

Google DNS：8.8.8.8（国外）

8、电脑老是自动重启~事件日志是在没有配置的 DNS 服务器响应之后，名称 www.msftncsi.com 的名称解析超时。

系统启动的时候,就是快进入WINDOWS徽标的时候,按住F8键,出来一个菜单,菜单中选择"安全模式回",进入安全模式后看静默几分钟答,看电脑是否会自动重启,如果会自动重启,则说明你的硬件出毛病了,重点检查CPU散热风扇,内存条的质量,如果几分钟后非常正常没有重启的话,则问题出在系统或进系统需要加载的程序上面,请用百度HI联系我

9、如何让DNS服务器记录每一条解析日志

用你的空闲服务器做上网代理服务器 ，安装数据包抓包分析软件，基本可达到你的需求

10、服务器安装了bind9，怎么看dns解析日志

路由提供的DNS服务，是一个非常简易的模式，而且，路由担负的DNS只是基于WEB访问的解析，基本上只是做了转发功能，实际完成DNS解析的还是远程服务器主机。在企业应用中，还有很多地方要用到DNS服务，如域控器等，在域里面的如果DNS发生故障，后果是不堪设想的，导致所有的终端无法启动，无法分配权限等等。严重的会造成全面的网络瘫痪。所以，在企业应用中，不仅有主DNS服务器，还有DNS备用服务器。