web-dev-qa-db-ja.com

アンバウンドキャッシングDNSサーバーのベストプラクティス

別の内部チームによってセットアップされたUnboundキャッシングサーバーがあります。ただし、ログは有効になっていません。これを有効にして、内部の名前解決の問題をトラブルシューティングするだけでなく、SIEMにフィードしたり、その他のトラフィック分析を行ったりしたいと思います。

私の質問(そして私はすべての環境が異なることを知っています)

  • DNSキャッシングホストに割り当てる必要のあるディスク容量を確認できる「サイジングガイド」はありますか?

  • これはログの冗長性によって決定される可能性があると思います。したがって、冗長性:1または冗長性:3などの場合、これはどのように機能しますか?

  • #logfileディレクティブを.confファイルに追加する以外に考慮すべきことはありますか?

  • バインドされていないログをsyslog/SIEMに渡すには、rsyslogのようなものを使用する必要があると思います-正しいですか?

ヘルプやアドバイスを事前に感謝します

1
user2386996

DNSサーバーは通常、多くのデータをログに記録しません。キャッシングネームサーバーの場合、ログに記録するものは多くないはずです。スプリットブレインでインターネットからのクエリを処理するバインドサーバーを使用します。

  • バインドログ200kは、6か月以上のデータをカバーします。
  • セキュリティログ100kは、1か月半以上をカバーします。
  • クエリログ1,000万は、1週間のほとんどをカバーしています。 (これは、アップストリームサーバーが不良データを送信しているときにいくつかの奇妙な結果をデバッグした後もオンのままでした。)

通常、特にキャッシングサーバーでは、クエリをログに記録する必要はありません。

メモリ要件は、キャッシュするドメインの数によって異なります。ただし、最新のサーバーでは、これが問題になる可能性はほとんどありません。

1
BillThor