Назад | Перейти на главную страницу

Лучшая практика для несвязанного кэширования DNS-сервера

У нас есть несвязанный кэширующий сервер, который был настроен другой внутренней командой. Однако ведение журнала не включено. Я хочу, чтобы это было включено не только для устранения проблем с внутренним разрешением имен, но и для передачи данных в SIEM и выполнения другого анализа трафика.

Мои вопросы (и я знаю, что все окружения разные)

Заранее благодарим за любую помощь или совет

DNS-серверы обычно не регистрируют много данных. Для кэширующего сервера имен не должно быть много журналов. Я буду использовать свой сервер привязки, который разделен на мозг и обслуживает запросы из Интернета.

  • привязать журналы 200k охватывают данные за более чем шесть месяцев.
  • логи безопасности 100к покрывают больше полутора месяцев.
  • журналы запросов 10M охватывают большую часть недели. (Это осталось включенным после отладки некоторых странных результатов, когда вышестоящий сервер отправлял неверные данные.)

Обычно вам не нужно регистрировать запросы, особенно на кэширующем сервере.

Требования к памяти будут различаться в зависимости от того, сколько разных доменов вы кешируете. Однако на современном сервере это вряд ли будет проблемой.