请教DNS服务器的日志信息解释

这个要看具体的DNS服务器使用程序，不同的服务器程序，日志存储、格式、信息等，一般是不一样的。
以bind DNS服务器软件为例：
BIND是通过syslog来生成日志的，存放在/var/log/message文件中。注：与之相关的还有以下四个文件：
/var/log/message1
/var/log/message2
/var/log/message3
/var/log/message4
其实是将日志分为了5个文件来存储，防止文件过大，当message文件够大后，就变成了message1，原来的message1就成了message2……，message4的内容就消失了。
由于这个文件中的日志信息是syslog生成的，所以不并是全都是关于BIND的日志信息。我们执行以下命令，将所有BIND的日志信息挑选出来：
more /var/log/message|grep named >/tmp/namedlog
注：BIND服务器的进程名是named。
这样，/var/log/message中与BIND相关的日志信息都会写入/tmp/namedlog文件中了。最主要的日志有两种：LOG_NOTICE，LOG_INFO级的日志。

---