Bonjour , voila avec le "isprime dns ddos" recent je me suit apercut que certains avaient leurs logs de cette facon :
 
security: info: client 63.217.x.x#28124: view external: query (cache) './ANY/IN' denied
 
Alors que je ne voyais pour ma part que des :
 
queries: info: client 63.217.x.x#28124: view external: query:  . IN ANY +
 
Donc cela viens de la category security , mais alors que je pense qu'elle soit bien configurée
 

 
je n'obtiens pas ces fameux msg. dans /var/log/named/security.log , alors que je recoit bien les refus de AXFR :
 
queries: info: client 192.168.0.100#34906: view internal: query: domaine.net IN AXFR -
security: error: client 192.168.0.100#34906: view internal: zone transfer \'domaine.net/AXFR/IN\' denied
 
ou bien :

 security: info: client 149.20.x.x#54892: query \'VERSION.BIND/TXT/CH\' denied
 security: info: client 149.20.x.x#62957: query \'HOSTNAME.BIND/TXT/CH\' denied

 
 
Est-ce que qlq'1 aurais une idée d'ou pourrait venir ce refus de logger les deny des requetes clients ? ( j'ai deja essayé severity debug; ^ ^ )

up pitit topic

dernier up

Bon bah j'ai finalement trouvé :
C'est le faite de mettre recusrion no; dans les options qui modifie la facon de logger de bind .

donc mettre recursion yes; allow-recursion {none;}; par example permet d'avoir les logs des requetes denied dans la categorie security