É possível ativar e desativar o log de consultas feita ao Bind9 com o comando:
# rndc querylog
Serve tanto para ativar como para desativar.
Para se ver o log de queries, basta ir ao arquivo /var/log/messages (como o Centos).
Em algums distribuições, como no Debian, basta ir ao arquivo /var/log/syslog.
Um exemplo do monitoramento no arquivo /var/log/syslog:
May 17 23:52:03 xxxxxx named[20755]: query logging is now on May 17 23:52:57 xxxxxx named[20755]: received control channel command 'querylog' May 17 23:55:12 xxxxxx named[20755]: client 127.0.0.1#33876 (drall.com.br): query: drall.com.br IN A +E (127.0.0.1) May 17 23:55:42 xxxxxx named[20755]: client 174.37.25.92#52311 (drall.com.br): query: drall.com.br IN A +E (174.37.25.92) May 17 23:55:57 xxxxxx named[20755]: query logging is now off
O chaveamento entre ativado e desativado é feito com o mesmo comando.
Artigos relacionados:
Verificando sintaxe de arquivo de configuração de zona do Bind9
Onde fica o log do Bind9 no Linux?
PostgreSQL – Cancelando a execução de uma query
Dica PHP – Como montar e desmontar URL query string – Trabalhando facilmente com URL query strings.
Visualizando queries em execuções no banco de dados PostgreSQL
Obter lista de query em execução no MySQL
Ativando plugin para debugar programas no vim
Partes de uma URL e como costumam ser parseadas
Ativando acesso XDMCP no Debian Wheezy