一起来学习，一起来学习

早上好，DNS日志属于ACL应用控制日志的记录范围，希望能够帮助到你！

由于DNS日志量太大，记录DNS日志会增大AF磁盘读写的负荷导致CPU被占用，记录DNS日志也容易占满AF磁盘空间，所以截止标准版本AF8.0.85，AF应用控制策略开启日志记录后,不记录UDP-DNS53的解析日志，支持记录TCP-DNS53的解析日志

PS：若DNS解析数据中的域名匹配上了僵尸网络规则库里的恶意域名，则僵尸网络功能会记录这个DNS解析日志，可通过查询僵尸网络日志来查询恶意域名的DNS解析日志

注意：如需要应用控制策略记录DNS日志，需要到【系统】-【通用配置】-【网络参数】启用【高级设置】，但开启【高级设置】属于高危操作，不建议直接开启，建议联系人工评估之后再操作