BIND LOGGING (BITACORA)
-----------------------

Por defecto, los logs de named se env’an a /var/log/messages via Syslog

Configuremos BIND para que haga logging de manera m‡s detallada.

En AUTH1 (auth1.grpX):

1. Cree el directorio log:

	# mkdir -p /etc/namedb/log
	# chown bind /etc/namedb/log

2. Edite /etc/rc.conf, y active named (BIND), en caso de que no lo haya
   hecho ya:

	# ee /etc/rc.conf

named_chrootdir=""
named_enable="YES"

	Guarde el fichero y salga

3. Edite /etc/namedb/named.conf

En la secci—n "options", busque y *ELIMINE* la l’nea "listen-on":


options {
    ...
    listen-on       { 127.0.0.1; };		// <- borre esta l’nea!
    ...
};


Ahora vaya al final del fichero, y cree la secci—n "logging":

// - - - - - - - - - - - - - - - corte abajo - - - - - - - - - - - - - - -

logging {
        // Channels

        channel transfers {
            file "/etc/namedb/log/transfers" versions 3 size 10M;
            print-time yes;
			severity info;
        };
        channel notify {
            file "/etc/namedb/log/notify" versions 3 size 10M;
            print-time yes;
			severity info;
        };
        channel dnssec {
            file "/etc/namedb/log/dnssec" versions 3 size 10M;
            print-time yes;
			severity info;
        };
        channel query {
            file "/etc/namedb/log/query" versions 5 size 10M;
            print-time yes;
			severity info;
        };
        channel general {
            file "/etc/namedb/log/general" versions 3 size 10M;
            print-time yes;
			severity info;
        };

        // Categories

        category xfer-out { transfers; };
        category xfer-in { transfers; };
        category notify { notify; };

        category lame-servers { general; };
        category config { general; };
        category default { general; };
        category security { general; };
        category dnssec { dnssec; };

        // category queries { query; };

};

// - - - - - - - - - - - - - - - corte arriba - - - - - - - - - - - - - - -


Guarde el fichero, y PRUEBE que funciona:

	# named-checkconf /etc/namedb/named.conf

Note note que la cateogor’a "queries" est‡ comentada. Esto es a prop—sito
ya que en muchos servidores, este fichero podr’a llenarse muy r‡pidamente. 

4. Ahora recargue o reinicie BIND:

   # rndc reconfig

	- Busque en /etc/namedb/log/, y compruebe que los ficheros se hayan
	  creado.

	Si no funciona:

	- revise los permisos en /etc/namedb/log
	- reinicie named (/etc/rc.d/named restart)

5. Haga una transferencia de su propio dominio:

	# dig @auth1.grpX.ws.nsrc.org AXFR MITLD
	...

	- Verifique que hay un mensaje sobre la transferencia en 
	  /etc/namedb/log/transfers:

17-Feb-2011 11:18:15.331 client 127.0.0.1#61235: transfer of 'MITLD/IN': AXFR started
17-Feb-2011 11:18:15.331 client 127.0.0.1#61235: transfer of 'MITLD/IN': AXFR ended

6. Actualice el nœmero de serie en su zona:

	# vi /etc/namedb/master/MITLD

	Incremente el nœmero en 1 y guarde el fichero.

	# rndc reload MITLD

	En el log de notify deber’a haber una l’nea como la siguiente:

	# cat /etc/namedb/log/notify

22-Feb-2012 23:43:48.647 zone MITLD/IN: sending notifies (serial 2012022306)