| 1 | BIND JOURNALISATION |
|---|
| 2 | ------------------- |
|---|
| 3 | |
|---|
| 4 | Par défaut, les journaux à partir de named sont envoyés dans |
|---|
| 5 | /var/log/messages via syslog. |
|---|
| 6 | |
|---|
| 7 | Faisons journaliser BIND de façon plus détaillée. |
|---|
| 8 | |
|---|
| 9 | Sur AUTH1 (auth1.grpX - et si vous utilisez BIND sur votre résolveur, |
|---|
| 10 | sur resolv.grpX aussi): |
|---|
| 11 | |
|---|
| 12 | 1. Créez le répertoire du journal: |
|---|
| 13 | |
|---|
| 14 | $ sudo mkdir -p /etc/namedb/log |
|---|
| 15 | $ sudo chown bind /etc/namedb/log |
|---|
| 16 | |
|---|
| 17 | 2. Modifier le fichier /etc/rc.conf, et activer named (BIND), au cas où |
|---|
| 18 | vous ne l'avez pas déjà fait: |
|---|
| 19 | |
|---|
| 20 | $ sudo ee /etc/rc.conf |
|---|
| 21 | |
|---|
| 22 | named_chrootdir="" |
|---|
| 23 | named_enable="YES" |
|---|
| 24 | |
|---|
| 25 | Enregistrez le fichier et quittez. |
|---|
| 26 | |
|---|
| 27 | 3. Editer /etc/namedb/named.conf |
|---|
| 28 | |
|---|
| 29 | Si elle est toujours là , trouver et *ENLEVER* la ligne "listen-on" |
|---|
| 30 | (dans la section "options"): |
|---|
| 31 | |
|---|
| 32 | options { |
|---|
| 33 | ... |
|---|
| 34 | listen-on { 127.0.0.1; }; // <- supprimez cette ligne! |
|---|
| 35 | ... |
|---|
| 36 | }; |
|---|
| 37 | |
|---|
| 38 | |
|---|
| 39 | Passons maintenant à la fin du fichier, et créons la section «logging» |
|---|
| 40 | (journalisation): |
|---|
| 41 | |
|---|
| 42 | // - - - - - - - - - - - - Copier ci-desssous - - - - - - - - - - - - - - |
|---|
| 43 | |
|---|
| 44 | logging { |
|---|
| 45 | // Channels |
|---|
| 46 | |
|---|
| 47 | channel transfers { |
|---|
| 48 | file "/etc/namedb/log/transfers" versions 3 size 10M; |
|---|
| 49 | print-time yes; |
|---|
| 50 | severity info; |
|---|
| 51 | }; |
|---|
| 52 | channel notify { |
|---|
| 53 | file "/etc/namedb/log/notify" versions 3 size 10M; |
|---|
| 54 | print-time yes; |
|---|
| 55 | severity info; |
|---|
| 56 | }; |
|---|
| 57 | channel dnssec { |
|---|
| 58 | file "/etc/namedb/log/dnssec" versions 3 size 10M; |
|---|
| 59 | print-time yes; |
|---|
| 60 | severity info; |
|---|
| 61 | }; |
|---|
| 62 | channel query { |
|---|
| 63 | file "/etc/namedb/log/query" versions 5 size 10M; |
|---|
| 64 | print-time yes; |
|---|
| 65 | severity info; |
|---|
| 66 | }; |
|---|
| 67 | channel general { |
|---|
| 68 | file "/etc/namedb/log/general" versions 3 size 10M; |
|---|
| 69 | print-time yes; |
|---|
| 70 | severity info; |
|---|
| 71 | }; |
|---|
| 72 | |
|---|
| 73 | // Categories |
|---|
| 74 | |
|---|
| 75 | category xfer-out { transfers; }; |
|---|
| 76 | category xfer-in { transfers; }; |
|---|
| 77 | category notify { notify; }; |
|---|
| 78 | |
|---|
| 79 | category lame-servers { general; }; |
|---|
| 80 | category config { general; }; |
|---|
| 81 | category default { general; }; |
|---|
| 82 | category security { general; }; |
|---|
| 83 | category dnssec { dnssec; }; |
|---|
| 84 | |
|---|
| 85 | // category queries { query; }; |
|---|
| 86 | |
|---|
| 87 | }; |
|---|
| 88 | |
|---|
| 89 | // - - - - - - - - - - - - - Fin de copie - - - - - - - - - - - - - - - - |
|---|
| 90 | |
|---|
| 91 | |
|---|
| 92 | |
|---|
| 93 | Sauvegardez et quittez le fichier, et tester que cela fonctionne: |
|---|
| 94 | |
|---|
| 95 | $ sudo named-checkconf /etc/namedb/named.conf |
|---|
| 96 | |
|---|
| 97 | A noter que la catégorie des «requêtes» est commentée. C'est |
|---|
| 98 | volontaire: ce fichier de journalisation devenir trÚs volumineux |
|---|
| 99 | rapidement sur des serveurs trÚs solicitiés. |
|---|
| 100 | |
|---|
| 101 | 4. Maintenant reconfig ou redémarrer bind: |
|---|
| 102 | |
|---|
| 103 | $ sudo rndc reconfig |
|---|
| 104 | |
|---|
| 105 | - Regardez dans /etc/namedb/log/, et de voir si les fichiers sont créés. |
|---|
| 106 | |
|---|
| 107 | Si cela ne fonctionne pas, essayez de: |
|---|
| 108 | |
|---|
| 109 | - Vérifier les permissions pour le répertoir /etc/named/log |
|---|
| 110 | - Redémarrer named (service named restart) |
|---|
| 111 | |
|---|
| 112 | 5. Faire un transfert de votre propre domaine: |
|---|
| 113 | |
|---|
| 114 | $ dig @auth1.grpX.dns.nsrc.org AXFR MYTLD |
|---|
| 115 | ... |
|---|
| 116 | |
|---|
| 117 | - Vérifiez que le transfert apparait dans /etc/named/log/transfers |
|---|
| 118 | |
|---|
| 119 | 17-Feb-2011 11:18:15.331 client 127.0.0.1#61235: transfer of 'MYTLD/IN': AXFR started |
|---|
| 120 | 17-Feb-2011 11:18:15.331 client 127.0.0.1#61235: transfer of 'MYTLD/IN': AXFR ended |
|---|
| 121 | |
|---|
| 122 | 6. Mettre à jour le numéro de série de votre fichier de zone maître: |
|---|
| 123 | |
|---|
| 124 | $ sudo vi /etc/namedb/master/MYTLD |
|---|
| 125 | |
|---|
| 126 | Incrémenter le numéro de série par 1 puis enregistrez le fichier de zone. |
|---|
| 127 | |
|---|
| 128 | # rndc reload MYTLD |
|---|
| 129 | |
|---|
| 130 | Dans le fichier de journalisation "notify", il devrait y avoir une ligne |
|---|
| 131 | similaire à celle-ci: |
|---|
| 132 | |
|---|
| 133 | $ cat /etc/namedb/log/notify |
|---|
| 134 | |
|---|
| 135 | 22-Feb-2012 23:43:48.647 zone MYTLD/IN: sending notifies (serial 2012022306) |
|---|