Agenda: dns-bind-logging-lab1-vFR.txt

File dns-bind-logging-lab1-vFR.txt, 3.6 KB (added by admin, 6 years ago)
Line 
1BIND JOURNALISATION
2-------------------
3
4Par défaut, les journaux à partir de named sont envoyés dans
5/var/log/messages via syslog.
6
7Faisons journaliser BIND de façon plus détaillée.
8
9Sur AUTH1 (auth1.grpX - et si vous utilisez BIND sur votre résolveur,
10sur resolv.grpX aussi):
11
121. Créez le répertoire du journal:
13
14        $ sudo mkdir -p /etc/namedb/log
15        $ sudo chown bind /etc/namedb/log
16
172. Modifier le fichier /etc/rc.conf, et activer named (BIND), au cas où
18   vous ne l'avez pas déjà fait:
19
20$ sudo ee /etc/rc.conf
21
22named_chrootdir=""
23named_enable="YES"
24
25Enregistrez le fichier et quittez.
26
273. Editer /etc/namedb/named.conf
28
29Si elle est toujours là, trouver et *ENLEVER* la ligne "listen-on"
30(dans la section "options"):
31
32options {
33    ...
34    listen-on { 127.0.0.1; };       // <- supprimez cette ligne!
35    ...
36};
37
38
39Passons maintenant à la fin du fichier, et créons la section «logging»
40(journalisation):
41
42// - - - - - - - - - - - - Copier ci-desssous - - - - - - - - - - - - - -
43
44logging {
45        // Channels
46
47        channel transfers {
48            file "/etc/namedb/log/transfers" versions 3 size 10M;
49            print-time yes;
50                        severity info;
51        };
52        channel notify {
53            file "/etc/namedb/log/notify" versions 3 size 10M;
54            print-time yes;
55                        severity info;
56        };
57        channel dnssec {
58            file "/etc/namedb/log/dnssec" versions 3 size 10M;
59            print-time yes;
60                        severity info;
61        };
62        channel query {
63            file "/etc/namedb/log/query" versions 5 size 10M;
64            print-time yes;
65                        severity info;
66        };
67        channel general {
68            file "/etc/namedb/log/general" versions 3 size 10M;
69            print-time yes;
70                        severity info;
71        };
72
73        // Categories
74
75        category xfer-out { transfers; };
76        category xfer-in { transfers; };
77        category notify { notify; };
78
79        category lame-servers { general; };
80        category config { general; };
81        category default { general; };
82        category security { general; };
83        category dnssec { dnssec; };
84
85        // category queries { query; };
86
87};
88
89// - - - - - - - - - - - - - Fin de copie - - - - - - - - - - - - - - - -
90
91
92
93Sauvegardez et quittez le fichier, et tester que cela fonctionne:
94
95    $ sudo named-checkconf /etc/namedb/named.conf
96
97A noter que la catégorie des «requêtes» est commentée. C'est
98volontaire: ce fichier de journalisation devenir trÚs volumineux
99rapidement sur des serveurs trÚs solicitiés.
100
1014. Maintenant reconfig ou redémarrer bind:
102
103   $ sudo rndc reconfig
104
105- Regardez dans /etc/namedb/log/, et de voir si les fichiers sont créés.
106
107Si cela ne fonctionne pas, essayez de:
108
109- Vérifier les permissions pour le répertoir /etc/named/log
110- Redémarrer named (service named restart)
111
1125. Faire un transfert de votre propre domaine:
113
114    $ dig @auth1.grpX.dns.nsrc.org AXFR MYTLD
115    ...
116
117    - Vérifiez que le transfert apparait dans /etc/named/log/transfers
118
11917-Feb-2011 11:18:15.331 client 127.0.0.1#61235: transfer of 'MYTLD/IN': AXFR started
12017-Feb-2011 11:18:15.331 client 127.0.0.1#61235: transfer of 'MYTLD/IN': AXFR ended
121
1226. Mettre à jour le numéro de série de votre fichier de zone maître:
123
124    $ sudo vi /etc/namedb/master/MYTLD
125
126Incrémenter le numéro de série par 1 puis enregistrez le fichier de zone.
127
128        # rndc reload MYTLD
129
130Dans le fichier de journalisation "notify", il devrait y avoir une ligne
131similaire à celle-ci:
132
133        $ cat /etc/namedb/log/notify
134
13522-Feb-2012 23:43:48.647 zone MYTLD/IN: sending notifies (serial 2012022306)