Agenda: dns-bind-logging-lab1-vRU.txt

File dns-bind-logging-lab1-vRU.txt, 4.3 KB (added by trac, 5 years ago)
Line 
1Логирование BIND
2----------------
3
4По умолчанию, логи named идут в /var/log/messages через syslog.
5
6Давайте сконфигурируем BIND так, что он логирует больше деталей.
7
8На AUTH1 (auth1.grpX - и если BIND также запущен на машине для разрешения имен,
9еще и на resolv.grpX):
10
111. Создайте каталог log:
12
13        $ sudo mkdir -p /etc/namedb/log
14        $ sudo chown bind /etc/namedb/log
15
162. Отредактируйте /etc/rc.conf, и подключите named (BIND), если вы этого еще не сделали:
17
18        $ sudo ee /etc/rc.conf
19
20named_chrootdir=""
21named_enable="YES"
22
23        Сохраните файл и выйдите из редактора.
24
253. Отредактируйте /etc/namedb/named.conf
26
27
28УБЕРИТЕ строку "listen-on", если это еще не сделано (в разделе "options"):
29
30options {
31    ...
32    listen-on       { 127.0.0.1; };             // <- удалите эту строчку!
33    ...
34};
35
36
37Теперь пойдите в конец файла, и создайте раздел "logging":
38
39// - - - - - - - - - - - - - - - линия отреза - - - - - - - - - - - - - - -
40
41logging {
42        // Channels
43
44        channel transfers {
45            file "/etc/namedb/log/transfers" versions 3 size 10M;
46            print-time yes;
47                        severity info;
48        };
49        channel notify {
50            file "/etc/namedb/log/notify" versions 3 size 10M;
51            print-time yes;
52                        severity info;
53        };
54        channel dnssec {
55            file "/etc/namedb/log/dnssec" versions 3 size 10M;
56            print-time yes;
57                        severity info;
58        };
59        channel query {
60            file "/etc/namedb/log/query" versions 5 size 10M;
61            print-time yes;
62                        severity info;
63        };
64        channel general {
65            file "/etc/namedb/log/general" versions 3 size 10M;
66            print-time yes;
67                        severity info;
68        };
69
70        // Categories
71
72        category xfer-out { transfers; };
73        category xfer-in { transfers; };
74        category notify { notify; };
75
76        category lame-servers { general; };
77        category config { general; };
78        category default { general; };
79        category security { general; };
80        category dnssec { dnssec; };
81
82        // category queries { query; };
83
84};
85
86// - - - - - - - - - - - - - - - линия отреза - - - - - - - - - - - - - - -
87
88
89Сохраните файл, и ПРОВЕРЬТЕ, что он работает:
90
91        $ sudo named-checkconf /etc/namedb/named.conf
92
93Обратите внимание на то, что категория "queries" закомментирована.
94Это сделано специально, потому что на многих серверах этот лог-файл
95может стать очень большим очень быстро.
96
974. Теперь переконфигурируйте или перезапустите bind:
98
99   $ sudo rndc reconfig
100
101        - Загляните в /etc/namedb/log/, и посмотрите, были ли созданы файлы в нем.
102
103        Если нет, попробуйте:
104
105        - проверить права доступа для /etc/namedb/log
106        - перезапустить named (service named restart)
107
108    Замечание: для активации логирования запросов BIND должен быть перезапущен.
109
1105. Скачайте вашу собственную зону:
111
112        $ dig @auth1.grpX.dns.nsrc.org AXFR MYTLD
113        ...
114
115        - Убедитесь, что скачивание отражается в логе /etc/namedb/log/transfers:
116
11717-Feb-2011 11:18:15.331 client 127.0.0.1#61235: transfer of 'MYTLD/IN': AXFR started
11817-Feb-2011 11:18:15.331 client 127.0.0.1#61235: transfer of 'MYTLD/IN': AXFR ended
119
1206. Поменяйте серийный номер в вашем файле зоны на мастере:
121
122        $ sudo vi /etc/namedb/master/MYTLD
123
124        Увеличьте серийный номер на 1 и сохраните файл зоны.
125
126        # rndc reload MYTLD
127
128    В лог-файлк notify должна появиться строка, выглядящая примерно так:
129
130        $ cat /etc/namedb/log/notify
131
13222-Feb-2012 23:43:48.647 zone MYTLD/IN: sending notifies (serial 2012022306)