Dokumentation3.2. Protokollierung
BIND9 bietet eine Vielzahl von Protokollierungskonfigurationsoptionen. Es gibt zwei Hauptoptionen. Der
Mit der Kanaloption wird konfiguriert, wohin Protokolle gesendet werden, und mit der Kategorieoption wird festgelegt, welche Informationen protokolliert werden sollen.
Wenn keine Protokollierungsoption konfiguriert ist, lautet die Standardoption:
Protokollierung {
Kategorie Standard { default_syslog; default_debug; }; Kategorie nicht übereinstimmend { null; };
};
In diesem Abschnitt wird die Konfiguration von BIND9 zum Senden behandelt debuggen Nachrichten im Zusammenhang mit DNS-Anfragen in einer separaten Datei.
• Zuerst müssen wir einen Kanal konfigurieren, um anzugeben, an welche Datei die Nachrichten gesendet werden sollen. Bearbeiten /etc/bind/named.conf.local und fügen Sie Folgendes hinzu:
Protokollierung {
Kanal query.log {
Datei „/var/log/query.log“; Schweregrad Debug 3;
};
};
• Als nächstes konfigurieren Sie eine Kategorie, um alle DNS-Anfragen an die Abfragedatei zu senden:
Protokollierung {
Kanal query.log {
Datei „/var/log/query.log“; Schweregrad Debug 3;
};
Kategorieabfragen { query.log; };
};
Beachten Sie das debuggen Die Option kann von 1 bis 3 eingestellt werden. Wenn keine Ebene angegeben ist, ist Ebene 1 die Standardeinstellung.
• Seit der benannter Daemon läuft wie die binden Benutzer die /var/log/query.log Datei muss erstellt und der Besitzer geändert werden:
sudo touch /var/log/query.log
sudo chown bind /var/log/query.log
• Bevor der benannte Daemon in die neue Protokolldatei schreiben kann, muss das AppArmor-Profil aktualisiert werden. Zuerst bearbeiten / etc/apparmor.d/usr.sbin.named und füge hinzu:
/var/log/query.log w,
Als nächstes laden Sie das Profil neu:
cat /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r
Weitere Informationen zu AppArmor finden Sie in Abschnitt 4, „AppArmor“ [S. 194]
• Starten Sie nun BIND9 neu, damit die Änderungen wirksam werden:
sudo systemctl starte bind9.service neu
Sie sollten die Datei sehen /var/log/query.log mit Abfrageinformationen füllen. Dies ist ein einfaches Beispiel für die BIND9-Protokollierungsoptionen. Informationen zu erweiterten Optionen finden Sie in Abschnitt 4.2, „Weitere Informationen“. [p. 178].