3.2. ورود به سیستم
BIND9 دارای طیف گسترده ای از گزینه های پیکربندی ورود به سیستم است. دو گزینه اصلی وجود دارد. در
گزینه channel پیکربندی میکند که لاگها کجا میروند، و گزینه دسته تعیین میکند چه اطلاعاتی باید ثبت شود.
اگر هیچ گزینه logging پیکربندی نشده باشد، گزینه پیش فرض این است:
ورود به سیستم {
دسته پیش فرض { default_syslog; default_debug; }; دسته بی همتا { null; };
};
این بخش پیکربندی BIND9 برای ارسال را پوشش می دهد اشکال زدایی کردن پیام های مربوط به پرس و جوهای DNS در یک فایل جداگانه.
• ابتدا باید کانالی را پیکربندی کنیم تا مشخص کنیم پیام ها به کدام فایل ارسال شود. ویرایش کنید /etc/bind/ named.conf.local و موارد زیر را اضافه کنید:
ورود به سیستم {
کانال query.log {
فایل "/var/log/query.log"؛ اشکال زدایی شدت 3;
};
};
• در مرحله بعد، یک دسته را پیکربندی کنید تا تمام جستارهای DNS به فایل پرس و جو ارسال شود:
ورود به سیستم {
کانال query.log {
فایل "/var/log/query.log"؛ اشکال زدایی شدت 3;
};
پرس و جوهای دسته بندی { query.log; };
};
توجه داشته باشید که اشکال زدایی کردن گزینه را می توان از 1 تا 3 تنظیم کرد. اگر سطحی مشخص نشده باشد، سطح 1 پیش فرض است.
• از آنجا که به نام دیمون اجرا می شود به عنوان اتصال کاربر /var/log/query.log فایل باید ایجاد شود و مالکیت تغییر کند:
sudo touch /var/log/query.log
sudo chown bind /var/log/query.log
• قبل از اینکه daemon نامگذاری شده بتواند در فایل لاگ جدید بنویسد، نمایه AppArmor باید به روز شود. ابتدا ویرایش کنید / etc/apparmor.d/usr.sbin.named و اضافه کنید:
/var/log/query.log w,
بعد، نمایه را دوباره بارگیری کنید:
cat /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r
برای اطلاعات بیشتر در مورد AppArmor به بخش 4، "AppArmor" [ص. 194]
• اکنون BIND9 را مجدداً راه اندازی کنید تا تغییرات اعمال شوند:
sudo systemctl راه اندازی مجدد bind9.service
باید فایل رو ببینی /var/log/query.log با اطلاعات پرس و جو پر کنید این یک مثال ساده از گزینه های ثبت BIND9 است. برای پوشش گزینه های پیشرفته به بخش 4.2، "اطلاعات بیشتر" مراجعه کنید. [پ. 178].