<قبلی | فهرست | بعدی>

3.2. ورود به سیستم

BIND9 دارای طیف گسترده ای از گزینه های پیکربندی ورود به سیستم است. دو گزینه اصلی وجود دارد. در

گزینه channel پیکربندی می‌کند که لاگ‌ها کجا می‌روند، و گزینه دسته تعیین می‌کند چه اطلاعاتی باید ثبت شود.

اگر هیچ گزینه logging پیکربندی نشده باشد، گزینه پیش فرض این است:

ورود به سیستم {

دسته پیش فرض { default_syslog; default_debug; }; دسته بی همتا { null; };

};

این بخش پیکربندی BIND9 برای ارسال را پوشش می دهد اشکال زدایی کردن پیام های مربوط به پرس و جوهای DNS در یک فایل جداگانه.

• ابتدا باید کانالی را پیکربندی کنیم تا مشخص کنیم پیام ها به کدام فایل ارسال شود. ویرایش کنید /etc/bind/ named.conf.local و موارد زیر را اضافه کنید:

ورود به سیستم {

کانال query.log {

فایل "/var/log/query.log"؛ اشکال زدایی شدت 3;

};

};

• در مرحله بعد، یک دسته را پیکربندی کنید تا تمام جستارهای DNS به فایل پرس و جو ارسال شود:

ورود به سیستم {

کانال query.log {

فایل "/var/log/query.log"؛ اشکال زدایی شدت 3;

};

پرس و جوهای دسته بندی { query.log; };

};

توجه داشته باشید که اشکال زدایی کردن گزینه را می توان از 1 تا 3 تنظیم کرد. اگر سطحی مشخص نشده باشد، سطح 1 پیش فرض است.

• از آنجا که به نام دیمون اجرا می شود به عنوان اتصال کاربر /var/log/query.log فایل باید ایجاد شود و مالکیت تغییر کند:

sudo touch /var/log/query.log

sudo chown bind /var/log/query.log

• قبل از اینکه daemon نامگذاری شده بتواند در فایل لاگ جدید بنویسد، نمایه AppArmor باید به روز شود. ابتدا ویرایش کنید / etc/apparmor.d/usr.sbin.named و اضافه کنید:

/var/log/query.log w,

بعد، نمایه را دوباره بارگیری کنید:

cat /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r

برای اطلاعات بیشتر در مورد AppArmor به بخش 4، "AppArmor" [ص. 194]

• اکنون BIND9 را مجدداً راه اندازی کنید تا تغییرات اعمال شوند:

sudo systemctl راه اندازی مجدد bind9.service

باید فایل رو ببینی /var/log/query.log با اطلاعات پرس و جو پر کنید این یک مثال ساده از گزینه های ثبت BIND9 است. برای پوشش گزینه های پیشرفته به بخش 4.2، "اطلاعات بیشتر" مراجعه کنید. [پ. 178].

<قبلی | فهرست | بعدی>