Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

3.2. Enregistrement


BIND9 propose une grande variété d'options de configuration de journalisation. Il existe deux options principales. Les

L'option channel configure l'emplacement des journaux et l'option category détermine les informations à enregistrer.


Si aucune option de journalisation n'est configurée, l'option par défaut est :


journalisation {

catégorie par défaut { default_syslog; default_debug ; } ; catégorie sans correspondance { null; } ;

};


Cette section couvre la configuration de BIND9 pour envoyer déboguer messages liés aux requêtes DNS dans un fichier séparé.

• Premièrement, nous devons configurer un canal pour spécifier vers quel fichier envoyer les messages. Éditer /etc/bind/named.conf.local et ajoutez ce qui suit:


journalisation {

requête de canal.log {

fichier "/var/log/query.log" ; débogage de gravité 3 ;

};

};

• Ensuite, configurez une catégorie pour envoyer toutes les requêtes DNS au fichier de requête :


journalisation {

requête de canal.log {

fichier "/var/log/query.log" ; débogage de gravité 3 ;

};

requêtes de catégorie { query.log; } ;

};


image

Noter la déboguer L'option peut être définie de 1 à 3. Si un niveau n'est pas spécifié, le niveau 1 est la valeur par défaut.


• Depuis le démon nommé fonctionne comme le lier utilisateur le /var/log/query.log le fichier doit être créé et la propriété modifiée :


sudo touch /var/log/query.log

sudo chown bind /var/log/query.log

• Avant que le démon nommé puisse écrire dans le nouveau fichier journal, le profil AppArmor doit être mis à jour. Tout d'abord, éditez /etc/apparmor.d/usr.sbin.named et ajouter:


/var/log/query.logw,


Ensuite, rechargez le profil :


chat /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r


Pour plus d'informations sur AppArmor, consultez la Section 4, « AppArmor » [p. 194]


• Redémarrez maintenant BIND9 pour que les modifications prennent effet :


sudo systemctl redémarrer bind9.service


Vous devriez voir le fichier /var/log/query.log remplir avec les informations de requête. Il s'agit d'un exemple simple des options de journalisation BIND9. Pour la couverture des options avancées, voir Section 4.2, « Plus d'informations » [p. 178].


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :