3.2. लॉगिंग
BIND9 में विभिन्न प्रकार के लॉगिंग कॉन्फ़िगरेशन विकल्प उपलब्ध हैं। दो मुख्य विकल्प हैं.
चैनल विकल्प कॉन्फ़िगर करता है कि लॉग कहां जाते हैं, और श्रेणी विकल्प यह निर्धारित करता है कि कौन सी जानकारी लॉग करनी है।
यदि कोई लॉगिंग विकल्प कॉन्फ़िगर नहीं किया गया है तो डिफ़ॉल्ट विकल्प है:
लॉगिंग {
श्रेणी डिफ़ॉल्ट { default_syslog; default_debug; }; श्रेणी बेजोड़ { शून्य; };
};
यह अनुभाग भेजने के लिए BIND9 को कॉन्फ़िगर करना शामिल करता है डिबग DNS क्वेरीज़ से संबंधित संदेशों को एक अलग फ़ाइल में।
• सबसे पहले, हमें यह निर्दिष्ट करने के लिए एक चैनल कॉन्फ़िगर करना होगा कि किस फ़ाइल को संदेश भेजना है। संपादन करना /etc/bind/named.conf.local और निम्नलिखित जोड़ें:
लॉगिंग {
चैनल क्वेरी.लॉग {
फ़ाइल "/var/log/query.log"; गंभीरता डीबग 3;
};
};
• इसके बाद, सभी DNS क्वेरीज़ को क्वेरी फ़ाइल में भेजने के लिए एक श्रेणी कॉन्फ़िगर करें:
लॉगिंग {
चैनल क्वेरी.लॉग {
फ़ाइल "/var/log/query.log"; गंभीरता डीबग 3;
};
श्रेणी प्रश्न { query.log; };
};
ध्यान दें डिबग विकल्प 1 से 3 तक सेट किया जा सकता है। यदि कोई स्तर निर्दिष्ट नहीं है तो स्तर 1 डिफ़ॉल्ट है।
• के बाद से डेमन नाम दिया गया के रूप में चलता है बाँध उपयोगकर्ता /var/log/query.log फ़ाइल बनाई जानी चाहिए और स्वामित्व बदला जाना चाहिए:
सुडो टच /var/log/query.log
सुडो चाउन बाइंड /var/log/query.log
• इससे पहले कि नामित डेमॉन नई लॉग फ़ाइल में लिख सके, AppArmor प्रोफ़ाइल को अद्यतन किया जाना चाहिए। सबसे पहले, संपादित करें /etc/apparmor.d/usr.sbin.named और जोड़:
/var/log/query.log w,
इसके बाद, प्रोफ़ाइल पुनः लोड करें:
बिल्ली /etc/apparmor.d/usr.sbin.named | सुडो अप्पार्मोर_पार्सर -आर
AppArmor पर अधिक जानकारी के लिए धारा 4, "AppArmor" [पृ. देखें। 194]
• अब परिवर्तनों को प्रभावी करने के लिए BIND9 को पुनरारंभ करें:
sudo systemctl बाइंड9.सर्विस को पुनरारंभ करें
आपको फ़ाइल देखनी चाहिए /var/log/query.log क्वेरी जानकारी भरें. यह BIND9 लॉगिंग विकल्पों का एक सरल उदाहरण है। उन्नत विकल्पों के कवरेज के लिए अनुभाग 4.2, "अधिक जानकारी" देखें [पी। 178].