OnWorks Linux ו-Windows Online WorkStations

לוגו

אירוח מקוון בחינם עבור תחנות עבודה

<הקודם | תוכן | הבא>

3.2. רישום


ל-BIND9 יש מגוון רחב של אפשרויות תצורת רישום זמינות. ישנן שתי אפשרויות עיקריות. ה

אפשרות הערוץ מגדירה לאן יומנים הולכים, ואפשרות הקטגוריה קובעת איזה מידע לרשום.


אם לא מוגדרת אפשרות רישום, אפשרות ברירת המחדל היא:


רישום {

ברירת המחדל של קטגוריה { default_syslog; default_debug; }; קטגוריה לא תואמת { null; };

};


סעיף זה מכסה את הגדרת BIND9 לשליחה באגים הודעות הקשורות לשאילתות DNS לקובץ נפרד.

• ראשית, עלינו להגדיר ערוץ כדי לציין לאיזה קובץ לשלוח את ההודעות. לַעֲרוֹך /etc/bind/ named.conf.local ולהוסיף את הדברים הבאים:


רישום {

ערוץ query.log {

הקובץ "/var/log/query.log"; חומרת ניפוי באגים 3;

};

};

• לאחר מכן, הגדר קטגוריה כדי לשלוח את כל שאילתות ה-DNS לקובץ השאילתה:


רישום {

ערוץ query.log {

הקובץ "/var/log/query.log"; חומרת ניפוי באגים 3;

};

שאילתות קטגוריה { query.log; };

};


תמונה

הערה: באגים ניתן להגדיר את האפשרות מ-1 עד 3. אם רמה לא צוינה, רמה 1 היא ברירת המחדל.


• מאז בשם דמון פועל בתור לאגד המשתמש /var/log/query.log יש ליצור קובץ ולשנות את הבעלות:


sudo touch /var/log/query.log

sudo chown bind /var/log/query.log

• לפני שדימון בעל שם יוכל לכתוב לקובץ היומן החדש, יש לעדכן את פרופיל AppArmor. ראשית, ערוך / etc/apparmor.d/usr.sbin.named ותוסיף:


/var/log/query.log w,


לאחר מכן, טען מחדש את הפרופיל:


cat /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r


למידע נוסף על AppArmor ראה סעיף 4, "AppArmor" [עמ'. 194]


• כעת הפעל מחדש את BIND9 כדי שהשינויים ייכנסו לתוקף:


sudo systemctl הפעל מחדש את bind9.service


אתה אמור לראות את הקובץ /var/log/query.log למלא מידע שאילתה. זוהי דוגמה פשוטה לאפשרויות הרישום של BIND9. לכיסוי אפשרויות מתקדמות ראה סעיף 4.2, "מידע נוסף" [עמ' 178].


  

 

<הקודם | תוכן | הבא>

  

מחשוב ענן מערכת ההפעלה המוביל ב-OnWorks: