<Sebelum | Contents [show] | Seterusnya>
3.2. Pembalakan
BIND9 mempunyai pelbagai pilihan konfigurasi pengelogan yang tersedia. Terdapat dua pilihan utama. The
pilihan saluran mengkonfigurasi ke mana log pergi, dan pilihan kategori menentukan maklumat yang hendak dilog.
Jika tiada pilihan pengelogan dikonfigurasikan pilihan lalai ialah:
pembalakan {
kategori lalai { default_syslog; default_debug; }; kategori tiada tandingan { null; };
};
Bahagian ini merangkumi konfigurasi BIND9 untuk dihantar debug mesej yang berkaitan dengan pertanyaan DNS ke fail yang berasingan.
• Pertama, kita perlu mengkonfigurasi saluran untuk menentukan fail mana untuk menghantar mesej. Sunting /etc/bind/ bernama.conf.local dan tambah yang berikut:
pembalakan {
pertanyaan saluran.log {
fail "/var/log/query.log"; keterukan nyahpepijat 3;
};
};
• Seterusnya, konfigurasikan kategori untuk menghantar semua pertanyaan DNS ke fail pertanyaan:
pembalakan {
pertanyaan saluran.log {
fail "/var/log/query.log"; keterukan nyahpepijat 3;
};
pertanyaan kategori { query.log; };
};
Nota: the debug pilihan boleh ditetapkan dari 1 hingga 3. Jika tahap tidak ditentukan tahap 1 adalah lalai.
• Sejak bernama daemon berjalan sebagai mengikat pengguna itu /var/log/query.log fail mesti dibuat dan pemilikan ditukar:
sudo sentuh /var/log/query.log
sudo chown bind /var/log/query.log
• Sebelum daemon dinamakan boleh menulis ke fail log baharu, profil AppArmor mesti dikemas kini. Pertama, edit / etc/apparmor.d/usr.sbin.named dan tambah:
/var/log/query.log w,
Seterusnya, muat semula profil:
cat /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r
Untuk maklumat lanjut tentang AppArmor lihat Bahagian 4, “AppArmor” [m.s. 194]
• Sekarang mulakan semula BIND9 untuk perubahan berkuat kuasa:
sudo systemctl mulakan semula bind9.service
Anda sepatutnya melihat fail itu /var/log/query.log isi dengan maklumat pertanyaan. Ini adalah contoh mudah pilihan pengelogan BIND9. Untuk liputan pilihan lanjutan lihat Bahagian 4.2, “Maklumat Lanjut” [hlm. 178].