เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
3.2. การบันทึก
BIND9 มีตัวเลือกการกำหนดค่าการบันทึกที่หลากหลาย มีสองตัวเลือกหลัก NS
ตัวเลือกช่องจะกำหนดค่าตำแหน่งที่จะบันทึก และตัวเลือกหมวดหมู่จะกำหนดข้อมูลที่จะบันทึก
หากไม่มีการกำหนดค่าตัวเลือกการบันทึก ตัวเลือกเริ่มต้นคือ:
การบันทึก {
หมวดหมู่เริ่มต้น { default_syslog; default_debug; }; หมวดหมู่ที่ไม่ตรงกัน { null; };
};
ส่วนนี้ครอบคลุมถึงการกำหนดค่า BIND9 เพื่อส่ง การแก้ปัญหา ข้อความที่เกี่ยวข้องกับการสืบค้น DNS ไปยังไฟล์แยกต่างหาก
• อันดับแรก เราต้องกำหนดค่าช่องสัญญาณเพื่อระบุไฟล์ที่จะส่งข้อความไป แก้ไข /etc/bind/named.conf.local และเพิ่มสิ่งต่อไปนี้:
การบันทึก {
ช่อง query.log {
ไฟล์ "/var/log/query.log"; ดีบักความรุนแรง 3;
};
};
• ถัดไป กำหนดค่าหมวดหมู่เพื่อส่งการสืบค้น DNS ทั้งหมดไปยังไฟล์การสืบค้น:
การบันทึก {
ช่อง query.log {
ไฟล์ "/var/log/query.log"; ดีบักความรุนแรง 3;
};
แบบสอบถามหมวดหมู่ { query.log; };
};
หมายเหตุ: การแก้ปัญหา สามารถตั้งค่าตัวเลือกได้ตั้งแต่ 1 ถึง 3 หากไม่ได้ระบุระดับ 1 เป็นค่าเริ่มต้น
• ตั้งแต่ ชื่อภูต วิ่งเป็น ผูก ผู้ใช้ /var/log/query.log ต้องสร้างไฟล์และเปลี่ยนความเป็นเจ้าของ:
sudo สัมผัส /var/log/query.log
sudo chown ผูก /var/log/query.log
• ก่อนที่ชื่อ daemon จะเขียนไปยังล็อกไฟล์ใหม่ได้ โปรไฟล์ AppArmor จะต้องได้รับการอัปเดต ก่อนอื่น แก้ไข /etc/apparmor.d/usr.sbin.named และเพิ่ม:
/var/log/query.log ด้วย
ถัดไป โหลดโปรไฟล์ซ้ำ:
แมว /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ AppArmor โปรดดูส่วนที่ 4 “AppArmor” [p. 194]
• ตอนนี้รีสตาร์ท BIND9 เพื่อให้การเปลี่ยนแปลงมีผล:
sudo systemctl รีสตาร์ท bind9.service
คุณควรเห็นไฟล์ /var/log/query.log กรอกข้อมูลแบบสอบถาม นี่เป็นตัวอย่างง่ายๆ ของตัวเลือกการบันทึก BIND9 สำหรับความครอบคลุมของตัวเลือกขั้นสูง โปรดดูส่วนที่ 4.2 “ข้อมูลเพิ่มเติม” [NS. 178].