文件记录3.2. 日志记录
BIND9 有多种可用的日志配置选项。 有两个主要选项。 这
channel 选项配置日志的去向,category 选项确定要记录哪些信息。
如果未配置日志记录选项,则默认选项为:
记录{
类别默认{ default_syslog; 默认调试; }; 类别不匹配{ null; };
};
本节介绍配置 BIND9 以发送 调试 与 DNS 查询相关的消息到一个单独的文件。
• 首先,我们需要配置一个通道来指定将消息发送到哪个文件。 编辑 /etc/bind/named.conf.local 并添加以下内容:
记录{
通道查询.log {
文件“/var/log/query.log”; 严重性调试 3;
};
};
• 接下来,配置一个类别以将所有 DNS 查询发送到查询文件:
记录{
通道查询.log {
文件“/var/log/query.log”; 严重性调试 3;
};
类别查询 { query.log; };
};
注意: 调试 选项可以设置为 1 到 3。如果未指定级别,则级别 1 是默认值。
• 由于 命名守护进程 运行为 绑定 用户 /var/log/query.log 必须创建文件并更改所有权:
须藤触摸/var/log/query.log
须藤 chown 绑定 /var/log/query.log
• 在named daemon 写入新日志文件之前,必须更新AppArmor 配置文件。 首先,编辑 /etc/apparmor.d/usr.sbin.named 并添加:
/var/log/query.log w,
接下来,重新加载配置文件:
cat /etc/apparmor.d/usr.sbin.named | 须藤apparmor_parser -r
有关 AppArmor 的更多信息,请参阅第 4 节“AppArmor” [p. 194]。 XNUMX]
• 现在重新启动 BIND9 以使更改生效:
须藤 systemctl 重启 bind9.service
你应该看到文件 /var/log/query.log 填写查询信息。 这是 BIND9 日志记录选项的一个简单示例。 有关高级选项的覆盖范围,请参见第 4.2 节“更多信息” [p。 178].