Activer les logs dans bind

Publié le 12 décembre 2011 par Lmns972 @guestblog

Il peut être utile de logguer ce que fait notre bon vieux serveur DNS .

Ajouter un nouvel include à la conf bind

  1. */
  2. include "/etc/bind/log.conf";
  3. /*

Contenu du fichier log.conf

  1. /*
  2. cat /etc/bind/log.conf
  3. logging {
  4. channel "requetes" {
  5. file "/var/log/bind/queries.log" size 10m;
  6. print-time yes;
  7. print-category yes;
  8. };
  9. category queries { "requetes"; };
  10. channel "securite" {
  11. file "/var/log/bind/securite.log" size 5m;
  12. print-category yes;
  13. print-severity yes;
  14. print-time yes;
  15. };
  16. category security { "securite"; };
  17. channel "global" {
  18. file "/var/log/bind/global.log" size 5m;
  19. print-category yes;
  20. print-severity yes;
  21. print-time yes;
  22. };
  23. category general { "global"; };
  24. channel "configuration" {
  25. file "/var/log/bind/config.log" size 5m;
  26. print-category yes;
  27. print-severity yes;
  28. print-time yes;
  29. };
  30. category config { "configuration"; };
  31. };
  32. */
  • Channel : Correspond à un nom qui va être associer à une categorie
  • Category : Contrairement au channel , il existe un certains nombres de categorie prédéfinies vous pouvez voir la liste sur ce site :

http://www.zytrax.com/books/dns/ch7/logging.html

Vous pouvez à la place d'utiliser le paramètres size utiliser la rotation de log classique

  1. /*
  2. /var/log/bind/*.log {
  3. weekly
  4. missingok
  5. rotate 10
  6. compress
  7. delaycompress
  8. create 775 root bind
  9. postrotate
  10. /etc/init.d/bind9 reload > /dev/null
  11. endscript
  12. }
  13. */

Cela vous permettra de mieux diagnostiquer les éventuels problèmes que vous obtenez sur vos serveurs DNS .