1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo habilitar el registro completo named/bind/DNS?

¿Cómo habilitar el registro completo named/bind/DNS?

2012-06-22 21 views
31

Estoy tratando de encontrar la cláusula de registro perfecta en named.conf que me ayudaría a habilitar los registros de nivel completo para el servicio con nombre. ¿Alguien puede dar un ejemplo aquí? Mi cláusula actual se da a continuación, pero esto genera registros muy mínimos.¿Cómo habilitar el registro completo named/bind/DNS?

logging { 
    channel querylog{ 
      file "/var/log/querylog"; 
      severity debug 10; 
      print-category yes; 
      print-time yes; 
      print-severity yes; 
      }; 
    category queries { querylog;}; 
};

Fuente

2012-06-22 deppfx

Respuesta

66

Por lo general, expandir cada cierre de sesión en su propio canal y luego a un archivo de registro separado, sin duda facilita las cosas cuando intenta depurar problemas específicos. Mi sección de registro es similar a la siguiente:

logging { 
    channel default_file { 
     file "/var/log/named/default.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel general_file { 
     file "/var/log/named/general.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel database_file { 
     file "/var/log/named/database.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel security_file { 
     file "/var/log/named/security.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel config_file { 
     file "/var/log/named/config.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel resolver_file { 
     file "/var/log/named/resolver.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel xfer-in_file { 
     file "/var/log/named/xfer-in.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel xfer-out_file { 
     file "/var/log/named/xfer-out.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel notify_file { 
     file "/var/log/named/notify.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel client_file { 
     file "/var/log/named/client.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel unmatched_file { 
     file "/var/log/named/unmatched.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel queries_file { 
     file "/var/log/named/queries.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel network_file { 
     file "/var/log/named/network.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel update_file { 
     file "/var/log/named/update.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel dispatch_file { 
     file "/var/log/named/dispatch.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel dnssec_file { 
     file "/var/log/named/dnssec.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 
    channel lame-servers_file { 
     file "/var/log/named/lame-servers.log" versions 3 size 5m; 
     severity dynamic; 
     print-time yes; 
    }; 

    category default { default_file; }; 
    category general { general_file; }; 
    category database { database_file; }; 
    category security { security_file; }; 
    category config { config_file; }; 
    category resolver { resolver_file; }; 
    category xfer-in { xfer-in_file; }; 
    category xfer-out { xfer-out_file; }; 
    category notify { notify_file; }; 
    category client { client_file; }; 
    category unmatched { unmatched_file; }; 
    category queries { queries_file; }; 
    category network { network_file; }; 
    category update { update_file; }; 
    category dispatch { dispatch_file; }; 
    category dnssec { dnssec_file; }; 
    category lame-servers { lame-servers_file; }; 
};

Espero que esto ayude.

Fuente

2012-08-24 17:34:28

+0

Gracias por la información. Pero el problema aquí es que tengo archivos de zona enlazados en una sola carpeta para cada dominio. Digamos por ejemplo.com, tengo alrededor de 6 archivos de subzona usando la cláusula INCLUDE dentro del archivo de la zona maestra. Me gustaría saber el archivo de zona particular desde el que la consulta está extrayendo la información. He agregado su cláusula de registro en mi enlace. Verificará y le avisará si ayuda. Gracias por tu ayuda. – deppfx

+2

Dudo que sea realmente posible, y el registro estándar no le daría ese nivel de detalle. BIND carga los archivos de zona en la memoria al inicio, por lo que los archivos en sí mismos no tienen sentido una vez que se inician, es solo una zona completa. Habilitar el modo de depuración en BIND podría proporcionarle niveles de detalle adicionales, pero generará una gran cantidad de registros que, a su vez, afectarán el rendimiento del servidor DNS. –

+0

¿Por qué crees que registrar todo en archivos separados es mejor para la depuración? También tenga cuidado con los mensajes de registro inútiles en la mayoría de los canales cuando su servidor está ocupado. – alexsergeyev

12

Ejecute el comando "rndc querylog on" o agregue "querylog yes;" a named.conf "options {};" sección para activar ese canal.

También asegúrese de estar revisando el directorio correcto si su enlace está vinculado.

Fuente

2012-06-23 00:54:54 alexsergeyev

+0

Tengo BIND 9.9.4 en centos7, intento agregar el "querylog on"; a la sección de opciones, pero el nombre no se reinicia. En el diario tenía '/etc/named.conf:30: boolean esperado cerca de 'on'' – DeamonMV

+0

Creo que podría ser querylog yes; en el archivo de configuración, podría haber confundido el parámetro rndc con la opción de configuración. – alexsergeyev

Cuestiones relacionadas

 Cuestiones relacionadas