DNS 로깅 채널 문제

DNS 로깅 채널 문제

로깅 채널을 사용하여 DNS 서버를 구성했지만 로그는 여전히 /var/log/message 파일에 기록됩니다.

options {

// Default zone file directory for this dns server
directory "/var/named";

// Who can perform queries against this dns server and get answers  (default: any)
allow-query { any; };

// Do we permit recursion for our internal hosts, and retrieve data from the cache for them? (default: no)
recursion yes;

listen-on { any; };

// Who can get entire zone files from this dns server (default : none)
allow-transfer {
127.0.0.1;
10.10.100.3;
};

// How many recursive clients does this dns support per second? (the default is 1000)
recursive-clients 100;

// Do we notify zone changes? Prevent DoD attacks (default: no)
notify yes;

// specifies which hosts are allowed to get answers from the cache (default: any)
allow-query-cache { any; };

// Does this server using two or more master servers? (default: yes)
multi-master yes;

// sets the maximum time (in seconds) for which the server will cache negative (NXDOMAIN) answers
max-ncache-ttl 300; //5min

// Hide version number (default: "")
version "";

// bombing sources add here (default: none)
blackhole { none; };
};

logging {
channel bindlog {
file "/var/log/querylog" versions 3 size 5m;
print-time yes;
print-category yes;
print-severity yes;
};
category xfer-out { bindlog;};
category xfer-in { bindlog;};
category security { bindlog;};
};

// we are the master server for gani.com
zone "gani.com" IN {
type master;
file "master/gani.com.frwd.db";

};

zone "100.10.10.in-addr.arpa" IN {
type master;
file "master/gani.com.rev.db";

};

답변1

/var/log/messages일반적으로 syslog 데몬에 의해 관리되므로 바인딩은 로깅을 위한 기본 syslog 채널로 구성될 수 있습니다("BIND 9 관리자 참조 매뉴얼", 섹션 6.2.10.1 참조). 테스트에서는 다음과 같은 경우에도 마찬가지입니다.

logging {
  category default { default_debug; };
  ...
};

일부 BIND 시작 메시지는 여전히 syslog로 전송됩니다(BIND 9.10의 경우 Mac OS X의 MacPorts를 통해). 하지만 syslog에 어떤 로그가 표시되는지 또는 왜 문제가 되는지는 잘 모르겠습니다.

관련 정보