Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

1.3. Configuration de la journalisation sur un serveur DNS BIND

download PDF

La configuration du fichier par défaut /etc/named.conf, telle que fournie par le paquetage bind, utilise le canal default_debug et enregistre les messages dans le fichier /var/named/data/named.run. Le canal default_debug n'enregistre les entrées que lorsque le niveau de débogage du serveur est différent de zéro.

En utilisant différents canaux et catégories, vous pouvez configurer BIND pour qu'il écrive dans des fichiers distincts différents événements ayant une gravité définie.

Conditions préalables

  • BIND est déjà configuré, par exemple, en tant que serveur de noms avec mise en cache.
  • Le service named ou named-chroot est en cours d'exécution.

Procédure

  1. Modifiez le fichier /etc/named.conf et ajoutez les phrases category et channel à la déclaration logging, par exemple : 

    logging {
    ...

    category notify { zone_transfer_log; };
    category xfer-in { zone_transfer_log; };
    category xfer-out { zone_transfer_log; };
    channel zone_transfer_log {
        file "/var/named/log/transfer.log" versions 10 size 50m;
        print-time yes;
        print-category yes;
        print-severity yes;
        severity info;
     };

     ...
};

    Avec cet exemple de configuration, BIND enregistre les messages relatifs aux transferts de zone sur /var/named/log/transfer.log. BIND crée jusqu'à 10 versions du fichier journal et les fait tourner s'ils atteignent une taille maximale de 50 MB.

    La phrase category définit les canaux auxquels BIND envoie les messages d'une catégorie.

    La phrase channel définit la destination des messages de log, y compris le nombre de versions, la taille maximale du fichier et le niveau de sévérité que BIND doit enregistrer dans un canal. Des paramètres supplémentaires, tels que l'activation de l'enregistrement de l'horodatage, de la catégorie et de la gravité d'un événement, sont facultatifs, mais utiles à des fins de débogage.

  2. Créez le répertoire log s'il n'existe pas, et accordez des droits d'écriture à l'utilisateur named sur ce répertoire : 

    # mkdir /var/named/log/
# chown named:named /var/named/log/
# chmod 700 /var/named/log/

  3. Vérifier la syntaxe du fichier /etc/named.conf: 

    # named-checkconf

    Si la commande n'affiche aucune sortie, la syntaxe est correcte.

  4. Redémarrer BIND : 

    # systemctl restart named

    Si vous exécutez BIND dans un environnement change-root, utilisez la commande systemctl restart named-chroot pour redémarrer le service.

Vérification

  • Affiche le contenu du fichier journal : 

    # cat /var/named/log/transfer.log
...
06-Jul-2022 15:08:51.261 xfer-out: info: client @0x7fecbc0b0700 192.0.2.2#36121/key example-transfer-key (example.com): transfer of 'example.com/IN': AXFR started: TSIG example-transfer-key (serial 2022070603)
06-Jul-2022 15:08:51.261 xfer-out: info: client @0x7fecbc0b0700 192.0.2.2#36121/key example-transfer-key (example.com): transfer of 'example.com/IN': AXFR ended

Ressources supplémentaires

  • named.conf(5) page de manuel
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.