Kategorie: DNS
Erstellt: 15.02.2022
Standardmäßig protokolliert der DNS-Server BIND seine Meldungen per syslog-Dienst nach /var/log/syslog
. In manchen Fällen ist das aber nicht ausführlich genug.
Diese Anleitung beschreibt, wie man ein ausführlicheres Logging bei BIND aktivieren kann.
Legen Sie zuerst ein eigenes Verzeichnis für die BIND-Logdateien an und setzen die passenden Benutzerrechte:
root@srv:~# mkdir /var/log/named
root@srv:~# chown bind:root /var/log/named
root@srv:~# chmod 0750 /var/log/named
Bearbeiten Sie anschließend die Datei /etc/bind/named.conf.local
und fügen dort folgenden Abschnitt hinzu:
logging {
channel my_syslog {
syslog daemon;
severity notice;
};
channel my_file {
file "/var/log/named/messages";
severity info;
print-time yes;
};
# Channel zum Loggen aller Zonen-Transfers:
channel my_xfer_file {
file "/var/log/named/xfers";
severity info;
print-time yes;
};
# Channel zum Loggen aller dynamischen Updates (DynDNS):
channel my_update_file {
file "/var/log/named/updates";
severity info;
print-time yes;
};
category default { my_file; };
category update { my_update_file; };
category xfer-in { my_xfer_file; };
category xfer-out { my_xfer_file; };
};
Die Einstellungen sollten eigentlich selbsterklärend sein: wir definieren verschiedene Log-Kanäle (channel
) und weisen diese dann den einzelnen Log-Katergorien (category
) zu. In diesem Fall gibt es eine separate Log-Datei für DNS-Updates und für Zonentransfers - der Rest landet in einer separaten Log-Datei.
Abschließend muss BIND seine Konfiguration noch neu einlesen:
root@srv:~# rndc reconfig