Logging bei BIND aktivieren

Kategorie: DNS
Erstellt: 15.02.2022

Standardmäßig protokolliert der DNS-Server BIND seine Meldungen per syslog-Dienst nach /var/log/syslog. In manchen Fällen ist das aber nicht ausführlich genug.

Diese Anleitung beschreibt, wie man ein ausführlicheres Logging bei BIND aktivieren kann.

Verzeichnis anlegen

Legen Sie zuerst ein eigenes Verzeichnis für die BIND-Logdateien an und setzen die passenden Benutzerrechte:

root@srv:~# mkdir /var/log/named
root@srv:~# chown bind:root /var/log/named
root@srv:~# chmod 0750 /var/log/named

Logging konfigurieren

Bearbeiten Sie anschließend die Datei /etc/bind/named.conf.local und fügen dort folgenden Abschnitt hinzu:

logging {
    channel my_syslog {
        syslog daemon;
        severity notice;
    };
    channel my_file {
        file "/var/log/named/messages";
        severity info;
        print-time yes;
    };
    # Channel zum Loggen aller Zonen-Transfers:
    channel my_xfer_file {
        file "/var/log/named/xfers";
        severity info;
        print-time yes;
    };
    # Channel zum Loggen aller dynamischen Updates (DynDNS):
    channel my_update_file {
        file "/var/log/named/updates";
        severity info;
        print-time yes;
    };
    category default { my_file; };
    category update { my_update_file; };
    category xfer-in { my_xfer_file; };
    category xfer-out { my_xfer_file; };
};

Die Einstellungen sollten eigentlich selbsterklärend sein: wir definieren verschiedene Log-Kanäle (channel) und weisen diese dann den einzelnen Log-Katergorien (category) zu. In diesem Fall gibt es eine separate Log-Datei für DNS-Updates und für Zonentransfers - der Rest landet in einer separaten Log-Datei.

Abschließend muss BIND seine Konfiguration noch neu einlesen:

root@srv:~# rndc reconfig