bind : ログ設定
前のポストで、インストールまでは終了したので、次は早速設定…と行きたいところだけど、
ちょっと我慢してログの設定を先にやる。
DNSサーバって役割によってログの吐き方とかも違いそうだしね、ということで。
bind の持つログの機能は下記の通り。
・サーバのイベントをログ(syslog、任意のファイル)に出力出来る。
・指定サイズでのログローテート。
・カテゴリ(category)毎にどの出力先(channel)に出力するかを制御可能。
カテゴリ(category)は結構多い。下記とかを参照してください。
http://linux.kororo.jp/cont/server/bind_log.php
出力先(channel)は下記の通り。
・syslog
・任意のファイル
・標準エラー出力
・どこにも出力せずに破棄(/dev/null)。
具体的な書き方としては、下記のような感じ。
named.conf に追記 します。
channel を 定義して、category毎に channel を指定。
logging {
channel daemon{
file "/var/log/daemon.log" versions 10 size 1m;
print-category yes;
print-time yes;
};
channel query{
file "/var/log/query.log" versions 10 size 20m;
print-time yes;
};
category xfer-in { daemon; };
category xfer-out { daemon; };
category notify { daemon; };
category config { daemon; };
category security { daemon; };
category update { null; };
category default { daemon; };
category queries { query; };
};
ふむふむ、とりあえず次は権威DNSサーバを設定するつもりだから、ゾーン転送とかも考慮して、
xfre-in および xfer-out ⇒ ゾーン転送関連
notify ⇒ 更新通知
config ⇒ 設定ファイルの処理
security ⇒ 要求の承認・拒否
update ⇒ 動的更新
default ⇒ 特定のチャンネルに属さない全カテゴリ
queries ⇒ 問い合わせログ
を出力するように設定。
ていうか、default があったらあんまり意味ないような、、、ま、まぁとりあえずね。。
ということで、ログ出力設定は以上~。
おしまい。
bindに関しては以下の書籍を参考にさせて頂きました。
結構詳しく載っていてオススメです。