BINDとログ設定
ネットで情報を集めながらCentOSでBINDを設定しました。
ある程度設定が終わりBINDの起動まで漕ぎつけたので、DNSのクエリログを出力させる設定をnamed.confに追加しました。
named.confに記載
logging {
channel "queries-log" {
file "/var/log/dns-queries.log" versions 10 size 5M;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
category queries { "queries-log"; };
};
追加後にnamed-checkconfでチェックして問題がなかったから、named.confを反映させます。
systemctl reload named-chroot.serviceで反映。
その後、/var/log/dns-queries.logが作成されたことを確認し、クライアントからテストで名前解決を行いました。
しかし、dns-queries.logが空ファイルのままでログの記録が出来ていません。
なぜでしょう?
rndc querylogコマンドでログ有効化
調べてみると、named.confに設定したqueriesについてはシステムにかける負荷が高いため、rndc querylogコマンドで有効化しなければならないようです。
rndc statusを叩くと、ロギングがデフォルトでOFFになっていることを確認できます。
#rndc status
~~~
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
#rndc querylog で有効化されます。
#rndc status
~~~
query logging is ON
この状態で再度クライアントから名前解決を行うと、ログファイルに書き込まれていることを確認しました。
0 件のコメント:
コメントを投稿