Activer les logs dans bind

Il peut être utile de logguer ce que fait notre bon vieux serveur DNS .

Ajouter un nouvel include à la conf bind

include "/etc/bind/log.conf";

Contenu du fichier log.conf

    cat /etc/bind/log.conf
    logging {
    channel "requetes" {
    file "/var/log/bind/queries.log" size 10m;
    print-time yes;
    print-category yes;
    };
    category queries { "requetes"; };
    channel "securite" {
    file "/var/log/bind/securite.log" size 5m;
    print-category yes;
    print-severity yes;
    print-time yes;
    };
    category security { "securite"; };
    channel "global" {
    file "/var/log/bind/global.log" size 5m;
    print-category yes;
    print-severity yes;
    print-time yes;
    };
    category general { "global"; };
    channel "configuration" {
    file "/var/log/bind/config.log" size 5m;
    print-category yes;
    print-severity yes;
    print-time yes;
    };
    category config { "configuration"; };
    };

Channel : Correspond à un nom qui va être associer à une categorie
Category : Contrairement au channel , il existe un certains nombres de categorie prédéfinies vous pouvez voir la liste sur ce site :

http://www.zytrax.com/books/dns/ch7/logging.html

Vous pouvez à la place d’utiliser le paramètres size utiliser la rotation de log classique

    /var/log/bind/*.log {
    weekly
    missingok
    rotate 10
    compress
    delaycompress
    create 775 root bind
    postrotate
    /etc/init.d/bind9 reload > /dev/null
    endscript
    }

Cela vous permettra de mieux diagnostiquer les éventuels problèmes que vous obtenez sur vos serveurs DNS .