Activer les logs dans bind
Il peut être utile de logguer ce que fait notre bon vieux serveur DNS .
Ajouter un nouvel include à la conf bind
include "/etc/bind/log.conf";
Contenu du fichier log.conf
cat /etc/bind/log.conf logging { channel "requetes" { file "/var/log/bind/queries.log" size 10m; print-time yes; print-category yes; }; category queries { "requetes"; }; channel "securite" { file "/var/log/bind/securite.log" size 5m; print-category yes; print-severity yes; print-time yes; }; category security { "securite"; }; channel "global" { file "/var/log/bind/global.log" size 5m; print-category yes; print-severity yes; print-time yes; }; category general { "global"; }; channel "configuration" { file "/var/log/bind/config.log" size 5m; print-category yes; print-severity yes; print-time yes; }; category config { "configuration"; }; };
Channel : Correspond à un nom qui va être associer à une categorie
Category : Contrairement au channel , il existe un certains nombres de categorie prédéfinies vous pouvez voir la liste sur ce site :
http://www.zytrax.com/books/dns/ch7/logging.html
Vous pouvez à la place d’utiliser le paramètres size utiliser la rotation de log classique
/var/log/bind/*.log { weekly missingok rotate 10 compress delaycompress create 775 root bind postrotate /etc/init.d/bind9 reload > /dev/null endscript }
Cela vous permettra de mieux diagnostiquer les éventuels problèmes que vous obtenez sur vos serveurs DNS .