Я хочу изменить поведение протокола Bind9 на моем сервере (Ubuntu 14.04.4 LTS). Я нашел здесь интуитивно понятное руководство: Help.Ubuntu. В своем примере они изменили только поведение журнала для запросов. Я хочу регистрировать все (по умолчанию) в новом файле журнала, а также остановить текущую запись в / var / log / syslog.
Я создал файл /var/log/bind.log и изменил владельца, чтобы привязать пользователя (chown bind: bind /var/log/bind.log):
-rw-r--r-- 1 bind bind 0 Mär 8 11:56 bind.log
Затем я изменил /etc/bind/ named.conf.local и добавил
logging {
channel query.log {
file "/var/log/bind.log";
// Set the severity to dynamic to see all the debug messages.
severity debug 3;
};
category default { query.log; };
};
Затем я сначала попытался выполнить только перезагрузку: «перезагрузка службы bind9». Ошибка отсутствует, но в лог-файле ничего не отображается. Затем я сделал «перезапуск службы bind9», но также (без сообщений об ошибке) в моем файле не появилось никаких журналов.
Кто-нибудь знает, что могло пойти не так? Мои первые проблемы заключались в том, что я писал в /etc/ named.conf и имел неправильные права доступа к файлу. Там у меня всегда были такие ошибки, как:
rndc: 'reload' failed: file not found
Но после того, как я увидел, что мне пришлось использовать /etc/bind/ named.conf.local, ошибки исчезли. При использовании "service bind9 reload" я получаю предупреждение:
WARNING: key file (/etc/bind/rndc.key) exists, but using default configuration file (/etc/bind/rndc.conf)
но я не думаю, что это предупреждение связано с моей проблемой. Что заставляет меня скептически относиться к тому, что либо в /etc/ named.conf, ни в /etc/bind/rndc.conf есть какая-либо строка, которая обрабатывает текущую запись в мой / var / log / syslog. Где это обрабатывается? Я ожидал найти несколько строк вроде:
logging {
category default { default_syslog; default_debug; };
category unmatched { null; };
};
Но нигде их не нашел.