BINDにてquerylogの出力

BIND



BINDとログ設定


ネットで情報を集めながらCentOSでBINDを設定しました。

ある程度設定が終わりBINDの起動まで漕ぎつけたので、DNSのクエリログを出力させる設定をnamed.confに追加しました。


named.confに記載


logging {
        channel "queries-log" {
                file "/var/log/dns-queries.log" versions 10 size 5M;
                severity info;
                print-time yes;
                print-severity yes;
                print-category yes;
        };
    category queries { "queries-log"; };
};


追加後にnamed-checkconfでチェックして問題がなかったから、named.confを反映させます。

systemctl reload named-chroot.serviceで反映。


その後、/var/log/dns-queries.logが作成されたことを確認し、クライアントからテストで名前解決を行いました。

しかし、dns-queries.logが空ファイルのままでログの記録が出来ていません。

なぜでしょう?



rndc querylogコマンドでログ有効化


調べてみると、named.confに設定したqueriesについてはシステムにかける負荷が高いため、rndc querylogコマンドで有効化しなければならないようです。

rndc statusを叩くと、ロギングがデフォルトでOFFになっていることを確認できます。


#rndc status
~~~
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

#rndc querylog で有効化されます。


#rndc status
~~~
query logging is ON

この状態で再度クライアントから名前解決を行うと、ログファイルに書き込まれていることを確認しました。




■関連記事

0 件のコメント :

コメントを投稿