DNS log 配置

cuiy

我的bind配置中包括
Logging {
        Channel syslog_info {
        File  "/var/log/bindall.log" versions 20 size 20m;
        Print-category yes;
        Print-time yes;
        Severity notice;
                      };
        category         default {
               syslog_info;
             };
        };

然而运行后
[root@test root]# /usr/local/src/bind.sh status
number of zones: 9
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running

1、如何打开query logging呢？
2、将dns配置为chroot/jail模式后，运行一切正常，但是/var/log/bindall.log停止更新。
   我已经修改过/etc/init.d/syslog文件：
   daemon syslogd $SYSLOGD_OPTIONS -a /chroot/named/dev/log
   有人说在运行named前插入一行以启动holelogd。需要向holelogd提供远程套接字位置的参数。
    哪位能解释一下holelogd，那地方能否下载到？
    多谢

cuiy

再补充一下
又看了看netman的文章，做了如下修改：
修改 syslog DAEMON﹕
        cp /etc/rc.d/init.d/syslog /etc/rc.d/init.d/syslog.bak
        vi /etc/rc.d/init.d/syslog
        -->; 在 RETVAL 句子下面新增一行﹐結果如下﹕
RETVAL=0
SYSLOGD_OPTIONS="$SYSLOGD_OPTIONS -a /chroot/named/dev/log"

但是/var/log/bindall.log文件依然是0字节
[root@test etc]# ls -al /var/log/bindall.log
-rw-r--r--    1 bind     bind            0 Jan  4 16:08 /var/log/bindall.log
[root@test etc]# ps -ef|grep named
root     22343     1  0 18:20 ?        00:00:00 syslogd -m 0 -a /chroot/named/dev/log
bind     22399     1  0 18:21 pts/2    00:00:00 /chroot/named/usr/local/bind/sbin/named -t /chroot/named/ -gc /etc/named.conf -u bind

網中人

嗯？我可沒教人改 syslog 的 script 哦...  ^_^

不過，我也沒試過 chroot 後的 named log ... 不知其他朋友有經驗呢？

cuiy

哈哈，我觉得问题还是出在syslog的写法上
query logging is OFF
如何打开查询日至呢?

sunt

logging {
              channel query_log {
                      file "query.log" versions 3 size 20m;
                      severity info;
                      print-time yes;
                      print-category  yes;
              };
              category queries {
                      query_log;
              };
          };

试一下，日至应该写道你的chroot目录中的，./var/named中；
另外，syslog脚本不要更改；在chroot/dev/中创建log设备文件

sunt

好像要改动syslog脚本阿：

将：daemon syslogd $SYSLOGD_OPTIONS改成：
daemon syslogd $SYSLOGD_OPTIONS -a /chroot/named/dev/log -a /dev/log
测试一下；

cuiy

ok了，呵呵，谢谢sunt,netman

pcbird

UP

tbdgy

用 /usr/local/sbin/rndc querylog 可以打开查询日志
再看rndc status
number of zones: 495
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
server is up and running

看log
Jan 30 10:12:24 NSCAHCE1 named[11652]: client 202.108.109.97#9746: query: B.ROOT-SERVERS.NET IN A
Jan 30 10:12:24 NSCAHCE1 named[11652]: client 219.238.155.174#7494: query: smtp.colomsat.net.co IN A
Jan 30 10:12:24 NSCAHCE1 named[11652]: client 61.135.142.91#13592: query: chnangel.com IN AAAA
Jan 30 10:12:24 NSCAHCE1 named[11652]: client 202.100.96.69#4140: query: bible.younet.com IN A