Журналы DNS

Настройки журналирования определяются директивой logging файла конфи- гурации named.conf. Информация, сохраняемая при работе DNS в журналах, определяется двумя сущностями: каналом и категорией. Канал определяет, какие и куда будут записаны данные. Данные могут записываться в файл, либо они будут передаваться демону syslog, либо в "черную дыру" null.

При записи в файл следует указать его имя, а при передаче информации для журналирования службе syslog необходимо указать поток (facility) syslog. По умолчанию используется local0.

Категория определяет тип информации, которая должна попадать в журналы, а также указывает каналы, в которые информация этой категории должна заноситься.

Каналы позволяют фильтровать сообщения по уровню важности (severity).

Имеются следующие уровни важности:

r critical — события, приводящие к полной неработоспособности;

r error — ошибки, при которых сервер не функционирует нормально;

r warning — предупреждения о некритичных ошибках;

r notice — сообщения, не являющиеся информацией об ошибках;

r info — сообщения информационного толка;

r debug [level] — отладка;

r dynamic — уровень настраивается с помощью rndc trace.

Категории сообщений:

r config — сообщения о настройках;

r lame-server — обнаружение некорректного делегирования;

r notify — информация о рассылке служебных уведомлений об изменениях зон;

r queries — регистрация запросов;

r security — сообщения, связанные с безопасностью;

r update — сообщения о динамических обновлениях;

r xfer-in — сообщения о получении зон;

r xfer-out — сообщения о передаче зон;

r general — сообщения общего плана;

r client — обработка запросов;

r database — сообщения внутренней базы данных BIND;

r dnssec — обработка подписанных транзакций DNSSEC;

r network — сетевые операции.

Для настройки журналирования в файле конфигурации /etc/named.conf необ- ходимо указать директиву logging (пример 26.23).

logging {

channel qry {

file "/var/log/queries.log";

severity info; print-time yes;

};

channel common {

syslog daemon; severity dynamic; print-category yes; print-severity yes;

};

category queries { qry; }; category default { common; };

};

В примере 26.23 определены два канала журналирования: qry для записи ин- формации о запросах и common для всех остальных сообщений.

В канале common уровень важности сообщений может быть отрегулирован с помощью команды rndc trace, т. к. уровень важности задан — dynamic. Для сообщений, записываемых в канал common, будут указаны категория и уровень важности, а для запросов будет дополнительно фиксироваться время запроса.

Сообщения о запросах будут записываться в файл самим BIND, а все осталь- ные сообщения передаваться службой syslog от имени (facility) daemon. Со- общения о запросах будут записываться лишь после разрешения командой rndc querylog, т. к. объем журнала о запросах растет стремительно.