blog.bressure.net

Application, Paramétrage

Paramétrage du fichier de log du serveur DNS Bind

admin
Official Ubuntu circle with wordmark. Replace ...
Image via Wikipedia

Bind est le plus utilisé des serveurs DNS du monde. Bind est bien entendu disponible sous Ubuntu et son installation se fait sans problème. Par contre si on veut paramétrer Bind pour écrire dans un fichier de log pour par exemple monitorer les accès au serveur DNS, il faut savoir que Ubuntu 10.10 intègre le logiciel AppArmor qui est une barrière de sécurité qui empêche les applications d’accéder aux ressources dont elle n’a pas besoin. c’est comme un « firewall » pour les processus afin de bloquer les accés aux ressources.
Ainsi la configuration de AppArmor pour Bind se trouve dans /etc/apparmor.d/usr.sbin.named et on y voit que AppArmor donne accès au répertoire /var/log/named donc il faut utiliser ce répertoire pour les log.
Dans bind le paramétrage des log se fait dans /etc/bind/named.conf.local:
logging {
channel "querylog" { file "/var/log/named/query.log"; print-time yes; };
category queries { querylog; };
category lame-servers { null; };
};

Cette configuration est suffissante pour que le plugin Bind9 de Munin trace de jolis graphiques sur l’usage de Bind.

Tags:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back to top