Добрый день!

Плиз, помогите начинаещему админу...
никак не настрою dns сервер... зоны все создала, named.conf поправила,
не пойму только в нем строчку

include "/etc/rndc.key" и

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
}

ОС RedHat7.03, named перезапускаеться утилиткой rndc... а зачем ключ в конфиг файле нужен?

и еще вопрос, самый элементарный, где взять лог named...
в /var/log нет.... а /var/log/messages малова-то пишет....

по книгам и докам все настроено... а на деле не работает:(

подскажите пожалуйста, у вас опыту поболее моего:)
заранее спасибо

• Log named,lavr, 17:57 , 14-Апр-03

>Добрый день!
>
>Плиз, помогите начинаещему админу...
>никак не настрою dns сервер... зоны все создала, named.conf поправила,
>не пойму только в нем строчку
>
>include "/etc/rndc.key" и
>
>controls {
>inet 127.0.0.1 allow { localhost; } keys { rndckey; };
>}
>
>ОС RedHat7.03, named перезапускаеться утилиткой rndc... а зачем ключ в конфиг файле
>нужен?

rndc - система управления bind9, управление полезно защищать:

man rndc-confgen (опция -a)

rndc-confgen -a -c /path/rndc.key

lynx /path/bind-9.x.y/doc/arm/Bv9ARM.ch03.html:

3.4.1.2. Administrative Tools
минимально необходимая конфигурация

продолжение:
lynx /path/bind-9.x.y/doc/arm/Bv9ARM.ch06.html
6.2.4. controls Statement Definition and Usage

>и еще вопрос, самый элементарный, где взять лог named...
>в /var/log нет.... а /var/log/messages малова-то пишет....
>
>по книгам и докам все настроено... а на деле не работает:(

6.2.10. logging Statement Definition and Usage

оператор logging и использование channel и category

ньюансы:

- по умолчанию используются default'ные каналы и связанные с ними категории
- bind9 пишет логи только после загрузки полной конфигурации named.conf
- отличие bind9 от bind8 logging описано в документации: migration,
сам оператор logging с объяснением в документации по ссылкам выше
- еще ньюанс с запуском bind9 если от пользователя, то возможность
  записи в /path/log/named.log
- для logging'а можно использовать syslog и кручение через newsyslog

пример: http://www.cymru.com/Documents/secure-bind-template.html

logging {
                channel default_debug {

                        file            "/var/log/named.log" versions 4 size 3m;
                        severity        dynamic;
                        print-time      yes;
                        print-category  yes;
                };
                category default {
                        default_debug;
                };
                category xfer-in {
                        default_debug;
                };
                category xfer-out {
                        default_debug;
                };
};

versions и size можно использовать для вращения логов

где-то так, остальное исключительно под себя...

>подскажите пожалуйста, у вас опыту поболее моего:)
>заранее спасибо