URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93381
[ Назад ]

Исходное сообщение
"Логирование DNS запросов"
Отправлено Vova , 18-Май-12 10:36

Имеем RedHat 5.2 с установленным bind-9.3.6-4.P1.el5. Задача логировать с какого IP адреса идут DNS запросы.
В named.conf после options {...} прописал:
logging {
    channel warning {
        file "/var/named/log/bind/dns_warning" versions 3 size 10m;
        severity warning;
        print-category yes;
        print-severity yes;
        print-time yes;
    };                                                                                       channel general_dns {
        file "/var/named/log/bind/dns_logs" versions 3 size 10m;
        severity info;
        print-category yes;
        print-severity yes;
        print-time yes;
    };
    channel "query_log" {
        file "/var/named/log/query.log" versions 3 size 2m;
        print-time yes;
        print-category yes;
    };
    category default { warning; };
    category default { general_dns; };
    category "queries" { "query_log"; };
};
Все 3 файла создал:
[root@NS2 etc]# ls -la /var/named/log/bind/
total 28
drwxr-xr-x 2 root  root 4096 May 18 10:32 .
drwxr-xr-x 3 named root 4096 May 18 10:35 ..
-rwxrwxrwx 1 root  root    0 May 18 10:15 dns_logs
-rwxrwxrwx 1 root  root    0 May 18 10:15 dns_warning
-rwxrwxrwx 1 root  root    0 May 18 10:15 query.log
Перезапускаю named, ошибок никаких не выдаёт, но в лог файлы ничего не пишет, они нулевого размера :(

Кто знает, где тут собака зарылась ?

Содержание

Логирование DNS запросов,psilocibin, 10:59 , 18-Май-12
- Логирование DNS запросов,Vova, 12:36 , 18-Май-12
- Логирование DNS запросов,Vova, 12:40 , 18-Май-12
Логирование DNS запросов,PavelR, 12:38 , 18-Май-12
- Логирование DNS запросов,Vova, 12:53 , 18-Май-12
  - Логирование DNS запросов,Дядя_Федор, 13:33 , 18-Май-12
Логирование DNS запросов,des, 21:16 , 18-Май-12

Сообщения в этом обсуждении

"Логирование DNS запросов"
Отправлено psilocibin , 18-Май-12 10:59

in terminal rndc querylog

"Логирование DNS запросов"
Отправлено Vova , 18-Май-12 12:36

> in terminal rndc querylog
Что вы имеете ввиду ? это гдето надо прописать ?

"Логирование DNS запросов"
Отправлено Vova , 18-Май-12 12:40

> in terminal rndc querylog
Включил логирование, но всё равно в файлы ничего не пишет
[root@NS2 etc]# rndc querylog ON
[root@NS2 etc]# rndc status
number of zones: 26
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 5/1000
tcp clients: 0/100
server is up and running

Где ещё можно покопать ?

"Логирование DNS запросов"
Отправлено PavelR , 18-Май-12 12:38

> Кто знает, где тут собака зарылась ?
В чруте ?

"Логирование DNS запросов"
Отправлено Vova , 18-Май-12 12:53

>> Кто знает, где тут собака зарылась ?
> В чруте ?
Опишите плиз поподробнее :)

"Логирование DNS запросов"
Отправлено Дядя_Федор , 18-Май-12 13:33

> Опишите плиз поподробнее :)
Он имеет в виду, что Вы не там смотрите логи. Надо в указанных выше в конфиге файлах ОТНОСИТЕЛЬНО чрутовой директории. Если ДНС запускается в чруте, естественно.

"Логирование DNS запросов"
Отправлено des , 18-Май-12 21:16

>[оверквотинг удален]
> drwxr-xr-x 3 named root 4096 May 18 10:35 ..
> -rwxrwxrwx 1 root  root    0 May 18 10:15
> dns_logs
> -rwxrwxrwx 1 root  root    0 May 18 10:15
> dns_warning
> -rwxrwxrwx 1 root  root    0 May 18 10:15
> query.log
> Перезапускаю named, ошибок никаких не выдаёт, но в лог файлы ничего не
> пишет, они нулевого размера :(
> Кто знает, где тут собака зарылась ?
Путя еще раз проверьте которые в конфиге...