>Добрый день!
>
>Плиз, помогите начинаещему админу...
>никак не настрою dns сервер... зоны все создала, named.conf поправила,
>не пойму только в нем строчку
>
>include "/etc/rndc.key" и
>
>controls {
>inet 127.0.0.1 allow { localhost; } keys { rndckey; };
>}
>
>ОС RedHat7.03, named перезапускаеться утилиткой rndc... а зачем ключ в конфиг файле
>нужен?
rndc - система управления bind9, управление полезно защищать:
man rndc-confgen (опция -a)
rndc-confgen -a -c /path/rndc.key
lynx /path/bind-9.x.y/doc/arm/Bv9ARM.ch03.html:
3.4.1.2. Administrative Tools
минимально необходимая конфигурация
продолжение:
lynx /path/bind-9.x.y/doc/arm/Bv9ARM.ch06.html
6.2.4. controls Statement Definition and Usage
>и еще вопрос, самый элементарный, где взять лог named...
>в /var/log нет.... а /var/log/messages малова-то пишет....
>
>по книгам и докам все настроено... а на деле не работает:(
6.2.10. logging Statement Definition and Usage
оператор logging и использование channel и category
ньюансы:
- по умолчанию используются default'ные каналы и связанные с ними категории
- bind9 пишет логи только после загрузки полной конфигурации named.conf
- отличие bind9 от bind8 logging описано в документации: migration,
сам оператор logging с объяснением в документации по ссылкам выше
- еще ньюанс с запуском bind9 если от пользователя, то возможность
записи в /path/log/named.log
- для logging'а можно использовать syslog и кручение через newsyslog
пример: http://www.cymru.com/Documents/secure-bind-template.html
logging {
channel default_debug {
file "/var/log/named.log" versions 4 size 3m;
severity dynamic;
print-time yes;
print-category yes;
};
category default {
default_debug;
};
category xfer-in {
default_debug;
};
category xfer-out {
default_debug;
};
};
versions и size можно использовать для вращения логов
где-то так, остальное исключительно под себя...
>подскажите пожалуйста, у вас опыту поболее моего:)
>заранее спасибо
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
14-Апр-03, 16:22 (MSK)
