DNSサーバ構築 その3 (bind) | ぼぶろぐ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

ぼぶろぐ

以前は、あいらぶLinux♪というタイトルでしたが、
最近はLinux以外のことも書いているので、タイトルを変更しました。
ぼぶちゃんのぶろぐでぼぶろぐです。

DNSサーバ構築 その3 (bind)

あけましておめでとうございます。

今年もよろしくお願いいたします。



◆DNSサーバ構築 その3


随分と間があいてしまいましたが、bindのquerylogの出力先を

指定しようと思います。


参考:過去のブログその1過去のブログその2



いろいろてこずりましたが、以下の方法で変更できます。

設定箇所のみ抜粋


[root@bobchan log]# cd /var/named/chroot/etc/

[root@bobchan etc]# cat named.conf


logging {
channel "log_queries" {
file "/var/log/query.log" versions 90 size 10m;
severity info;
print-time yes;
print-category yes;
};
category queries { "log_queries"; };
};


[root@bobchan etc]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]



上記の設定だと以下のファイルにquerylogが出力されます。


[root@bobchan log]# cd /var/named/chroot/var/log
[root@bobchan log]# tail query.log
04-Jan-2012 15:36:13.868 queries: client 192.168.11.4#51275: view internal: query: pigg.ameba.jp IN A +
04-Jan-2012 15:36:13.996 queries: client 192.168.11.4#57512: view internal: query: pigg.ameba.jp IN AAAA +
04-Jan-2012 15:36:15.413 queries: client 192.168.11.4#53394: view internal: query: blog.ameba.jp IN A +
04-Jan-2012 15:36:15.696 queries: client 192.168.11.4#60927: view internal: query: blog.ameba.jp IN AAAA +
04-Jan-2012 15:39:42.433 queries: client 192.168.11.4#61695: view internal: query: clicklog.ameba.jp IN A +
04-Jan-2012 15:39:42.592 queries: client 192.168.11.4#59010: view internal: query: clicklog.ameba.jp IN AAAA +
04-Jan-2012 15:41:54.392 queries: client 127.0.0.1#34056: view localhost_resolver: query: 4.11.168.192.in-addr.arpa IN PTR +
04-Jan-2012 15:45:01.291 queries: client 127.0.0.1#48094: view localhost_resolver: query: ieserver.net IN AAAA +
04-Jan-2012 15:45:01.310 queries: client 127.0.0.1#49003: view localhost_resolver: query: ieserver.net.local IN AAAA +
04-Jan-2012 15:45:01.350 queries: client 127.0.0.1#57921: view localhost_resolver: query: ieserver.net IN A +



named.confのfileには/var/log/query.logを指定していますが、

chrootを利用している場合は/var/named/chroot/var/log/query.logに

querylogが出力されます。


参考サイト

@IT 第9回 BIND 9のセキュリティ対策

http://www.atmarkit.co.jp/flinux/rensai/bind909/bind909a.html



たったこれだけ変更するだけでよかったのに、

/etc/syslog.confをいじって余計なログが混ざってしまったり、

named.confのfileにフルパスを指定してfailのメッセージが出たりしていました。


メッセージの内容はこんな感じ

/var/log/messages

Jan 4 01:41:57 bobchan named[32749]: isc_log_open '/var/named/chroot/var/log/query.log' failed: file not found



今年もLinuxで遊んで行きます。