Paramétrage du fichier de log du serveur DNS Bind

Official Ubuntu circle with wordmark. Replace ...

Image via Wikipedia

Bind est le plus utilisé des serveurs DNS du monde. Bind est bien entendu disponible sous Ubuntu et son installation se fait sans problème. Par contre si on veut paramétrer Bind pour écrire dans un fichier de log pour par exemple monitorer les accès au serveur DNS, il faut savoir que Ubuntu 10.10 intègre le logiciel AppArmor qui est une barrière de sécurité qui empêche les applications d’accéder aux ressources dont elle n’a pas besoin. c’est comme un « firewall » pour les processus afin de bloquer les accés aux ressources.
Ainsi la configuration de AppArmor pour Bind se trouve dans /etc/apparmor.d/usr.sbin.named et on y voit que AppArmor donne accès au répertoire /var/log/named donc il faut utiliser ce répertoire pour les log.
Dans bind le paramétrage des log se fait dans /etc/bind/named.conf.local:
logging {
channel "querylog" { file "/var/log/named/query.log"; print-time yes; };
category queries { querylog; };
category lame-servers { null; };
};

Cette configuration est suffissante pour que le plugin Bind9 de Munin trace de jolis graphiques sur l’usage de Bind.

Cet article, publié dans Application, Paramétrage, est tagué , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s