bind 的日志系统
DNS服务器默认日志输出在/var/log/messages,但是都是一些启动,重启,关闭等日志,并没有重要的DNS日志输出
logging {
file "log.msgs" version 3 size 10k; #一旦达到10k,就开始滚动,日志是可以滚动的;
severity dynamic; #定义日志级别;
};
channel my_syslog {
syslog local0; #定义syslog里面local0的信息存放到哪里去;
severity info; #定义local0里面的普通信息放到固定位置去。
};
category xfer-in { my_file; }; #传入 #将传入日志保存到my_file里面去;
category update { my_syslog; }; #更新信息
};
如果使用versions日志文件选项:named就会自动保留多个版本的日志文件。例如,如果选择保存文件lamers.log的三个老版本,那么在它被打开的时候lamers.log.1被更名为lamers.log.2,lamers.log.0 被更名为lamers.log.1 ,lamers.log 被更名为lamers.log.0。也可以设置version unlimited,这样就没有备份版本的限制了。
如果对日志文件设置了size选项:那么仅当此文件超过了设定的大小时,系统就会进行更名。默认情况下不储存备份文件;
所有存在的日志文件被简单进行追加。文件的size 选项用来限制日志的增长。如果文件超过了限制,
又没有versions选项则named 就会停止写入文件。如果保留了备份版本,则备份文件如上所述进行滚动命名,
然后开始创建一个新的文件。如果没有versions选项,也没有其它的机制来删除或减小日志文件,
则系统就不会有数据继续写入日志中。默认状态是不限制文件的大小的。K或k代表千字节,M或m代表兆字节,G或g代表千兆字节。
这里存在许多分类,用户可根据需要定义想看到或不想看到的日志。如果你不将某个分类指定到某些通道的话,那么在这个分类的日志信息就会被发送到default分类通道中。
default: 默认分类,default类别匹配所有未明确指定通道的类别。
general: 包括所有未明确分类的BIND消息,没有分类的日志都记录在此分类中。
database: 同BIND内部数据库相关的消息,用来存储区数据和缓存记录。
security: 允许/拒绝的请求.
config: 配置文件分析和处理.
resolver: DNS解析,包括对来自解析器的递归查询的处理。
xfer-in: 接收区域传输.
xfer-out: 发送区域传输.
notify: 异步区变动通知。
client: 处理客户端请求
network: 网络操作.
update: 动态更新事件。
queries: 客户端队列日志.
dnssec: DNSSEC和TSIG协议处理.
lame-servers: 发现错误授权
view view_name [class] {
match-clients { address_match_list } ; //匹配来源IP
match-destinations { address_match_list } ; //匹配目的地址
match-recursive-only { yes_or_no } ; //来自匹配用户的递归请求将会匹配该视图
[ view_option; ...] //可以使用options里面的子语句
zone-statistics yes_or_no ; ] //如果设为”yes”,服务器将会为本域储存统计信息,可以存储到在服务器选项中定义的统计文件中。
[ zone_statement; ...] //zone语句定义区
};
Zone语句的定义和使用:
zone zone_name [class] [{
type ( master | slave | hint | stub | forward ) ;
[ allow-notify { address_match_list } ; ]
[ allow-query { address_match_list } ; ]
[ allow-transfer { address_match_list } ; ]
[ allow-update { address_match_list } ; ]
master
服务器有一个主域(控制域或主域)的配置文件拷贝,能够为之提供授权解析服务。
slave
辅域(也可以叫次级域)是主域的复制。主域名服务器定义了一个辅域或多个辅域(次级域联系以更新域拷贝)的IP地址.默认下,传输是从服务器上的53端口进行的;对所有的服务器来说这是可变的,通过设定一个在IP地址表前或者在IP地址之后基于每个服务器设定端口数字。对主域名服务器的鉴别也能通过每个服务器上的TSIG键来完成。如果文件被指定了,那么任何主域配置信息改变的时候就要复制文件,并且当辅服务器重新启动的时候都会从主域名服务器上重新下载文件。这可能会导致带宽的浪费和服务器重新启动次数的增加。
注意对每个服务器的数量众多的域来说(数万或者数十万),最好使用两级方式命名配置。
例如:一个域的服务器example.com可能把域内容放到一个叫做ex/example.com的文件中,在此, ex/只是域名前两个字符(如果把100K 的文件放入一个单独的目录中,大多数操作系统都会反应缓慢)
stub
子根域与辅域类似,子域只复制主域的NS记录而不是整个域。根域不是DNS的一个标准部分,它们是BIND运行的特有性质。
根域可以用来避免在本机重新获得该域的NS记录,代价是保存一个根域入口和一组named.conf名称服务器地址。这个用法在新设置中并不建议使用,BIND9只在有限的情况下才支持它。在BIND4/8中当前的域传输包括来自当前域的子根的NS记录。这表明,在某些情况下,用户可以为当前域设置只存在于控制服务器里的子根。BIND9服务器从不以这种方式把来自不同域的数据混合。这样的话,如果一个BIND9控制服务器服务于一个已经设定了子根域的母域,所有的当前域的次级服务器都需要设定相同的子根域。子根域也可以用来作为一种促使一个特定域的解答使用一个授权服务器的特定系。例如,在一个使用RFC2157 地址的私有网络上缓存域名服务器可以用子根域进行设置。
forward
一个”转发域”是一种在每个域基础上进行配置转发的一种方式。forward 类型的域语句包括一个转发语句和转发列表,都应用于在域内的由域名给出的查询。如果当前没有转发器语句,就会给出空列表,在域中就不会转发,也就取消了所有在选项中的转发的作用。如果你要使用此种域来改变整体转发选项的状态(”forward first”,”forward only”但是要用同一服务器作为是全局设置)你需要理解全局转发器的特点。
hint
根名称服务器在最初设置时指定使用一个”hint zone”。当配置了”hint zone”的服务器
启动的时候,它使用根线索的设置找到根的名称服务器并得到根名称服务器的最新表。
如果没有为IN类设定线索域,服务器使用一个compiled-in的默认根服务器列表。