Регистрация Войти
Рейтинг:0
avatar Server

Как регистрировать подробные сведения о запросах на обновление DNS в привязке

флаг cn
Milo

Есть ли способ регистрировать неудачные запросы на обновление DNS с помощью Bind 9 (9.16.22 в Debian) в более подробном формате?

Я попробовал все категории журналов и нашел сообщения об обновлениях в обновление безопасности один. Но сообщения довольно короткие, например переадресация обновления 'domain.tld/IN' запрещена.

Я хотел бы получить подробное сообщение, например обновить переадресацию 'domain.tld/IN', добавить foo.domain.tld 600 IN A 10.10.10.10 запрещено.

34
0 + 0
Рейтинг:0
Nikita Kipriyanov avatar Server
флаг za
Nikita Kipriyanov

Ведение журнала BIND отличается категории, и для каждой категории вы можете установить набор каналов для отправки сообщений. Для каждого канала вы устанавливаете подробность регистрации и другое поведение.

Например, у вас может быть выделенный канал verbose_updates, где вы будете регистрировать категорию Обновить:

Ведение журнала {
...
  канал verbose_updates {
    файл "/var/log/bind/update.log";
    отладка серьезности 3;
    время печати да;
  };
  обновление категории {
    подробные_обновления; # другие каналы могут быть здесь, если вы хотите, чтобы обновления регистрировались в другом месте в более типичной форме
  };
...
};

Таким образом, вы можете иметь довольно подробный журнал отладки только для обновлений.

Читать Документация ISC BIND для справки.

0 + 0
флаг cn
Milo
Я уже пробовал это, и в журнале нет дополнительной информации. Кроме того, я попробовал ```rndc trace 3``` и выше без изменения детализации журнала. Такая конфигурация работает для вас?
0
Ответить
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
Это может означать только то, что он не может регистрировать такую ​​информацию в нужной вам форме. Что напомнило мне *зачем* тебе это нужно? Кажется, это никому больше не нужно. Возможно, вы выбрали неправильный способ решения какой-то другой задачи (у нас тут "проблема XY")?
0
Ответить
флаг cn
Milo
Нет побочной причины. Только хотите знать, какие записи пытались обновить. Правильно ли я понимаю, что лог по конфигурации, который вы предложили, не содержит такой информации и вы только привели документацию без проверки? Я хочу быть уверен, что сделал это правильно.
0
Ответить
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
На самом деле я построил конфигурацию, которую предложил, и попробовал, как она работает. Технически мой ответ удовлетворяет ваш вопрос в том виде, в каком он представлен сейчас. Вопрос сформулирован довольно обобщенно, и единственное место, из которого можно сделать вывод, что вам может понадобиться логировать имя записи, это пример, без пояснений это не очевидно. Так что я предлагаю вам хотя бы изменить заголовок, чтобы он был конкретным: «Как зарегистрировать имя записи, которая обновляется в привязке», что-то в этом роде. И опишите, какие конфигурации вы уже пробовали и что ни одна из них не помогла.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.