DNS Logging unter ISPConfig & Debian Etch

Dieses Thema im Forum "Tipps - Tricks - Mods" wurde erstellt von Feanwulf, 12. Juni 2008.

  1. Feanwulf

    Feanwulf Member

    Hallo,

    ich habe stets meinen Server nach dem "Perfect Setup" auf Howtoforge aufgesetzt. Dort wird unteranderem auch BIND in einer CHROOT Umgebung gestartet, um die Sicherheit des Servers zu erhöhen. Logfiles werden jedoch in /var/log/syslog geschrieben und vermischen sich dort natürlich mit allen anderen Informationen des Servers (bzw. syslogd). Zwecks Übersicht habe ich mir die notwendigen Informationen zusammengesucht um das Logging unter /var/log/named/ zu erhalten.

    Dafür kopieren wir die Datei in das customized_template Verzeichnis von ISPConfig
    Code:
    cp /root/ispconfig/isp/conf/named.conf.master  /root/ispconfig/isp/conf/customized_templates/named.conf.master
    und editieren die Datei /root/ispconfig/isp/conf/customized_templates/named.conf.master

    Füge folgende Zeilen hinter options { ... } ein:
    Code:
    logging {
    channel bind9log {
     file "/var/log/bind9.log" versions 3 size 10m;
     severity dynamic;
     print-time yes;
     print-severity yes;
     print-category yes;
    };
    channel security {
     file "/var/log/security" versions 2 size 5m;
     severity dynamic;
     print-time yes;
     print-severity yes;
     print-category yes;
    };
     category default {bind9log;};
     category security {security;};
     category lame-servers {null;};
    };
    
    Danach müssen wir noch das Verzeichnis /var/lib/named/var/log/ erstellen und dem Benutzer BIND und der Gruppe BIND zuordnen:

    Code:
    mkdir /var/lib/named/var/log/
    chown bind:bind /var/lib/named/var/log/
    
    Damit ich über /var/log/named/ auf die Logfiles zugreifen kann erstelle ich noch einen symbolischen Link

    Code:
    cd /var/log/
    ln -s /var/lib/named/var/log/ named
    
    Als letztes noch ein Neustart von Bind
    Code:
    /etc/init.d/bind9 restart
    Und die Logfiles werden in /var/lib/named/var/log/ geschrieben und können über /var/log/named/ eingesehen werden.
     
  2. schmidtedv

    schmidtedv New Member

    Hat es eine besondere Bewandniss, das hier

    Code:
    file "/var/log/security" versions 2 size 5m;
    und nicht

    Code:
    file "/var/log/security.log" versions 2 size 5m;
    steht?
     
  3. Till

    Till Administrator

    Nein, das ist einfach geschmackssache :)
     

Diese Seite empfehlen