DNS Logging unter ISPConfig & Debian Etch

#1
Hallo,

ich habe stets meinen Server nach dem "Perfect Setup" auf Howtoforge aufgesetzt. Dort wird unteranderem auch BIND in einer CHROOT Umgebung gestartet, um die Sicherheit des Servers zu erhöhen. Logfiles werden jedoch in /var/log/syslog geschrieben und vermischen sich dort natürlich mit allen anderen Informationen des Servers (bzw. syslogd). Zwecks Übersicht habe ich mir die notwendigen Informationen zusammengesucht um das Logging unter /var/log/named/ zu erhalten.

Dafür kopieren wir die Datei in das customized_template Verzeichnis von ISPConfig
Code:
cp /root/ispconfig/isp/conf/named.conf.master  /root/ispconfig/isp/conf/customized_templates/named.conf.master
und editieren die Datei /root/ispconfig/isp/conf/customized_templates/named.conf.master

Füge folgende Zeilen hinter options { ... } ein:
Code:
logging {
channel bind9log {
 file "/var/log/bind9.log" versions 3 size 10m;
 severity dynamic;
 print-time yes;
 print-severity yes;
 print-category yes;
};
channel security {
 file "/var/log/security" versions 2 size 5m;
 severity dynamic;
 print-time yes;
 print-severity yes;
 print-category yes;
};
 category default {bind9log;};
 category security {security;};
 category lame-servers {null;};
};
Danach müssen wir noch das Verzeichnis /var/lib/named/var/log/ erstellen und dem Benutzer BIND und der Gruppe BIND zuordnen:

Code:
mkdir /var/lib/named/var/log/
chown bind:bind /var/lib/named/var/log/
Damit ich über /var/log/named/ auf die Logfiles zugreifen kann erstelle ich noch einen symbolischen Link

Code:
cd /var/log/
ln -s /var/lib/named/var/log/ named
Als letztes noch ein Neustart von Bind
Code:
/etc/init.d/bind9 restart
Und die Logfiles werden in /var/lib/named/var/log/ geschrieben und können über /var/log/named/ eingesehen werden.
 
#2
Hat es eine besondere Bewandniss, das hier

Code:
file "/var/log/security" versions 2 size 5m;
und nicht

Code:
file "/var/log/security.log" versions 2 size 5m;
steht?
 

Werbung

Top