在使用 Ubuntu 12 和 Bind 9.8.1 的旧服务器上,我得到以下内容“通知”类别日志条目符合预期(域名和 IP 地址已编辑):
27-Dec-2021 12:58:51.786 notify: debug 3: zone example.com/IN: sending notify to 1.2.3.4#53
27-Dec-2021 12:58:51.816 notify: debug 3: zone example.com/IN: notify response from 1.2.3.4#53: NOERROR
登录配置/etc/bind/named.conf.options:
logging {
channel transfer_logfile {
file "/var/log/named/transfer.log" versions 7 size 10m;
severity debug 6;
print-time yes;
print-category yes;
print-severity yes;
};
category notify { transfer_logfile; };
};
对于新服务器 Ubuntu 18 和 Bind 9.11.3,没有“通知”不再分类调试日志条目。日志仅包含严重性条目“信息”,例如
29-Dec-2021 12:00:33.475 notify: info: zone example.com/IN: sending notifies (serial 2021021001)
使用 Bind 9.11.3登录配置/etc/bind/named.conf.options与使用 Bind 9.8.1 的旧服务器上的登录配置完全相同:
logging {
channel transfer_logfile {
file "/var/log/named/transfer.log" versions 7 size 10m;
severity debug 6;
print-time yes;
print-category yes;
print-severity yes;
};
category notify { transfer_logfile; };
};
我测试过,severity debug 16但这没有帮助。我测试了severity notice,导致“信息”日志条目消失,因此不再记录任何内容“通知”类别,如预期。
我也运行了rndc trace六次,所以在named.log中被记录general: info: debug level is now 6并做了一个rndc notify example.com,但同样,没有“通知”调试日志条目。
我还在severity debug 6默认日志通道中进行了测试,这导致了诸如以下类别的调试日志条目“数据库”等等,所以调试日志一般都可以工作。
我如何获取日志条目“正在发送通知至...”和“通知……的回应”再次回到“通知”Bind 9.11.3的类别日志?
(交叉发布关于绑定用户邮件列表的问题)
答案1
问题是,要通知的名称服务器 ( ns{1,2,3}.example.com) 的 IP 地址无法在新主机上解析(这是需要的,因为它是测试主机,不应该有与外部名称服务器的端口 53 通信),因此通知根本无法启动。
解决方案是将解析委托给转发器,例如
zone "example.com" IN {
type forward;
forwarders { 1.1.1.1; 8.8.8.8; };
};
现在,通知完全可以启动,但随后通知会按预期失败,并出现通知调试日志消息。
但是,对于这个问题,日志记录首先是不够的。