我想更改我的服务器(Ubuntu 14.04.4 LTS)上 Bind9 的日志记录行为。我在这里找到了一份直观的手册:帮助.Ubuntu在他们的示例中,他们仅更改了查询的日志记录行为。我想将所有内容(默认)记录到新日志文件中,并停止当前将日志记录到 /var/log/syslog。
我创建了一个文件 /var/log/bind.log 并将所有者更改为绑定用户(chown bind:bind /var/log/bind.log):
-rw-r--r-- 1 bind bind 0 Mär 8 11:56 bind.log
然后我更改了 /etc/bind/named.conf.local 并添加
logging {
channel query.log {
file "/var/log/bind.log";
// Set the severity to dynamic to see all the debug messages.
severity debug 3;
};
category default { query.log; };
};
然后我首先尝试只执行重新加载:“service bind9 reload”。没有错误输出,但日志文件中没有任何内容。然后我执行了“service bind9 restart”,但同样(没有任何错误消息)我的文件中没有出现任何日志。
有人知道可能出了什么问题吗?我遇到的第一个问题是,我写入了 /etc/named.conf 并且文件权限错误。在那里我总是得到如下错误:
rndc: 'reload' failed: file not found
但当我看到必须使用 /etc/bind/named.conf.local 后,错误就消失了。使用“service bind9 reload”时,我收到警告:
WARNING: key file (/etc/bind/rndc.key) exists, but using default configuration file (/etc/bind/rndc.conf)
但我不认为这个警告与我的问题有关。让我怀疑的是,/etc/named.conf 和 /etc/bind/rndc.conf 中都没有任何行来处理当前记录到我的 /var/log/syslog 的内容。这个在哪里处理?我期望找到一些行,例如:
logging {
category default { default_syslog; default_debug; };
category unmatched { null; };
};
但却无法在任何地方找到它们。