有没有办法以更详细的格式记录使用 Bind 9(Debian 上的 9.16.22)的失败的 DNS 更新查询?
我尝试了所有日志类别,并在其中找到了更新消息update-security。但消息非常简短,例如update forwarding 'domain.tld/IN' denied。
我希望获得详细的消息,例如update forwarding 'domain.tld/IN', add foo.domain.tld 600 IN A 10.10.10.10 denied。
答案1
BIND 的日志记录会进行区分categories,您可以为每个类别设置一组发送消息的渠道。您可以为每个渠道设置日志记录详细程度和其他行为。
例如,您可以有一个专用频道verbose_updates,您可以在其中记录一个类别update:
logging {
...
channel verbose_updates {
file "/var/log/bind/update.log";
severity debug 3;
print-time yes;
};
category update {
verbose_updates; # other channels can go here, if you want to also have updates logged elsewhere in more typical form
};
...
};
这样,您就可以获得一个仅用于更新的相当详细的调试日志。
读ISC BIND 文档以供参考。