Логирование BIND ---------------- По умолчанию, логи named идут в /var/log/messages через syslog. Давайте сконфигурируем BIND так, что он логирует больше деталей. На AUTH1 (auth1.grpX - и если BIND также запущен на машине для разрешения имен, еще и на resolv.grpX): 1. Создайте каталог log: $ sudo mkdir -p /etc/namedb/log $ sudo chown bind /etc/namedb/log 2. Отредактируйте /etc/rc.conf, и подключите named (BIND), если вы этого еще не сделали: $ sudo ee /etc/rc.conf named_chrootdir="" named_enable="YES" Сохраните файл и выйдите из редактора. 3. Отредактируйте /etc/namedb/named.conf УБЕРИТЕ строку "listen-on", если это еще не сделано (в разделе "options"): options { ... listen-on { 127.0.0.1; }; // <- удалите эту строчку! ... }; Теперь пойдите в конец файла, и создайте раздел "logging": // - - - - - - - - - - - - - - - линия отреза - - - - - - - - - - - - - - - logging { // Channels channel transfers { file "/etc/namedb/log/transfers" versions 3 size 10M; print-time yes; severity info; }; channel notify { file "/etc/namedb/log/notify" versions 3 size 10M; print-time yes; severity info; }; channel dnssec { file "/etc/namedb/log/dnssec" versions 3 size 10M; print-time yes; severity info; }; channel query { file "/etc/namedb/log/query" versions 5 size 10M; print-time yes; severity info; }; channel general { file "/etc/namedb/log/general" versions 3 size 10M; print-time yes; severity info; }; // Categories category xfer-out { transfers; }; category xfer-in { transfers; }; category notify { notify; }; category lame-servers { general; }; category config { general; }; category default { general; }; category security { general; }; category dnssec { dnssec; }; // category queries { query; }; }; // - - - - - - - - - - - - - - - линия отреза - - - - - - - - - - - - - - - Сохраните файл, и ПРОВЕРЬТЕ, что он работает: $ sudo named-checkconf /etc/namedb/named.conf Обратите внимание на то, что категория "queries" закомментирована. Это сделано специально, потому что на многих серверах этот лог-файл может стать очень большим очень быстро. 4. Теперь переконфигурируйте или перезапустите bind: $ sudo rndc reconfig - Загляните в /etc/namedb/log/, и посмотрите, были ли созданы файлы в нем. Если нет, попробуйте: - проверить права доступа для /etc/namedb/log - перезапустить named (service named restart) Замечание: для активации логирования запросов BIND должен быть перезапущен. 5. Скачайте вашу собственную зону: $ dig @auth1.grpX.dns.nsrc.org AXFR MYTLD ... - Убедитесь, что скачивание отражается в логе /etc/namedb/log/transfers: 17-Feb-2011 11:18:15.331 client 127.0.0.1#61235: transfer of 'MYTLD/IN': AXFR started 17-Feb-2011 11:18:15.331 client 127.0.0.1#61235: transfer of 'MYTLD/IN': AXFR ended 6. Поменяйте серийный номер в вашем файле зоны на мастере: $ sudo vi /etc/namedb/master/MYTLD Увеличьте серийный номер на 1 и сохраните файл зоны. # rndc reload MYTLD В лог-файлк notify должна появиться строка, выглядящая примерно так: $ cat /etc/namedb/log/notify 22-Feb-2012 23:43:48.647 zone MYTLD/IN: sending notifies (serial 2012022306)