Martin Werthmöller
Hinweis: Die Beschreibungen dieser Seite beziehen sich auf die Konfiguration von Bind 8. Die Konfiguration von Bind 9 kann in einigen Details abweichen.
Die Log-Funktionen von Bind 8 werden über Kategorien eingestellt. Im allgemeinen Teil des named.conf Configfiles wird eine Logging-Funktion mit Hilfe der category Anweisung eingestellt. Was genau wo geloggt wird, legt die Definition des channels fest.
In der Defaulteinstellung (ohne explizite Anweisungen in der named.conf) gelten die folgenden Einstellungen:
logging {
channel default_syslog {
syslog daemon; # sende an syslogd
severity info; # Priorität info und höher
};
channel default_debug {
file "named.run"; # in named.run im aktuellen Verzeichnis
severity dynamic; # je nach debug level (cmd-Line)
category default {default_syslog; default_debug; };
}
Der channel default_debug wird nur eingeschaltet, wenn der Server explizit im Debug-Modus gestartet wird. Hier werden die Debug-Meldungen je nach Debuglevel n (-d n) in das File named.run im aktuellen Verzeichnis geschrieben.
Hier wird die Kategory default erstellt, die das Verhalten gemäß Channel default_syslog und (wenn Debugging aktiviert) default_debug des Nameservers protokolliert.
Zuerst wird ein Channel definiert, in dem festgelegt wird, was wie geloggt werden soll:
logging {
channel my_channel {
file "/var/log/my_named.log" versions 3 size 10m;
print-time yes;
print-category yes;
severity debug 5;
};
Dieser Channel loggt in /var/log/my_named.log. Wenn die Datei
größer als 10MB wird, rotiert named die Datei, wobei max. 3
Versionen existieren. In das Logfile wird die aktuelle Zeit sowie die
Kategorie geschrieben, über die dieser Channel loggt.
Wenn die Informationen dieses Channels geloggt werden sollen, wird eine Log-Kategorie hierfür festgelegt:
category mycat { my_channel; default_syslog; default_debug; };
};
Die beiden Kategorien default_syslog und default_debug werden angegeben, um das normale Logging-Verhalten beizubehalten.
Ein Zonefile ist wie am folgenden Beispiel aufgebaut.
; ORIGIN Pri Nameserver Email
example.org. IN SOA ns1.example.org. admin.example.org. (
5 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
; DNS Servers
IN NS ns1.example.org.
IN NS ns2.example.org.
; MX Record
IN MX 10 mail.example.org.
; Machine Names
localhost IN A 127.0.0.1
ns1 IN A 3.2.1.2
ns2 IN A 3.2.1.3
mail IN A 3.2.1.10
@ IN A 3.2.1.30
; Aliases
www IN CNAME @
Ein Record (Eintrag) wird in einer Zeile mit dem folgenden Aufbau definiert:
[name] [ttl] IN <RR-Type> <Name oder Adresse>
Der Name kann z.B. der Hostname, eine IP-Adresse oder ein Domainame (je nach RR-Typ) sein. Das TTL-Feld wird fast immer leer gelassen. In einem solchen Falle wird die Default-TTL angenommen. Falls ein hiervon abweichender Wert für diesen RR angeben werden soll, wird dieses Feld mit der entsprechenden Zahl besetzt:
www.testdomain.de. 3600 IN A 192.168.0.120
Die (meistens) erste Zeile1 definiert den Startpunkt der Zuständigkeit für eine bestimmte Zone und definiert einige die gesamte Zone betreffende Parameter.
example.org. IN SOA ns1.example.org. admin.example.org. \ (5 10800 3600 604800 86400)
; DNS Servers
IN NS ns1.example.org.
IN NS ns2.example.org.
(Name-Spalte darf nicht belegt werden)
Die Zeilen mit dem Resource Record vom Typ NS geben die
autoritativen Nameserver für die Zone an.
mail IN A 3.2.1.10 @ IN A 3.2.1.30Wichtig auch hier, daß an Namen ohne Root-Punkt der komplette ORIGIN angehängt wird. Die TTL kann bei Bedarf eingefügt werden.
www2 IN CNAME www.testdomain.org.
IN MX 10 smtp.testdomain.org.
IN MX 20 smtp2.testdomain.org.
(Name-Spalte darf nicht belegt werden)
Die Werte nach dem MX geben die Präferenz (Reihenfolge) der Mailserver an. Wenn der Server mit der niedrigsten Präferenz nicht erreichbar ist, wird versucht, denjenigen mit der nächst höheren zu kontaktieren.
80.1.168.192.in-addr.arpa. IN PTR www.testdomain.org.Der Hostname muß immer voll qualifiziert sein, da er nicht relativ zur in-addr.arpa. Domain liegen kann.