BIND logging | BIND 9.5.x
client : 클라이언트 요청 처리 관련 로그
cname : A/AAAA 레코드 대신 CNAME으로 인해 건너뛴 네임서버 관련 로그
config : 설정 파일 파싱 및 처리 관련 로그
database : 존(zone) 및 캐시 데이터를 저장하는 내부 데이터베이스 관련 로그
default : 별도 카테고리 설정이 없는 항목에 대한 기본 로그 옵션
dispatch : 수신된 패킷을 적절한 서버 모듈로 전달하는 처리 관련 로그
dnssec : DNSSEC 및 TSIG 프로토콜 처리 관련 로그
dnstap : dnstap DNS 트래픽 캡처 시스템 관련 로그
edns-disabled : 타임아웃으로 인해 일반 DNS로 강제 전환된 질의 로그 (주로 EDNS를 이해하지 못하는 비표준 DNS 서버 문제 추적용)
general : 특정 카테고리로 분류되지 않은 일반 로그
lame-servers : 원격 DNS 서버의 잘못된 구성(misconfiguration) 관련 로그
network : 네트워크 동작 관련 로그
notify : DNS NOTIFY 프로토콜 관련 로그
nsid : 상위 DNS 서버로부터 수신한 NSID 옵션 관련 로그
queries : DNS 질의(Query) 로그 위치 설정
query-errors : 실패(Failure)로 처리된 DNS 질의(Query) 관련 로그
rate-limit : 응답 속도 제한(Response Rate Limiting, RRL) 관련 시작, 주기적 상태, 종료 알림 로그
해당 로그에는 제한된 응답의 도메인 이름과 해시 값이 포함되며, 메모리 부족 시 일부 정보가 생략될 수 있음
일반적으로 Rate Limiting 종료 약 1분 후 최종 로그가 기록됨 내부
이벤트는 debug level 1 이상에서 추가로 기록됨
resolver : 캐시 DNS 서버의 재귀 질의(Recursive Lookup) 처리 관련 로그
responses : DNS 응답(Response) 요약 로그 위치 설정
rpz : RPZ(Response Policy Zone) 오류 및 응답 재작성 관련 로그
rpz-passthru : RPZ PASSTHRU 정책 활동 관련 전용 로그
security : 요청 승인 및 거부 관련 보안 로그 serve-stale Resolver 실패 시 오래된(stale) 응답 사용 여부 관련 로그
spill : fetchlimit 제한 초과로 인해 종료된 질의(SERVFAIL 또는 Drop) 관련 로그
sslkeylog : TLS pre-master secret 로그 (디버깅 목적)
trust-anchor-telemetry : trust-anchor-telemetry 요청 관련 로그
unmatched : 클래스(view)를 식별하지 못했거나 일치하는 view가 없는 메시지 로그
update : Dynamic DNS Update 관련 로그
update-security : Dynamic Update 요청 승인 및 거부 관련 보안 로그
xfer-in : 수신 중인 Zone Transfer 관련 로그
xfer-out : 송신 중인 Zone Transfer 관련 로그
zoneload : 존(zone) 로딩 및 자동 빈 존 생성 관련 로그
BIND Logging 설정
logging {
//
// =========================
// 1. 기본 로그 채널
// =========================
//
channel default_log {
file "/etc/bind/log/default.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
channel debug_log {
file "/etc/bind/log/debug.log" versions 3 size 20m;
severity dynamic;
print-time yes;
print-category yes;
print-severity yes;
};
//
// =========================
// 2. 주요 운영 로그
// =========================
//
channel general_log {
file "/etc/bind/log/general.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
channel security_log {
file "/etc/bind/log/security.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
channel client_log {
file "/etc/bind/log/client.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
//
// =========================
// 3. Query / Resolver
// =========================
//
channel queries_log {
file "/etc/bind/log/queries.log" versions 50 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
channel query_errors_log {
file "/etc/bind/log/query-errors.log" versions 5 size 20m;
severity dynamic;
print-time yes;
print-category yes;
print-severity yes;
};
channel resolver_log {
file "/etc/bind/log/resolver.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
//
// =========================
// 4. Zone / Transfer
// =========================
//
channel zoneload_log {
file "/etc/bind/log/zoneload.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
channel xfer_in_log {
file "/etc/bind/log/xfer-in.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
channel xfer_out_log {
file "/etc/bind/log/xfer-out.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
channel notify_log {
file "/etc/bind/log/notify.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
//
// =========================
// 5. DNSSEC / 보안
// =========================
//
channel dnssec_log {
file "/etc/bind/log/dnssec.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
channel rate_limit_log {
file "/etc/bind/log/rate-limit.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
//
// =========================
// 6. 업데이트 / DDNS
// =========================
//
channel update_log {
file "/etc/bind/log/update.log" versions 5 size 20m;
severity dynamic;
print-time yes;
print-category yes;
print-severity yes;
};
channel update_security_log {
file "/etc/bind/log/update-security.log" versions 5 size 20m;
severity dynamic;
print-time yes;
print-category yes;
print-severity yes;
};
//
// =========================
// 7. 기타 (필요 시 활성화)
// =========================
//
channel database_log {
file "/etc/bind/log/database.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
channel rpz_log {
file "/etc/bind/log/rpz.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
//
// =========================
// Category 매핑
// =========================
//
category default { default_log; debug_log; };
category general { general_log; };
category security { security_log; };
category client { client_log; };
category queries { queries_log; };
category query-errors { query_errors_log; };
category resolver { resolver_log; };
category zoneload { zoneload_log; };
category notify { notify_log; };
category xfer-in { xfer_in_log; };
category xfer-out { xfer_out_log; };
category dnssec { dnssec_log; };
category rate-limit { rate_limit_log; };
category update { update_log; };
category update-security{ update_security_log; };
category database { database_log; };
category rpz { rpz_log; };
};
참고URL
- BIND 9 Documentation : BIND Logging
- zytrax.open : DNS BIND9 logging Clause
'네임서버' 카테고리의 다른 글
| BIND 9 Administrator Reference Manual (0) | 2013.06.24 |
|---|---|
| BIND 서버의 설정 파일과 존 파일의 구문 오류를 검출하는 방법 (0) | 2013.06.24 |
| BIND에서 view를 설정하는 방법 (0) | 2013.06.24 |
| DNS SPF 란, SPF 설정하는 방법 (0) | 2013.06.24 |
| BIND View 환경에서 rndc 명령어 사용 방법 (0) | 2013.06.21 |
