나만의 세상~!

BIND 의 ROOT Domain 과 관련하여 Root Domain 정보가 변경될 경우 Update 를 해야 된다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 삐꾸강아쥐

/var/log/messages 에 아래와 같은 형식의 메시지가 뿌려지는 경우가 있다.

server named[18013]: dispatch 0x8face08: shutting down due to TCP receive error: [IP REMOVED]#53: connection reset.
named[8428]: dispatch 0x81eb2b0: shutting down due to TCP receive error: <unknown address, family 48830>: connection reset

본 내용과 관련하여 아래의 링크를 참고 하기 바란다.

link 1 : http://isc.sans.edu/diary.html?storyid=1538&isc=90f7e0cf745ef88d67ec
link 2 : http://marc.info/?l=bind9-users&m=108290465703725&w=2

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 삐꾸강아쥐

name server 에서 누군가가 나의 서버를 이용해서 query 를 날리는 내용을 확인하고 싶을때가 있다.

그러기 위해선 query log 를 남겨야 되는데 여기서 주의 할점은 chroot 이다.

chroot 가 적용되지 않은 시스템은 query log 경로를 아무 곳이나 정해도 상관 없지만.

만약 chroot 를 적용한 시스템이라면 /var/named/chroot 가 최상위 디렉토리라는 것을 명심하자

/etc/named.conf 에 query log 관련 셋팅

logging {
        category lame-servers { null; };
        category notify { null; };
        channel "query_logging" {
            file "/var/log/query_log" versions 3 size 100M;
            print-time yes;              
            print-category yes;
            print-severity yes;
        };

        category queries {
        query_logging;
        };
};

위 처럼 설정 한 후 query_log 파일을 만든다. 권한은 named(user),named(group) 

실제 경로 /var/named/chroot/var/log 이지만 named 의 최상위 경로가 /var/named/chroot 이기 때문에 file 항목에 "/var/named/chroot" 는 입력하지 않아도 된다.

만약 file 항목의 경로가 잘못되면 /var/log/messages 항목에 file not found 등의 메시지를 출력 한다.

위 항목을 적용 후 query_log 의 내용을 확인해서 log 가 정상적으로 쌓이면 정상이다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 삐꾸강아쥐