# Kommentar: Jetzt kann die Datei aufgerufen und der Inhalt des lokalen Caches ausgelesen werden, zum Beenden: quit
less /var/cache/bind/named_dump.db
Wir wollen Logging betreiben, daher geben wir folgende Kommandos zum Editieren zweier Konfigurationsdateien ein:
nano /etc/bind/named.conf:
include „/etc/bind/named.conf.log“;nano /etc/bind/named.conf.log:
logging {
channel bind_log {
file „/var/log/bind/bind.log“ versions 3 size 5m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { bind_log; };
category update { bind_log; };
category update-security { bind_log; };
category security { bind_log; };
category queries { bind_log; };
category lame-servers { null; };
};
Wir erzeugen das Verzeichnis für das Logfile:
mkdir /var/log/bind
BIND soll Zugriffsrechte auf dieses Verzeichnis erhalten:
chown bind:bind /var/log/bind
BIND wird neu gestartet:
service bind9 restart
nano /etc/logrotate.d/bind:
/var/log/bind/bind.log {
daily
missingok
rotate 7
compress
delaycompress
notifempty
create 644 bind bind
postrotate
/usr/sbin/invoke-rc.d bind9 reload > /dev/null
endscript
}test: logrotate -d /etc/logrotate.d/bind
Wir arbeiten nur mit IPv4, also lautet das nächste Kommando zum Editieren der entsprechenden Konfigurationsdatei:
nano /etc/default/bind9:
OPTIONS=“-u bind -4″
Jetzt wird BIND neu gestartet:
service bind9 restart
Nun sollte Ihr lokaler Resolver unter BIND problemlos laufen. Sollten Sie Fragen haben oder sich lieber von Fachleuten einen lokalen Resolver mit DNSSEC einrichten lassen wollen, dann nehmen Sie einfach Kontakt mit uns auf. Wir vermitteln Ihnen gerne einen kompetenten Ansprechpartner bei der BB-ONE.net.
Wir können Ihnen auch ein vollständig eingerichtetes VMware-Image als OVA-Vorlage anbieten.
