Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 18 Jan 24 18:16:22, всего сообщений: 10753
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 10261 из 10753 ==================================== RU.UNIX.BSD =
От   : Eugene Grosbein                  2:5006/1           07 Oct 21 07:19:46
Кому : Dmitry Dolzenko                                     07 Oct 21 07:19:46
Тема : Re: Ошибки named в /var/log/messages
FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+29b58e77
На   : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c80afa
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.UNIX.BSD?msgid=<1187515131@ddt.demos.su>+9cf36c32
==============================================================================
06 окт. 2021, среда, в 15:44 NOVT, Dmitry Dolzenko написал(а):

DD> В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют.

Это не хацкеры, это баги в чужих зонах не проходят валидацию.

DD> Забить и перенаправить в другой лог? Или насторожиться?

Забить и перенаправить в другой лог, а заодно и настроить логирование
по уму, вписать новую секцию в named.conf перед секцией options {}
и создать принадлежащий юзеру bind:bind каталог /var/log/named,
а если используется chroot, то создавать его внутри chroot,
для удобства на него симлинк из /var/log/named вне chroot.

logging {
    channel general {
        file "/var/log/named/general.log" versions 3 size 1m;
        print-category yes;
        print-time yes;
        print-severity yes;
    };
    channel mydebug {
        file "/var/log/named/debug.log" versions 3 size 1m;
        severity debug 10;
        print-category yes;
        print-time yes;
        print-severity yes;
    };
    channel dnssec {
        file "/var/log/named/dnssec.log" versions 3 size 1m;
        severity debug 10;
        print-category yes;
        print-time yes;
        print-severity yes;
    };
    channel database {
        file "/var/log/named/db.log" versions 3 size 1m;
        severity error;
        print-category yes;
        print-time yes;
        print-severity yes;
    };
    channel dispatch {
        file "/var/log/named/dispatch.log" versions 3 size 1m;
        severity debug 10;
        print-category yes;
        print-time yes;
        print-severity yes;
    };
    channel error {
        file "/var/log/named/error.log" versions 3 size 10m;
        severity info;
        print-category yes;
        print-time yes;
        print-severity yes;
    };
    channel security {
        file "/var/log/named/security.log" versions 3 size 1m;
        severity notice;
        print-severity yes;
        print-time yes;
    };
    channel config {
        file "/var/log/named/config.log" versions 3 size 1m;
        severity notice;
        print-severity yes;
        print-time yes;
    };
    channel resolver {
        file "/var/log/named/resolver.log" versions 3 size 1m;
        severity notice;
        print-severity yes;
        print-time yes;
    };
    channel client {
        file "/var/log/named/client.log" versions 3 size 1m;
        severity notice;
        print-severity yes;
        print-time yes;
    };
    channel misc {
        file "/var/log/named/misc.log" versions 3 size 1m;
        print-time yes;
    };
    channel zones {
        file "/var/log/named/zones.log" versions 3 size 1m;
        print-time yes;
    };
    channel xfer {
        file "/var/log/named/xfer.log" versions 3 size 1m;
        print-severity yes;
        print-time yes;
    };
    channel network {
        file "/var/log/named/network.log" versions 3 size 1m;
        print-severity yes;
        print-time yes;
    };
    channel update {
        file "/var/log/named/update.log" versions 3 size 1m;
        print-severity yes;
        print-time yes;
    };
    channel zoneload {
        file "/var/log/named/zoneload.log" versions 3 size 1m;
        print-severity yes;
        print-time yes;
    };
    channel query {
        file "/var/log/named/query.log" versions 3 size 1m;
        print-severity yes;
        print-time yes;
        severity debug 10;
    };
    channel rpz {
        file "/var/log/named/rpz.log" versions 3 size 1m;
        print-severity yes;
        print-time yes;
    };
    category client { client; };
    category cname { resolver; };
    category config { config; };
    category database { database; };
    category default { general; };
    category delegation-only { resolver; };
    category dispatch { dispatch; };
    category dnssec { dnssec; };
//  category dnstap { mydebug; };
    category edns-disabled { resolver; };
    category general { general; };
    category lame-servers { misc; };
    category network { network; };
    category notify { zones; };
    category nsid { resolver; };
    category queries { query; mydebug; };
    category query-errors { query; mydebug; error; };
    category rate-limit { database; };
    category resolver { resolver; mydebug; };
    category rpz { resolver; };
    category security { security; };
    category serve-stale { resolver; mydebug; error; };
    category spill { database; mydebug; error; };
//  category trust-anchor-telemetry { mydebug; };
    category unmatched { mydebug; };
    category update { update; };
    category update-security { security; };
    category xfer-in { xfer; };
    category xfer-out { xfer; };
    category zoneload { zoneload; };
    category default { default_syslog; mydebug; };
};


Eugene
--
- Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик
и долго-долго разглядывала его, прежде чем назвать.
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.080043 секунды