Como você abre o log de depuração para o BIND no Ubuntu?

Question

Como você abre o log de depuração para o BIND no Ubuntu?

#1 resposta do (10 votos)
#2 resposta do (1 votos)

4

Eu tenho um servidor BIND rodando no Ubuntu que está falhando em procurar o site www.microsoft.com ou qualquer registro na Microsoft. Todos os outros domínios, como google.com e yahoo.com, parecem estar funcionando bem. Eu estou procurando algumas sugestões sobre como melhorar o log para descobrir por que o BIND está tendo problemas com este domínio.

Eu já estou capturando o canal de consulta no default_syslog e vejo as consultas chegando ao servidor, mas não vejo o resultado dos esforços do servidor BIND na tentativa de encontrar o endereço IP desses nomes.

Sintomas

> ping www.microsoft.com falha na pesquisa, indica que o host não foi encontrado

> dig @A.B.C.D www.microsoft.com também expira, onde A.B.C.D é o endereço IP desse servidor DNS interno.

outras consultas parecem funcionar bem

Neste momento, estou usando o db.root para os servidores raiz e não tenho nenhuma configuração de encaminhadores nesta configuração. Eu esperaria que esse servidor fosse determinar os servidores raiz do microsoft.com e, em seguida, ser capaz de encontrar os registros de lá. Obrigado por qualquer sugestão sobre como melhorar os detalhes de log no BIND e onde procurar as mensagens de log.

bind domain-name-system ubuntu

por Tim Koscielski 02.01.2012 / 17:19

2 respostas

1

Isso pode ser um problema de cache. Você tentou esvaziar o cache?

rndc flush # all entries

rndc flushname microsoft.com # all entries for microsoft.com supported from bind 9.3

por 03.01.2012 / 16:51

Tags bind domain-name-system ubuntu

O mesmo endereço IP com submask diferente é único? [duplicado] Não é possível alterar o par de chaves atribuído na instância amazon ec2

score 10 · Accepted Answer

Como ver o que está acontecendo:

Para ver o que o servidor está fazendo ao vivo, se você tiver rndc configurado, execute rndc trace x (onde x é o nível de depuração que você deseja visualizar).
Para ver o que o servidor está fazendo ao vivo sem rndc , você terá que executar o servidor no modo de primeiro plano named -g -d x (onde x é novamente o nível de depuração).
Para configurar o registro em log em um arquivo, abra o named.conf e edite / adicione uma seção de registro como:
```
logging {
        channel default_file {
                file "/var/log/named.log" size 10m;
                severity info;
                print-time yes;
                print-severity yes;
                print-category yes;
        };
        category default{ default_file; };
};
```
Observe que isso configura o registro para nível "info" e superior. Isso despeja um pouco de informação para um servidor ao vivo. Os valores possíveis incluem "extra", "debug", "info", "error", "fatal" e "dynamic" (um valor para -d deve ser fornecido na linha de comando para dinâmico).

O que há de errado com seu servidor:

Seu servidor está retornando a si mesmo enquanto tenta resolver o domínio de forma recursiva. Como isso está acontecendo apenas para um domínio que você sabe, é provável que seja um problema no arquivo hosts ou no arquivo named.conf (provavelmente o último).

Obter request failed: duplicate query é quase sempre um problema com uma diretiva forwarders que faz um loop para o servidor ou algo semelhante.