UNIX下DNS服务器之管理维护篇（2）

2、查看日志系统

named日志工具的灵活性是很好的，BIND4使用系统日志来报告错误消息和反常情况;BIND8通过添加另一个间接层并支持直接将日志计入文件，推广了系统日志的概念。BIND日志是在named.conf中用logging语句配置的，BIND8默认的日志配置为：

logging {

category default {default_syslog;default_debug;};

category panic {default_syslog;default_stderr;};

category eventlib {default_debug;};

category packet {default_debug;};

};

BIND9默认的日志配置为：

logging {

category default {default_syslog;default_debug;};

};

default_syslog：用工具守护进程把info和更高严重性的消息发送到syslog;

default_debug：日志记录到文件named.run，严重性设置为dynamic;

default_stderr：把消息发送给named的标准出错输出，严重性为info。

当DNS运行出错时，我们可以查看系统日志文件syslog以及named.run等，对照有关BIND 错误消息清单(可以在http://www.acmebw.com/askmrdns/bind-messaged.htm网站上下载)，找到解决方法。

　　3、调试级别

named调试级别用从0到11的整数来表示;数字越大，表示输出信息越详细。级别0关闭调试，级别1和2适用于调试配置和数据库，大于4的级别适合代码的维护人员使用。我们可以在named命令行用-d标记调用调试，例如：

# named –d2

将在调试级别2启动named，调试信息写入named.run文件，该文件的位置随UNIX系统的不同而不同。严重性级别越高，则日志记录的信息越多。

　　4、用ndc调试

ndc命令(在BIND 9中称为rndc)是操作named的一种有利工具，产生文件的命令把文件放到named.conf中被指定为named主目录的目录中。

一些常用的ndc调试命令简单介绍如下：

status：显示运行中的named的当前状态;

dumpdb：把DNS数据库转储到named_dump.db;

stats：把统计转储到named.stats;

reload：重新装载named.conf和区文件;

restart：重新启动named，清空高速缓存;

notrace：关闭调试。

例如named的最新版本保留了查询的统计，我们可以用ndc stats访问它，named接到这条命令时，就将统计写入文件named.stats