Несвязанный DNS разъединяет Регистрирующиеся ОШИБКИ
Я недавно начал использовать, развязал DNS. я настроил все вещи, в которых я нуждаюсь правильно. Но сервер не регистрируется, когда я делаю запрос. Также у меня нет ошибок в unbound.conf файле
Следующее является моим .conf файлом
# The server clause sets the main parameters.
server:
# whitespace is not necessary, but looks cleaner.
# verbosity number, 0 is least verbose. 1 is default.
verbosity: 1
# print statistics to the log (for every thread) every N seconds.
# Set to "" or 0 to disable. Default is disabled.
statistics-interval: 5
interface: 192.168.116.134
# port to answer queries from
port: 53
cache-min-ttl: 400
cache-max-ttl: 86400
# Enable IPv4, "yes" or "no".
do-ip4: yes
# Enable IPv6, "yes" or "no".
# do-ip6: yes
# Enable UDP, "yes" or "no".
do-udp: yes
# Enable TCP, "yes" or "no".
do-tcp: yes
access-control: 0.0.0.0/0 allow
# chroot: "/etc/unbound"
# username: "unbound"
# directory: "/etc/unbound"
# the log file, "" means log to stderr.
# Use of this option sets use-syslog to "no".
logfile: "/var/log/unbound/unbound.log"
forward-zone:
name: "."
forward-addr: 8.8.4.4
forward-addr: 8.8.8.8
ФАЙЛ ЖУРНАЛА ДЕЙСТВИТЕЛЬНО СУЩЕСТВУЕТ В ДАННОМ КАТАЛОГЕ, И Я ВЗЯЛ ВЛАДЕНИЕ ПРИ ПОЛЬЗОВАТЕЛЕ, РАЗВЯЗАННОМ ИСПОЛЬЗУЯ CHOWN. НО КОГДА Я ДЕЛАЮ ЗАПРОС, ФАЙЛОМ ЖУРНАЛА ЯВЛЯЕТСЯ ВСЕ ЕЩЕ ПУСТОЙ CAN, КТО-ЛИБО ПОМОГАЕТ ME?Заранее спасибо.
ПЛАТФОРМА: РАБОЧИЙ СТОЛ UBUNTU 18
3 ответа
Вы работаете в среде chroot (/etc/unbound), что означает, что ваш журнал должен фактически храниться в /etc/unbound/var/log/unbound/unbound.log. Это то, где вы ищете это?
Необходимо установить надлежащий уровень многословия. 3 должно быть достаточным.
verbosity: <number> The verbosity number, level 0 means no verbosity, only errors. Level 1 gives operational information. Level 2 gives detailed operational information. Level 3 gives query level information, output per query. Level 4 gives algorithm level information. Level 5 logs client identification for cache misses. Default is level 1. The verbosity can also be increased from the command- line, see unbound(8).
У меня сегодня была такая же проблема. Вы не упоминаете дистрибутив Linux, который используете.
Этот пост предназначен для Debian / Ubuntu / аналогичных, использующих их версию репо.
Удалите директиву конфигурации CHROOT и убедитесь, что оба файла журнала и родительская папка принадлежат несвязанному пользователю:
sudo chown unbound:unbound /var/log/unbound /var/log/unbound/unbound.log
Все еще не работает для меня (или вас).
После этого я заметил, что он все еще записывался в системный журнал после включения подробностей для отладки. Я также заметил, что ядро, показывающее "apparmor", регистрировало DENIED для несвязанного местоположения журнала:
sudo cat /var/log/syslog | grep DENIED
Пример в syslog:
Dec 30 16:41:48 ip-192-168-1-1 kernel: [ 1368.641789] audit: type=1400 audit(1577724108.624:29): apparmor="DENIED" operation="open" profile="/usr/sbin/unbound" name="/var/log/unbound/unbound.log" pid=2247 comm="unbound" requested_mask="ac" denied_mask="ac" fsuid=112 ouid=112
Итак, я добавил локальное переопределение в apparmor.d area:
sudo nano /etc/apparmor.d/local/usr.sbin.unbound
Это создаст новый / local / файл.
Добавьте к нему эту единственную строку:
/var/log/unbound/unbound.log rw,
(Да, с запятой в конце) Сохранить.
Перезагрузить записи устройства для несвязанного:
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.unbound
Перезапустить несвязанный:
sudo systemctl restart unbound
Проверить журнал:
$ sudo tail -f /var/log/unbound/unbound.log
[1577725445] unbound[2721:0] info: start of service (unbound 1.6.7).
РАБОТАЕТ. Если вы заметили, когда системный журнал регистрирует это, он использует стандартный формат даты.Но для несвязанного пользовательского журнала / без системного журнала по умолчанию используется Unix / Epoch time (секунды с 1970 года). Если вы хотите иметь временные метки, такие как системный журнал, добавьте это в вашу несвязанную конфигурацию и перезагрузите службу:
log-time-ascii: yes
Если ваше местоположение журнала отличается, убедитесь, что вы изменили все пути / имена файлов, упомянутые выше.
Моя конфигурация:
gist text
Ссылки:
https://nlnetlabs.nl/documentation/unbound/unbound.conf/
https://wiki.debian.org/AppArmor/ Debug