Cara konfigurasi Logging DNS Server di Linux

Kemarin kita membahas tentang Pengaturan atau Konfigurasi ACL (Accses Control List) DNS Server di Linux silahkan lihat disini bagi yang belum mengerti selain daripada ACL yang harus di setting atau di konfigurasi, Logging pun harus perlu di seting agar Server DNS yang akan kita bangun bisa berjalan lancar tanpa kendala dan tahap-tahapnya juga perlu di pahami.

Pada komputer server lain pun memiliki yang namanya Log mungkin hanya sebatas pencatatan atau sekedar memberikan informasi saja pada Server, di DNS Server pun perlu dilakukan.

Banyak gak kira-kira yang harus di setting di Logging DNS Server Linux

Sebenarnya prinsip dasar Linux adalah jika anda mengerti tentang pengggunaan perintah dasar Linux, ini tidak jadi masalah karena pengaturan Logging tidak  perlu melakukan dengan banyak perintah. Ok sudah siap dengan materi tentang yang saya berikan Logging DNS Server Linux. langsung kita mulai saja.

Logging menggunakan BIND  pada DNS server

BIND pada dasarnya memiliki fasilitas log yang sangat handal karena bisa dikonfigurasi atau di atur dengan kebutuhan yang dikontrol oleh direktif logging. pada BIND 9 yang kita gunakan ini mempunyai kemampuan kontrol yang ada pada BIND versi 4, tetapi mempunyai kelebihan tambahan yang tidak dimiliki oleh BIND pada versi4, misalnya dalam hal dapat mealkukan kontrol di fasilitas log.

Ada 2 hal rancangan yang perlu dimengerti pada sistem log BIND sehingga kita bisa mengkonfigurasi BIND secara efektif, yaitu pada saluran (channel) dan kategori (category). Saluran merupakan istilah yang biasa digunakan pada  BIND untuk dapat mengatur kemana arah data log tersebut pergi, ke sistem syslog, ke file,ke stderr, atau dibuang. Kategori bertanggunga jawab untuk bisa mendefinisikan data apa yang dapat masuk ke log, dan BIND mempunyai jumlah kategori yang dirancang ke dalam kode pada sumber BIND.

Seperti sistem log yang ada di Linux, BIND juga mempunyai tingkatan ataupun level log yang bisa digunakan untuk menyaring pesan log tentunya secara selektif hanya pesan log pada level tertentu saja yang bisa masuk kepad sistem log. Level ini mulai dari yang ringan sampai terberat secara contunue atau secara berrutan dengan sebagi log berikut yang berurutan di mulai dari dynamic, debug, info, notice, warning, eror, dan critical.

Setiap pada kategori data yang disesuaikan, bisa disalurkan ke satu ataupun ke beberapa saluran secara bersama-sama. Misalnya, kita akan membuat sistem log dengan contoh sebagai berikut:

Cara konfigurasi Logging DNS Server di Linux
Dalam hal ini kita akan membuat tiga buah saluran, yaitu pertama saluran untuk ke syslog dan
ke dua saluran ke file yang akan diberi nama my_syslog, my_query dan my_sec. Pada saluran my_syslog akan menampung log pada tingkatan level minimal info, sedangkan my_query setelah itu my_sec dengan tingkatan level minimal dynamic. Kategori yang kita gunakan adalah tiga, kategori itu adalah default, security dan queries.

Berkas log pada kategori default akan kita buang, sedangkan data log untuk kategori keamanan (Security) akan kita lewatkan ke syslog dan akan disimpan ke file sec.log. Kemudian data kategori queries akan kita simpan ke berkas query.log. Berikut ini adalah konfigurasinya yang harus di lakukan.

Cara konfigurasi Logging DNS Server di Linux

Lakukan restart BIND, lalu kita bisa melihat log untuk kategori query pada query.log dan kategori security di sec.log lihat gambar berikut ini :

Cara konfigurasi Logging DNS Server di Linux

Pada tahap ini kita sudah selesai melakukan Konfigurasi Logging pada DNS Server Linux, Masih ada beberapa setingan yang dan selanjutnya setingan pada Option pada artikel yang selanjutnya.

Shares