BIND Trace

[Flink]

Ich möchte den genauen Ablauf der DNS-Telegramme mitverfolgen, die im BIND named ablaufen. Als Ergebnis möchte ich eine Datei haben, in welcher alle gesendeten und empfangenen Bytes aufgelistet sind, d.h. eine Trace-Datei.
Wie erstelle ich eine solche Trace-Datei?

[_m3]

Mit einem Netzwerksniffer?
Oder mit der Debug-Option von Bind?

[Flink]

Wenn ich wählen darf, dann wäre mir eine Debug-Einstellung für Bind ganz recht.

Ich verwende folgende named.conf:

Code:

// generated by named-bootconf.pl


// secret must be the same as in /etc/rndc.conf
key "key" {
        algorithm       hmac-md5;
        secret
"c3RsecretCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};

controls {
    inet 127.0.0.1 allow { any; } keys { "key"; };
};


options {
        pid-file "/var/run/named/named.pid";
        directory "/var/named";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." {
        type hint;
        file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "named.local";
};

zone "zulu.de" {
        type master;
        file "zulu.zone";
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "zulu.reversed";
};

[valo]

warum brauchst du das? macht named nicht das was du willst?

welche version? 4 oder 8/9?

hier mal für 8/9:

die named man page spricht folgendes:

Zitat:

man named
The options to named are as follows:
[...]

-d set the daemon's debug level to debuglevel. Debugging traces
from named become more verbose as the debug level increases.

[...]

ich weiss zwar nicht wie hoch man mit dem debuglevel gehn kann (ich bilde mir ein bis 6, aber nichts genaues weiss ich nicht ohne bind buch ), würds aber einfach ausprobiern schiefgehn wird wohl nix.

es gibt auch noch die möglichkeit, mittels rndc trace das debuglevel zu erhöhen, laut manpage ist das allerdings noch nicht implementiert.

[Flink]

Zitat:

Original geschrieben von valo
warum brauchst du das? macht named nicht das was du willst?
welche version? 4 oder 8/9?

- Ich will selber einen Mini-DNS schreiben und muss das Protokoll verstehen.
- BIND 9.2.2 unter Mandrake LINUX 9.1 läuft gut

Aber der named wird automatisch über rc.d/init.d/named gestartet. Wo trage ich die Trace Option -d ein und wo erscheint dann die Trace-Datei?

[valo]

wo die trace datei erscheint, weiss ich nicht... habs jetzt auf die schnelle auch nicht rausgefunden, ich glaube der loggt ins syslog, frag mich aber nicht.

wie wäre es die entsprechenden rfcs zu lesen? sourcen von bind?

die option -d trägst du direkt im initscript ein.

über rndc kann man auch die optionen -M/-m/-v angeben, frag mich aber nicht was die bedeuten, hab ich weder in der manpage noch im bind9 administrator reference manual auf das verwiesen wird´, da steht nur:

Zitat:

The -M, -m, and -v options provided debugging information and are primar-
ily of interest only to the BIND 9 developers. They might be changed or
removed in future releases.

[Flink]

Zitat:

Original geschrieben von valo

wie wäre es die entsprechenden rfcs zu lesen? sourcen von bind?

die option -d trägst du direkt im initscript ein.

Im RFC habe ich schon gelesen. Doch gibt es dort leider kein Beispiel, wie die DNS-Abfrage Byte für Byte aussieht. Ich würde gerne verifizieren, wo ich im Programm einen Fehler habe.
folgende Ausgabe finde ich in /var/log/daemons/info

Code:

Feb 12 17:23:24 zulu named[3576]: zone zulu.de/IN: loaded serial 2004021003
Feb 12 17:23:24 zulu named[3576]: running
Feb 12 17:23:24 zulu named[3576]: zone zulu.de/IN: sending notifies (serial 2004021003)
Feb 12 17:23:54 zulu named[3576]: shutting down
Feb 12 17:23:54 zulu named[3576]: stopping command channel on 127.0.0.1#953
Feb 12 17:23:54 zulu named[3576]: no longer listening on 127.0.0.1#53
Feb 12 17:23:54 zulu named[3576]: no longer listening on 192.168.0.111#53
Feb 12 17:23:54 zulu named[3574]: exiting
Feb 12 17:23:54 zulu named[3606]: starting BIND 9.2.2 -u named
Feb 12 17:23:54 zulu named[3606]: using 1 CPU
Feb 12 17:23:54 zulu named[3608]: loading configuration from '/etc/named.conf'
Feb 12 17:23:54 zulu named[3608]: no IPv6 interfaces found
Feb 12 17:23:54 zulu named[3608]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 12 17:23:54 zulu named[3608]: listening on IPv4 interface eth0, 192.168.0.111#53
Feb 12 17:23:54 zulu named[3608]: command channel listening on 127.0.0.1#953
Feb 12 17:23:54 zulu named[3608]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Feb 12 17:23:54 zulu named[3608]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2004021003
Feb 12 17:23:54 zulu named[3608]: zone zulu.de/IN: loaded serial 2004021003
Feb 12 17:23:54 zulu named[3608]: running
Feb 12 17:23:54 zulu named[3608]: zone zulu.de/IN: sending notifies (serial 2004021003)

[Flink]

Ich habe nun die Debug Option 5 geschafft:

Code:

Feb 12 17:34:32 zulu named[3742]: starting BIND 9.2.2 -u named -d 5

Nun müsste doch, wenn ich im Browser-Fenster des 2. über Netzwerk verbundenen Rechners, der diesen DNS-Server in der Netzwerkumgebung eingetragen hat, eine Abrage www.irgendwas.de mache, der DNS-Server diese Anfrage erhalten. Somit müsste jetzt in irgendeiner Datei dieser Trace stehen. Bloß wo?

Mit rndc kann ich dasselbe machen:#

Code:

trace
 
Increment the servers debugging level by one.
 
trace level
 
Sets the server*s debugging level to an explicit value.

Doch wieder weiß ich nicht, wohin etwas geschrieben wird.

[valo]

http://groups.google.at

[Flink]

Zitat:

Original geschrieben von valo
http://groups.google.at

Leider auch nach mehr als 5 Stunden Suche ohne Erfolg!