bind, automatic update et fichier .jnl [bind9] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 29-05-2004 à 06:31:15
pourquoi ne pas logguer directement ce qui est envoyé ?
d'ailleurs en utilisant le nsupdate show on voit ce qui est envoyé (avant de faire un nsupdate send dans la 'console' de nsupdate )
Pour le jnl il me semble qu'il est comitté tous les soirs ou quelque chose comme cela .
Marsh Posté le 29-05-2004 à 06:32:34
d'ailleurs il doit surement etre possible de logguer ce qui se passe par le biais des channels a mon avis .
Marsh Posté le 30-05-2004 à 15:43:48
mikala a écrit : pourquoi ne pas logguer directement ce qui est envoyé ? |
Salut, merci pour ta reponse.
Pour ce qui est des commandes NSUPDATE, pas besoin de les logguer, c est moi qui les ecrit donc je sais ce qu il y a dedant
moi je veux vraiment savoir ce qu il se passe sur le server de DNS
c est ce qu il y a de plus simple pour moi
mais merci pour ton aide quand meme
Marsh Posté le 28-05-2004 à 14:00:36
Salut tout le monde j ai une question au sujet de BIND 9.
Voila mon petit problem qui n en est pas vraiment un
J ecris une sorte de "frontend" pour manager un server DNS.
En gros j ecris une appli web pour ajouter supprimer des host, alias , MX, etc !!!!
mon probleme est le suivant, on vient de passer de bind 8 a bind 9.
Dans bind 8 quand tu fais une update automatique (quand tu utilises la commande NSUPDATE donc) avant que le db file (le fichier db.my_domain dans le rep /etc/named.dir) soit modifie en accord avec la commande nsupdate; un fichier .db.my_domain.log etait cree et tu pouvais lire en clair la commande que tu avais executee. super pratique pour verifier que la commande est correcte ou pas.
Maintenant dans bind 9 il y a toujours le meme procede sauf que le fichier db.my_domain.log et maintenant remplace par le fichier db.my_domain.jnl qui lui est un fichier binaire (donc pour la lecture directe je suis n****)!!!!!!!
j ai essaye de faire un strings db.my_domain.jnl mais le resultat est pas top
donc ma question est la suivante, est que vous connaissez un petit utilitaire qui pourrait me traduire ce fichier binaire en un fichier comprehensible
petit info supplementaire (parce que je suis sur que quelqu un va me le proposer): Pourquoi ne pas utiliser la commande nslookup ou host ou dig pour verifier ?????
parce que je veux pas non tout simplement qu il est plus facile de comprendre d ou vient le probleme en regardant ce fichier lorsque qu une commande d update nest pas ou mal execute. et aussi parce que j arrive pas a obtenir de reponse avec la commande host sur un MX record qui pointe sur un host qui contient des wild card
(genre: mail.my_domain.suffix 7200 MX 12 *.host1.my_domain.suffix )
voila
edit: j ai mis sub-cat reseaux secu mais si un modo prefere que je mette logiciel je changerai avec plaisir (je savais pas quoi mettre en fait )
Message édité par counane le 28-05-2004 à 14:01:39
---------------
http://www.planete-reductions.com: l'augmentation du pouvoir d'achat c'est nous ! (vos achats sur internet sont moins cher partout en Europe)