#172. Bindのログ…ではない?
Bindとは書いていないが、ネームリゾルバーにおいて代表的なBindのログについて。
北区堂島に所在する会社へ転職面接へ行きました。その会社はCentOS(当時は4か5。RHELはRHNでお金がかかるから使わない)を使用していると言いました。
のっけから相手の態度がすこぶる腐っていて、あごでモノを言うような感じでありましたので、採用する気などさらさら無かったのでしょう。
質問のうちで、
「DNSの●●ログを読まないのですか?」
という趣旨のことをした言われました。わたくしは監視運用部門の経験が当時なく、答えを返せませんでした。相手はしてやったりという顔でした。
本題へ戻ります。
投稿者はSIEM(何であるか記載がない)がDNS(BINDとは書いていない)のログを正しく取得出来ていないと言っています。
BINDであればnamed.confにおいてログの掃出しを記載します。
https://centossrv.com/bind.shtml
そのログをSIEMが取得出来ていないと言うのです。
メンターにいつものu/peesteam氏が頑張って回答しています。
しかし投稿者による投稿を見るとBINDではなさそうで、WindowsのDNSのようにも思われます。
メンターはWindows DNSとBINDの二手に分かれています。
長々と議論をしていますが、見えない部分が多いので勉強になりませんでした。
上記の堂島の会社は上場するもYahooにTOBをかけられYahoo傘下企業になり、最近になって創業グループが株を買い戻して独立するも、上場は廃止したようです。心機一転頑張ってほしいです。
DNSサーバーはIaaS環境の場合はRoute53などのサーバーレス環境が既にあるから自前でデプロイすることもなくなりました。SMTPサーバーやNTPサーバーも同様です。時代も変わったものです。
春になると、不愉快な記憶ばかりが浮かんできます。何故でしょう?