Параметры ведения журнала DNS-сервера Bind9 (Ubuntu 18.04)

Question 1

Я хочу создать отдельный файл для своего DNS-сервера ( bind9) для записи журнала. Я нашел информацию о том, как это сделать, на странице сообщества Ubuntu здесь

Итак, я добавил эти строки в /etc/bind/ named.conf.local

logging {
    channel query.log {
        file "/var/log/query.log";
        // Set the severity to dynamic to see all the debug messages.
        severity dynamic;
    };
};

Я продолжил создание файла журнала , дал ему все разрешения и перезапустил службу bind9, и, проверив статус, я увидел ошибку en:

cd /var/log
touch query.log
chmod 777 query.log
systemctl restart bind9
systemctl status bind9

  Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
  Active: failed (Result: exit-code) since Thu 2020-04-02 17:37:24 UTC; 1s ago
    Docs: man:named(8)
 Process: 5723 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS)
 Process: 4480 ExecReload=/usr/sbin/rndc reload (code=exited, status=0/SUCCESS)
 Process: 5851 ExecStart=/usr/sbin/named -f $OPTIONS (code=exited, status=1/FAILURE)
Main PID: 5851 (code=exited, status=1/FAILURE)

Apr 02 17:37:24 ballgame named[5851]: command channel listening on 127.0.0.1#953
Apr 02 17:37:24 ballgame named[5851]: configuring command channel from '/etc/bind/rndc.key'
Apr 02 17:37:24 ballgame named[5851]: isc_stdio_open '/var/log/query.log' failed: permission denied
Apr 02 17:37:24 ballgame named[5851]: command channel listening on ::1#953
Apr 02 17:37:24 ballgame named[5851]: isc_stdio_open '/var/log/query.log' failed: permission denied
Apr 02 17:37:24 ballgame named[5851]: configuring logging: permission denied
Apr 02 17:37:24 ballgame named[5851]: loading configuration: permission denied
Apr 02 17:37:24 ballgame named[5851]: exiting (due to fatal error)
Apr 02 17:37:24 ballgame systemd[1]: bind9.service: Main process exited, code=exited, status=1/FAILURE
Apr 02 17:37:24 ballgame systemd[1]: bind9.service: Failed with result 'exit-code'.

Может кто-нибудь объяснить мне, чего здесь не хватает?

Question 2

~# grep log /etc/apparmor.d/usr.sbin.named
  # some people like to put logs in /var/log/named/ instead of having
  # syslog do the heavy lifting.
  /var/log/named/** rw,
  /var/log/named/ rw,

Журналы должны находиться в /var/log/named/, иначе Apparmor молча откажет в доступе. Если вы ДЕЙСТВИТЕЛЬНО хотите переопределить выбор сопровождающего пакета, настройте его в /etc/apparmor.d/local/usr.sbin.named

Waddles · Accepted Answer · 23 November 2020 в 07:17

~# grep log /etc/apparmor.d/usr.sbin.named
  # some people like to put logs in /var/log/named/ instead of having
  # syslog do the heavy lifting.
  /var/log/named/** rw,
  /var/log/named/ rw,

Журналы должны находиться в /var/log/named/, иначе Apparmor молча откажет в доступе. Если вы ДЕЙСТВИТЕЛЬНО хотите переопределить выбор сопровождающего пакета, настройте его в /etc/apparmor.d/local/usr.sbin.named

Параметры ведения журнала DNS-сервера Bind9 (Ubuntu 18.04)

1 ответ

Другие вопросы по тегам:

Похожие вопросы: