Включение логов в BIND в 12.1.

После того, ка вчера мне успешно завалили сервер, решил я установить такую штуку Fail2ban. Тем более, что она уже идёт в репозиториях Packman.

Пробовать решил на своём ДНС-сервере - BIND version 9.8.1

В мануале написано, что нужно добавить создание BIND-ом логов. Т.е. в /etc/bind/named.conf дописать:


logging {
    channel security_file {
        file "/var/log/named/security.log" versions 3 size 30m;
        severity dynamic;
        print-time yes;
    };
    category security {
        security_file;
    };
};

Создал каталог named в логах. Создал там нулевой длины security.log. Назначил владельцем папки и файла - named.


mkdir /var/log/named
chown named.named /var/log/named
chmod 750  /var/log/named

Пытаюсь рестартовать BIND - ошибка. В логе warn написано:


Jan 12 14:23:00 termo-gate named[21493]: isc_stdio_open '/var/log/named/security.log' failed: file not found
Jan 12 14:23:00 termo-gate named[21493]: configuring logging: file not found
Jan 12 14:23:00 termo-gate named[21493]: loading configuration: file not found
Jan 12 14:23:00 termo-gate named[21493]: exiting (due to fatal error)

Что я делаю не так?

Slava D wrote:

> Что я делаю не так?

BIND, вроде, в chroot работает. Посмотрите каталог /var/named. И лог должен
быть в /var/named/var/log.

P.S. Не уверен, во FreeBSD так.

Угу нашел “правильный” путь. Сенк. /var/lib/named/log/security.log