Eu tinha o BIND9 instalado e funcionando ok. Eu queria produzir os logs para análise em MUNIN. Eu tinha o sistema funcionando bem, e tinha os arquivos de log gerando / var / cache / bind / com a posse como root: bind e permissões definidas como 0644.
No entanto, após a reinicialização, o BIND9 não é mais iniciado, e um trecho do / var / log / syslog mostra isso:
Mar 14 20:45:57 minecraftsvr named[867]: automatic empty zone: 64.100.IN-ADDR.ARPA
Mar 14 20:45:57 minecraftsvr named[867]: automatic empty zone: 65.100.IN-ADDR.ARPA
Mar 14 20:45:57 minecraftsvr named[867]: isc_stdio_open '/var/cache/bind/debug.log' failed: permission denied
Mar 14 20:45:57 minecraftsvr named[867]: automatic empty zone: 66.100.IN-ADDR.ARPA
Mar 14 20:45:57 minecraftsvr named[867]: automatic empty zone: 67.100.IN-ADDR.ARPA
Se eu iniciar o BIND9 manualmente, ele será iniciado, no entanto, o erro acima ainda será mostrado.
Alguma idéia de por que ele impede que o BIND9 seja iniciado automaticamente, mas é iniciado manualmente?
/etc/Apparmor.d/usr.sbin.named :
# /etc/bind should be read-only for bind
# /var/lib/bind is for dynamically updated zone (and journal) files.
# /var/cache/bind is for slave/stub data, since we're not the origin of it.
# See /usr/share/doc/bind9/README.Debian.gz
/etc/bind/** r,
/var/lib/bind/** rw,
/var/lib/bind/ rw,
/var/cache/bind/** lrw,
/var/cache/bind/ rw,
/var/log/bind9/** rw,
/var/log/bind/ rw,
Obrigado Tom