DNS - bind9 chroot jail - registrando todas as consultas

2

Eu tenho meu BIND9 rodando sob uma jaula chroot, no entanto, estou com dificuldades tentando registrar todas as consultas.

Eu tenho ligação em /var/chroot/bind9/ , onde criei um diretório /var/chroot/bind9/var/log/ . Gostaria de ter meu log de consultas no diretório normal / var / log /, então adicionei o seguinte ao meu named.conf.local e fiz o seguinte:

# touch /var/log/query.log
# ln -s /var/log/query.log /var/chroot/bind9/var/log/query.log
# chown -R bind:bind /var/chroot/bind9/var/log/

logging {
    channel query.log {
        file "/var/log/query.log";
        severity debug 3;
    };  
    category queries { query.log; };
};

Mas continuo recebendo: named[2270]: isc_log_open '/var/log/query.log' failed: invalid file ' Qualquer ajuda é apreciada.

    
por RobertP 11.06.2011 / 06:24

2 respostas

1

Você não pode usar links simbólicos na jaula chroot que apontam para fora da jaula - os links simbólicos são interpretados em relação ao novo diretório raiz.

Então, o seu link:

# ln -s /var/log/query.log /var/chroot/bind9/var/log/query.log

quando a execução chroot('/var/chroot/bind9') acaba apontando para si mesma!

    
por 16.06.2011 / 22:38
0

certifique-se de que /var/chroot/bind9/var/log/ é de propriedade do bind do usuário é executado como.

parece que você está no ubuntu .. siga isto ou desative o apparmor

link

    
por 11.06.2011 / 06:27