Eu tenho meu BIND9 rodando sob uma jaula chroot, no entanto, estou com dificuldades tentando registrar todas as consultas.
Eu tenho ligação em /var/chroot/bind9/ , onde criei um diretório /var/chroot/bind9/var/log/ . Gostaria de ter meu log de consultas no diretório normal / var / log /, então adicionei o seguinte ao meu named.conf.local e fiz o seguinte:
# touch /var/log/query.log
# ln -s /var/log/query.log /var/chroot/bind9/var/log/query.log
# chown -R bind:bind /var/chroot/bind9/var/log/
logging {
channel query.log {
file "/var/log/query.log";
severity debug 3;
};
category queries { query.log; };
};
Mas continuo recebendo: named[2270]: isc_log_open '/var/log/query.log' failed: invalid file
'
Qualquer ajuda é apreciada.
Você não pode usar links simbólicos na jaula chroot que apontam para fora da jaula - os links simbólicos são interpretados em relação ao novo diretório raiz.
Então, o seu link:
# ln -s /var/log/query.log /var/chroot/bind9/var/log/query.log
quando a execução chroot('/var/chroot/bind9') acaba apontando para si mesma!
certifique-se de que /var/chroot/bind9/var/log/ é de propriedade do bind do usuário é executado como.
parece que você está no ubuntu .. siga isto ou desative o apparmor