Tente iniciar a ligação com o AppArmor desativado. Se isso funcionar, provavelmente você está tendo esse bug , como eu. Outra sugestão seria uma linha como esta em / var / log / syslog:
Dec 23 02:27:15 Pantheon kernel: [10704.337741] type=1503 audit(1261549635.405:346): operation="inode_permission" requested_mask="::r" denied_mask="::r" fsuid=116 name="/etc/ssl/openssl.cnf" pid=1383 profile="/usr/sbin/named"
Você pode tentar limpar o diretório de cache do AppArmor (/etc/apparmor.d/cache), tocar em /etc/apparmor.d/usr.sbin.named e certificar-se de que a configuração de apparmor do bind (/etc/apparmor.d/ usr.sbin.named) contém o seguinte:
# ssl
/etc/ssl/openssl.cnf r,
Nada disso funcionou para mim, no entanto. Mesmo colocando usr.sbin.named no diretório force-reclamar (onde as regras devem apenas ser notadas, não aplicadas) e a reinicialização não permite que o bind seja executado. A configuração está correta, mas o apparmor ainda está conseguindo impor a configuração antiga e desatualizada que impede que o novo bind seja executado.
Até a versão 2.3.1 + 1403-0ubuntu27.3 do apparmor (karmic-proposed, urgency = low) atingir os repositórios, ou, a menos que você habilite as atualizações propostas, tudo o que você pode fazer é desativar o apparmor.