У меня BIND9 работает под chroot jail, однако мне трудно регистрировать все запросы.
Я привязан под /var/chroot/bind9/ где я создал /var/chroot/bind9/var/log/ каталог. Я хотел бы разместить свой журнал запросов в обычном каталоге / var / log /, поэтому я добавил в свой named.conf.local и я сделал:
# touch /var/log/query.log
# ln -s /var/log/query.log /var/chroot/bind9/var/log/query.log
# chown -R bind:bind /var/chroot/bind9/var/log/
logging {
channel query.log {
file "/var/log/query.log";
severity debug 3;
};
category queries { query.log; };
};
Но я продолжаю получать: named[2270]: isc_log_open '/var/log/query.log' failed: invalid file `Любая помощь приветствуется.
Вы не можете использовать символические ссылки в chroot jail, которые указывают за пределами тюрьмы - символические ссылки интерпретируются относительно нового корневого каталога.
Итак, ваша ссылка:
# ln -s /var/log/query.log /var/chroot/bind9/var/log/query.log
при запуске chroot('/var/chroot/bind9') в конечном итоге указывает на себя!
удостовериться /var/chroot/bind9/var/log/ принадлежит пользователю привязка, запускается как.
кажется, вы на ubuntu .. следуйте этому или отключите apparmor