Configure extended bind9 logging

Добавить в /etc/namedb/named.conf:

logging {
    channel "xfer" {
        file "/var/named/var/log/xfer.log" versions 3 size 10m;
        print-time yes;
        print-severity yes;
        severity info;
    };

    channel "lame" {
        file "/var/named/var/log/lame.log" versions 2 size 10m;
        print-time yes;
        print-severity yes;
        severity info;
    };

    channel "config" {
        file "/var/named/var/log/conf.log" versions 3 size 10m;
        print-time yes;
        print-severity yes;
        severity info;
    };

    channel "security" {
        file "/var/named/var/log/security.log" versions 3 size 10m;
        print-time yes;
        print-severity yes;
        severity info;
    };

    category "xfer-in" { "xfer"; };
    category "xfer-out" { "xfer"; };
    category "notify" { "xfer"; };
    category "lame-servers" { "lame"; };
    category "config" { "config"; };
    category "security" { "security"; };
    category "default" { "default_syslog"; "default_debug"; };
};

Создать файлы, куда будут писаться логи и присвоить их пользователю, от которого запускается демон (в Linux bind:bind, в FreeBSD bind:wheel):

# touch /var/named/var/log/{xfer.log,lame.log,conf.log,security.log}
# chown -R bind:wheel /var/named/var/log

Если bind находится в chroot, после рестарта named в /var/log/messages могут появиться следующие ошибки:

May 30 16:27:42 srv named[6932]: starting BIND 9.4.2 -t /var/named -u bind
May 30 16:27:42 srv named[6932]: command channel listening on 127.0.0.1#953
May 30 16:27:42 srv named[6932]: command channel listening on ::1#953
May 30 16:27:42 srv named[6932]: logging channel 'xfer' file '/var/named/var/log/xfer.log': file not found
May 30 16:27:42 srv named[6932]: logging channel 'lame' file '/var/named/var/log/lame.log': file not found
May 30 16:27:42 srv named[6932]: logging channel 'config' file '/var/named/var/log/conf.log': file not found
May 30 16:27:42 srv named[6932]: logging channel 'security' file '/var/named/log/security.log': file not found
May 30 16:27:42 srv named[6932]: running
May 30 16:27:42 srv named[6932]: isc_log_open '/var/named/var/log/xfer.log' failed: file not found

В таком случае нужно проверить наличие символической ссылки в /var/named/var на /var/named, т.к. в пределах chroot-окружения bind'у нужно явно указать, где он находится:

# cd /var/named/var && ln -s .. named
# ls -l /var/named/var/ | grep named
lrwxr-xr-x 1 root wheel 2 May 30 2009 named -> ..