Нужно стало хранить логи BIND9 в отдельном файле, чтобы не заморачиваться с правами на файл лога и т.п. сделал по умолчанию в syslog, а далее в файл. Вот как это делается:
В настройках bind (/etc/bind/named.conf) добавляем
logging {
channel default_syslog {
syslog local2;
severity info;
};category lame-servers {null;}; // Не логировать LAME
category queries {default_syslog;};
category config {default_syslog;};
category security {default_syslog;};};
(LAME сервера не логируем. Это когда сервер не обслуживает делегированную ему зону)
Тем самым мы указываем с какой меткой отправлять туда лог и какие именно категории логировать.
Далее настраиваем сам syslog (syslog.conf)
Добавляем в него:
local2.* -/var/log/named.log
Но при этом у нас продолжают писаться эти сообщения и в syslog
Поэтому находим что то типа
*.*;auth,authpriv.none -/var/log/syslog
и добавляем в него через запятую правило local2.none
Получится вот так:
*.*;auth,authpriv.none,local2.none -/var/log/syslog
Перезапускаем Bind и syslog.
Настраиваем если нужно ротацию новых логов.
Проверяем, работает!