Необходимо в пакете создать подкаталог /var/lib/bind/var/log (41770) и заинклюдить в named.conf раскладку по категориям протоколирования. Это позволит гибко управлять логами, а не сыпать все огульно в сислог. Кроме того, почему-то забыли про root-hint зону. Предлагаемые исправления оформлены в виде патча и файла зоны и приложены.
Created attachment 317 [details] Каталог логов, зона корневых серверов и раскладка по протоколированию.
А зачем нужен root-hint?
Чтобы знать, где искать корневые серверы. См. минимальную конфигурацию кэширующего NS. Раздел 3.1.1 файла /usr/share/doc/bind-9.2.3.rel/arm/Bv9ARM.ch03.html
Так ведь корневые серверы прошиты в коде, зачем их дублировать?
Согласен. Я этого не знал. Значит хинт не нужен, оставить только logging enhanements.
Created attachment 6674 [details] фрагмент конфига syslog-ng для раздельного логгирования Альтернативный вариант. Сейчас можно использовать syslog-ng для разделения логов. Есть, правда, не очень понятный момент. После перезапуска Bind сообщения начинают попадать в /dev/log (по крайней мере, их оттуда начинает брать syslog-ng). Если, потом, если перезапустить syslog-ng, всё нормальзуется, и он начинает забирать сообщения из /var/lib/bind/dev/log: http://lists.altlinux.org/pipermail/sysadmins/2013-September/036379.html
Я так понимаю, про логгирование в конфиг Bind никто ничего добавлять не будет. Да, возможно, это и не нужно.
