По умолчанию bind9 записывает некоторую информацию в файл /var/log/syslog. Это иногда бывает неудобно или недостаточно. Рассмотрим альтернативные варианты настроек логов bind9.

Редактируем файл /etc/bind/named.local.conf и добавляем туда следующие строчки:

logging {
    channel query.log {
        file "/var/log/named/query.log";
        // Set tha severity to dynamic to see all the debug messages.
        severity dynamic;
//        severity debug 3;
    };
    category queries { query.log; };
};

Далее создаем папку /etc/log/named и файл /etc/log/named/query.log:

sudo -i
mkdir /var/log/named
chmod 777 /var/log/named
touch /var/log/query.log
chown bind /var/log/query.log

Затем перезапускаем BIND9 для того чтобы сделанные нами изменения вошли в силу:

sudo /etc/init.d/bind9 restart

Помимо этого нелишне будет проверить, что в случае, если на системе установлен и активен apparmor, программе bind9 разрешена запись в созданную нами папку /var/log/named. Для этого надо посмотреть файл /etc/apparmor.d/usr.sbin.named и убедиться в наличии там строчки

/var/log/named/** rw,

Все!

P.S. Помимо это, можно добавить в cron опцию авторотации (автоматической смены файлов логов на новые пустые и архивация старых по заданному расписанию). Создаем файл /etc/logrotate.d/bind9 в папке /etc/logrotate.d:

sudo -i
touch /etc/logrotate.d/bind9
chmod 644 /etc/logrotate.d/bind9

после чего открываем этот файл в редакторе:

nano /etc/logrotate.d/bind9

и добавляем в этот файл следующие строчки:

/var/log/named/*.log {
    weekly
    missingok
    rotate 252
    compress
    delaycompress
    notifempty
    endscript
}