Bind est le plus utilisé des serveurs DNS du monde. Bind est bien entendu disponible sous Ubuntu et son installation se fait sans problème. Par contre si on veut paramétrer Bind pour écrire dans un fichier de log pour par exemple monitorer les accès au serveur DNS, il faut savoir que Ubuntu 10.10 intègre le logiciel AppArmor qui est une barrière de sécurité qui empêche les applications d’accéder aux ressources dont elle n’a pas besoin. c’est comme un « firewall » pour les processus afin de bloquer les accés aux ressources.
Ainsi la configuration de AppArmor pour Bind se trouve dans /etc/apparmor.d/usr.sbin.named et on y voit que AppArmor donne accès au répertoire /var/log/named donc il faut utiliser ce répertoire pour les log.
Dans bind le paramétrage des log se fait dans /etc/bind/named.conf.local:
logging {
channel "querylog" { file "/var/log/named/query.log"; print-time yes; };
category queries { querylog; };
category lame-servers { null; };
};
Cette configuration est suffissante pour que le plugin Bind9 de Munin trace de jolis graphiques sur l’usage de Bind.