<div dir="ltr">Thanks, it works.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 11 October 2013 15:34, Brian Cuttler <span dir="ltr"><<a href="mailto:brian@wadsworth.org" target="_blank">brian@wadsworth.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
I had a similar problem when moving to a newer version, the<br>
prior had run as root and logged to files in /var/log, the<br>
new version running as non-root couldn't do so.<br>
<br>
I created a subdirectory, and moved the logging in named.conf<br>
down one level, which you already have, but I set the owner of<br>
the subdirectory to the user running the daemon.<br>
<br>
Did that not work for you, or is there some other obstruction?<br>
<div><div class="h5"><br>
On Fri, Oct 11, 2013 at 10:31:35AM +0200, Pawe? Ch. wrote:<br>
> Hi list,<br>
><br>
> I would like to setup fail2ban service on debina 6.0. I must setup bind<br>
> logging. My bind server can't log into /var/log/named/security.log<br>
><br>
> # cat named.conf.options<br>
> //acl for manchines in dmz100.local network<br>
> acl dmz { <a href="http://10.0.0.0/24" target="_blank">10.0.0.0/24</a>; };<br>
><br>
> options {<br>
>     allow-query { none; };<br>
>         allow-query-cache { none; };<br>
>     directory "/var/cache/bind";<br>
>     notify no;<br>
>     recursion no;<br>
>     additional-from-cache no;<br>
><br>
>     auth-nxdomain no;    # conform to RFC1035<br>
>     listen-on-v6 { any; };<br>
><br>
>     version "9.3.4-P1";<br>
> };<br>
><br>
> logging {<br>
>   channel security_file {<br>
>     file "/var/log/named/security.log" versions 3 size 30m;<br>
>     severity dynamic;<br>
>     print-time yes;<br>
>   };<br>
>   category security {<br>
>     security_file;<br>
>   };<br>
> };<br>
><br>
> Thanks<br>
<br>
</div></div>> _______________________________________________<br>
> Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
><br>
> bind-users mailing list<br>
> <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
> <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
---<br>
   Brian R Cuttler                 <a href="mailto:brian.cuttler@wadsworth.org">brian.cuttler@wadsworth.org</a><br>
   Computer Systems Support        (v) <a href="tel:518%20486-1697" value="+15184861697">518 486-1697</a><br>
   Wadsworth Center                (f) <a href="tel:518%20473-6384" value="+15184736384">518 473-6384</a><br>
   NYS Department of Health        Help Desk <a href="tel:518%20473-0773" value="+15184730773">518 473-0773</a><br>
<br>
</blockquote></div><br></div>