По умолчанию логи Bind9 записываются в системный журнал /var/log/syslog Таких записей может быть очень много, из-за чего отыскать что-нибудь важное в системном логе просто нереально, чтобы отделить их, выполним действия ниже.

Настраивать Bind9 буду в Ubuntu Server 18.04.

Откроем основной файл конфигурации Bind9 named.conf, например в редакторе nano

sudo nano /etc/bind/named.conf

В конце добавьте седующий текст:

logging {    
channel "misc" {       
    file "/var/lib/bind/misc.log" versions 4 size 4m;           
    print-time YES;
    print-severity YES;
    print-category YES;    
    };    
channel "query" {       
    file "/var/lib/bind/query.log" versions 4 size 4m;       
    print-time YES;
    print-severity NO;
    print-category NO;    
    };    
category default {
    "misc";    
    };    
category queries {       
    "query";    
    }; 
};

severity – указывает уровень логирования, он может быть: critical, error, warning, notice, info, debug, dynamic.

Перезапускаем DNS-сервер командой:

systemctl restart bind9

На этом все, логи DNS-сервера bind9 будут писаться в отдельные файлы, а /var/log/syslog станет гораздо чище!