DNS сервер Unbound

По умолчанию логи выключены. Чтобы их включить, надо проделать некоторые шаги:

В файл /etc/unbound/unbound.conf добавить строки в секцию server

# Сюда будем писать логи

logfile: "/var/log/unbound/unbound.log"

# говорим серверу, что писал лог с человеческим форматом времени

log-time-ascii: yes

# Уровень детализации логов

verbosity: 1

Создаём каталог и сам файл лога, а так же даём демона Unbound права на запись

mkdir /var/log/unbound

/var/log/unbound/unbound.log

/var/log/unbound

Добавляем строку в конфиг /etc/apparmor.d/local/usr.sbin.unbound

/var/log/unbound/unbound.log rw,

Да! С запятой на конце!

Перечитываем конфигурацию

apparmor_parser -r /etc/apparmor.d/usr.sbin.unbound

Перезапускаем сервер unbound

systemctl restart unbound