Si bind ne peut pas démarrer et que les logs indiquent :

isc_stdio_open '/var/log/bind9/query.log' failed: permission denied

il peut s'agir de deux choses :
- Ou le répertoire n'existe pas et bind ne peut pas écrire dedans (mkdir /var/log/bind9/;chown bind:bind /var/log/bind9/
- Ou apparmor bloque la création de fichier (par défaut, bind peut créer des fichiers dans /var/log/named, défini dans /etc/apparmor.d/usr.sbin.named). Il faut alors créer /var/log/named ou modifier /etc/apparmor.d/local/usr.sbin.named et ajouter

/var/log/bind9/** rw,

avant de recharger apparmor et bind : service apparmor reload ; service bind9 restart