Findet root.hint nicht

[supertas]

Hallo,
ich bin heute von SUSE8.1 und Bind 8 auf SUSE9 und Bind 9 umgestiegen.
Ich habe versucht die Einstellungen von Bind 8 eins zu eins zu übernehmen. Aber der Nameserver lässt sich nicht starten. Wenn ich den Status abfrage kommt immer unused.

Foldende Fehlermeldung steht in "warn"-log drin:

Code: Select all

Sep  3 01:30:47 h3615 named[1578]: could not configure root hints from 'root.hint': file not found
Sep  3 01:30:47 h3615 named[1578]: loading configuration: file not found
Sep  3 01:30:47 h3615 named[1578]: exiting (due to fatal error)

Die Datei root.hint liegt im Verzeichnis /var/named

Hier ist nun noch meine named.conf:

Code: Select all

# Sample configuration for BIND8

options {
	directory "/var/named";
	cleaning-interval 120;
	#statistics-interval 0;
	notify no;
	# erlaubt das zone-update zu ns.schlund.de und ns2.schlund.de
    allow-transfer { 195.20.224.97; 195.20.225.34; };
};

zone "localhost" in {
	type master;
	file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
	type master;
	file "127.0.0.zone";
};

zone "schichtochse.de" in {
        type master;
        file "schichtochse.zone";
};

zone "diewitzseite.de" in {
        type master;
        file "diewitzseite.zone";
};

zone "supertas.de" in {
        type master;
        file "supertas.zone";
};

zone "witz-online.de" in {
        type master;
        file "witz-online.zone";
};

zone "himmelmann.net" in {
        type master;
        file "himmelmann.net.zone";
};

zone "himmelmann.org" in {
        type master;
        file "himmelmann.org.zone";
};

zone "trainsim-community.de" in {
        type master;
        file "trainsim-community.zone";
};

zone "in-lu.de" in {
	type master;
	file "in-lu.de.zone";
};

zone "in-ma.de" in {
	type master;
	file "in-ma.de.zone";
};

zone "in-sp.de" in {
	type master;
	file "in-sp.de.zone";
};

zone "in-ft.de" in {
	type master;
	file "in-ft.de.zone";
};

zone "in-hd.de" in {
	type master;
	file "in-hd.de.zone";
};

zone "." in {
	type hint;
	file "hint/root.hint";
};

Woran könnte es liegen, das ich den Nameserver nicht starten kann?

MfG
Thomas

[Matthias Diehl]

Die Datei root.hint liegt im Verzeichnis /var/named

Code: Select all

zone "." in {
	type hint;
	file "hint/root.hint";
};

Siehst Du es?
Entweder änderst Du den Eintrag in der named.conf auf das hier ab:

Code: Select all

zone "." in {
	type hint;
	file "root.hint";
};

oder Du legst die Datei in

Code: Select all

/var/named/hint

ab

[supertas]

Die Datei root.hint liegt im Verzeichnis /var/named

Code: Select all

zone "." in {
	type hint;
	file "hint/root.hint";
};

Siehst Du es?
Entweder änderst Du den Eintrag in der named.conf auf das hier ab:

Code: Select all

zone "." in {
	type hint;
	file "root.hint";
};

oder Du legst die Datei in

Code: Select all

/var/named/hint

ab

Das war nicht die Ursache. Das hint habe ich nur als Experiment reingemacht gehabt. Vorher kam schon die selbe Fehlermeldung. Ich teste es aber trotzdem nochmal. Vielleicht bin ich Nachtblind. Meld mich gleich nochmal.

MfG
Thomas

[supertas]

Wie ich vermutet habe, ist das nicht die Ursache gewesen.

So sieht der hint Eintrag jetzt in echt aus.

Code: Select all

zone "." in {
	type hint;
	file "root.hint";
};

MfG
Thomas

PS: Fehlermeldung bleibt gleich

[Matthias Diehl]

Hast Du noch eine abschliessende Leerzeile in der named.conf?
Ansonsten probiere das doch mal

[supertas]

Hast Du noch eine abschliessende Leerzeile in der named.conf?
Ansonsten probiere das doch mal

Eine Leerzeile ist drin. Was mich am meisten stört ist, dass es mit den selben Einstellung unter SUSE8.1 und Bind8 einwandfrei lief.
Habt ihr noch mehr Ideen?
Oder braucht ihr noch mehr informationen von mir?

Hier noch meine root.hint

Code: Select all

; <<>> DiG 9.2.2 <<>> @a.root-servers.net . ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62821
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;.				IN	NS

;; ANSWER SECTION:
.			518400	IN	NS	G.ROOT-SERVERS.NET.
.			518400	IN	NS	F.ROOT-SERVERS.NET.
.			518400	IN	NS	B.ROOT-SERVERS.NET.
.			518400	IN	NS	J.ROOT-SERVERS.NET.
.			518400	IN	NS	K.ROOT-SERVERS.NET.
.			518400	IN	NS	L.ROOT-SERVERS.NET.
.			518400	IN	NS	M.ROOT-SERVERS.NET.
.			518400	IN	NS	I.ROOT-SERVERS.NET.
.			518400	IN	NS	E.ROOT-SERVERS.NET.
.			518400	IN	NS	D.ROOT-SERVERS.NET.
.			518400	IN	NS	A.ROOT-SERVERS.NET.
.			518400	IN	NS	H.ROOT-SERVERS.NET.
.			518400	IN	NS	C.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
G.ROOT-SERVERS.NET.	3600000	IN	A	192.112.36.4
F.ROOT-SERVERS.NET.	3600000	IN	A	192.5.5.241
B.ROOT-SERVERS.NET.	3600000	IN	A	192.228.79.201
J.ROOT-SERVERS.NET.	3600000	IN	A	192.58.128.30
K.ROOT-SERVERS.NET.	3600000	IN	A	193.0.14.129
L.ROOT-SERVERS.NET.	3600000	IN	A	198.32.64.12
M.ROOT-SERVERS.NET.	3600000	IN	A	202.12.27.33
I.ROOT-SERVERS.NET.	3600000	IN	A	192.36.148.17
E.ROOT-SERVERS.NET.	3600000	IN	A	192.203.230.10
D.ROOT-SERVERS.NET.	3600000	IN	A	128.8.10.90
A.ROOT-SERVERS.NET.	3600000	IN	A	198.41.0.4
H.ROOT-SERVERS.NET.	3600000	IN	A	128.63.2.53
C.ROOT-SERVERS.NET.	3600000	IN	A	192.33.4.12

;; Query time: 106 msec
;; SERVER: 198.41.0.4#53(a.root-servers.net)
;; WHEN: Fri Sep  3 11:54:54 2004
;; MSG SIZE  rcvd: 436

MfG
Thomas

[Matthias Diehl]

Also bei mir steht die root.hint direkt unter dem localhost und 0.0.127...-Eintrag.
Verschieb sie doch mal da hin

[supertas]

Also bei mir steht die root.hint direkt unter dem localhost und 0.0.127...-Eintrag.
Verschieb sie doch mal da hin

Ich verzweifel:

Meine named.conf sieht jetzt so aus:

Code: Select all

# Sample configuration for BIND8

options {
	directory "/var/named";
	cleaning-interval 120;
	#statistics-interval 0;
	notify no;
	# erlaubt das zone-update zu ns.schlund.de und ns2.schlund.de
    allow-transfer { 195.20.224.97; 195.20.225.34; };
};

zone "localhost" in {
	type master;
	file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
	type master;
	file "127.0.0.zone";
};

zone "." in {
	type hint;
	file "root.hint";
};

zone "schichtochse.de" in {
        type master;
        file "schichtochse.zone";
};

zone "diewitzseite.de" in {
        type master;
        file "diewitzseite.zone";
};

zone "supertas.de" in {
        type master;
        file "supertas.zone";
};

zone "witz-online.de" in {
        type master;
        file "witz-online.zone";
};

zone "himmelmann.net" in {
        type master;
        file "himmelmann.net.zone";
};

zone "himmelmann.org" in {
        type master;
        file "himmelmann.org.zone";
};

zone "trainsim-community.de" in {
        type master;
        file "trainsim-community.zone";
};

zone "in-lu.de" in {
	type master;
	file "in-lu.de.zone";
};

zone "in-ma.de" in {
	type master;
	file "in-ma.de.zone";
};

zone "in-sp.de" in {
	type master;
	file "in-sp.de.zone";
};

zone "in-ft.de" in {
	type master;
	file "in-ft.de.zone";
};

zone "in-hd.de" in {
	type master;
	file "in-hd.de.zone";
};

Die Fehlermeldung heißen immernoch:

Code: Select all

Sep  3 17:48:18 h3615 named[8648]: could not configure root hints from 'root.hint': file not found
Sep  3 17:48:18 h3615 named[8648]: loading configuration: file not found
Sep  3 17:48:18 h3615 named[8648]: exiting (due to fatal error)

Und root.hint liegt immer noch in /var/named

Bin ich blind oder blöd? :-(

MfG
Thomas

[supertas]

Ich habe mal zum testen root.hint in der named.conf auskomentiert. Jetzt kann ich den Nameserver starten.

Aber eine root.hint Datei wird doch benötigt?
Was könnt ich noch machen?
nslookup sagt, dass der Server nicht richtig funktioniert

Auszug aus der akt. named.conf

Code: Select all

...

zone "localhost" in {
	type master;
	file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
	type master;
	file "127.0.0.zone";
};

#zone "." in {
#	type hint;
#	file "root.hint";
#};

zone "schichtochse.de" in {
        type master;
        file "schichtochse.zone";
};

...

MfG
Thomas

[supertas]

"Fehler" gefunden. Ich habe das Stammverzeichnis in der named.conf auf "/var/lib/named/" geändert. Alle meine Zonefiles hineinkopiert und jetzt geht er.
Muss ich das verstehen?

MfG
Thomas

[oxygen]

Dann waren wahrscheinlich die Rechte von /var/named falsch.

[supertas]

Dann waren wahrscheinlich die Rechte von /var/named falsch.

Die Rechte für /var/lib/named und /var/named sind gleich. Die Dateien im Ordner auch. Hauptsache der Server läuft jetzt.

MfG
Thomas

PS: Dank an alle die mir helfen wollten.

[makue]

Das war bestimmt der chroot-Modus, in dem bind unter Suse9 läuft. Und da ist /var/lib/named die root-Umgebung für bind. Da müssten auch Verzeichnisse wie etc drin sein, eben all das, was bind so braucht.

[supertas]

Das war bestimmt der chroot-Modus, in dem bind unter Suse9 läuft. Und da ist /var/lib/named die root-Umgebung für bind. Da müssten auch Verzeichnisse wie etc drin sein, eben all das, was bind so braucht.

Das könnte die Ursache gewesen sein. Wo kann man diesen Modus ein/ausschalten?

Wo kann ich darüber noch mehr Informationen bekommen.

MfG
Thomas

[makue]

Ich hatte mit dem Problem zu kämpfen, dass ich in die /etc/named.conf eine eigene Datei includieren wollte, wie die das mit Confixx auch machen. Trotz des richtigen Pfades konnte die Datei nicht gefunden werden. Bis ich die conf auch nach /var/lib/named/etc/named.conf kopierte. Vorher bin ich fast verzweifelt und verstand die Welt nicht mehr!

In, hoffentlich habe ich es richtig in Erinnerung, /etc/sysconfig/named gibt es einen Eintrag, wo man den chroot-Modus deaktivieren kann. Sorry, ich habe gerade keinen Zugriff auf meinen Server, sonst könnte ich das genau beschreiben. Aber ich denke, Du findest das. Falls nicht, kann ich das heute Abend genauer posten.

Aber ich empfehle, den chroot-Modus eingeschaltet zu lassen, auch wenn es etwas mehr Arbeit macht. So ist einer, der eine eventuelle Sicherheitslücke in bind ausnutzt, allein in diesem Verzeichnis gefangen und hat hat keine allgemeinen root-Rechte.

[supertas]

Danke für Deine Infos. Ich werde es mir nochmal in Ruhe anschauen.

MfG
Thomas