bind9 startet nicht mehr, dig funktioniert nicht

[sfeni]

hi,

hat jemand hier eine idee?
/etc/init.d/bind9 start
tail -f /var/log/syslog

Code: Select all

Apr  4 01:50:46 server1 named[4360]: starting BIND 9.2.4 -u bind
Apr  4 01:50:46 server1 named[4360]: using 1 CPU

mehr kommt nicht
strace -o bind.log -f named: http://nopaste.biz/?1367


dig
strace -o dig.log -f named: http://nopaste.biz/?1368


Würde mich über Ideen und Anregungen freuen. Danke!

sfeni

[sfeni]

named-checkconf tut auch nicht mehr

strace von named-checkconf: http://nopaste.biz/?1369

[Joe User]

Was passiert nach einer Reinstallation von Bind? Netzwerkkonfiguration fehlerfrei? Configs?

[sfeni]

Was passiert nach einer Reinstallation von Bind?

Genau dasselbe.

Netzwerkkonfiguration fehlerfrei?

Ja.

Configs?

hier:

Code: Select all

options {
        directory "/var/cache/bind";
        pid-file "/var/run/bind/run/named.pid";
        notify no;
        listen-on port 53 { 127.0.0.1; 123.123.123.123; };
        listen-on-v6 { none; };
        allow-query { any; };
        allow-recursion { 127.0.0.1; 123.123.123.123; };
        forwarders { 217.237.150.141; 217.237.150.97; };
        forward first;
        auth-nxdomain no;    # conform to RFC1035
};

controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};

zone "." {
        type hint;
        file "/etc/bind/db.root";
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// Domains
zone "domain.de" {
        type master;
        file "/etc/bind/zones/domain.de.hosts";
        allow-query { any; };
};

Und eben für jede Domain eine weitere Zone.
Hat ja bisher immer alles wunderbar funktioniert, verändert wurde rein gar nichts. Null komma null, daher verstehe ich es nicht. Und auf dem NS2 läuft alles wunderbar. Nur auf dem NS1 nicht mehr. Habe vorübergehend den "dnsmasq" installiert, dass ich wenigstens weiterhin Domains registrieren kann und dns erreichbar ist auf der Kiste.

[sfeni]

Zum reinstall wurde verwendet:

Code: Select all

apt-get update
apt-get dist-upgrade
apt-get clean
apt-get -duy --reinstall install bind9
apt-get -uy --reinstall install bind9

So stehts in den Tipps von debianforum.de

[Joe User]

Ohne selbst nachzulesen: IIRC ist // kein gültiges Kommentarzeichen.

[chris76]

Ohne selbst nachzulesen: IIRC ist // kein gültiges Kommentarzeichen.

Doch mit dem // geht es.

[sfeni]

Tut trotzdem nicht.

[geo]

Hast du schonmal das logging eingeschaltet?

Code: Select all

logging {
    category "default" { "debug"; };
    category "general" { "debug"; };
    category "database" { "debug"; };
    category "security" { "debug"; };
    category "config" { "debug"; };
    category "resolver" { "debug"; };
    category "xfer-in" { "debug"; };
    category "xfer-out" { "debug"; };
    category "notify" { "debug"; };
    category "client" { "debug"; };
    category "unmatched" { "debug"; };
    category "network" { "debug"; };
    category "update" { "debug"; };
    category "queries" { "debug"; };
    category "dispatch" { "debug"; };
    category "dnssec" { "debug"; };
    category "lame-servers" { "debug"; };
    channel "debug" {
    file "/var/log/bind.log" versions 2 size 50m;
        print-time yes;
        print-category yes;
    };
};

[thorsten]

Hast du evtl. nur einen vserver?
Dann mußt du den bind selbst neu compilieren:

Code: Select all

cd /usr/local/src
apt-get build-dep bind9
apt-get source bind9
cd bind9-9.2.4/debian
vi rules

Dort hängst du das --disable-linux-caps unter 'configure-stamp:' mit ein - denk an den abschließennden '
' in der vorletzten configure-Zeile. Du solltest dir auch überlegen, ob du ipv6 benötigst, oder es 'disablest'.
Danach baust du das Packet ein Verzeichnis höher mittels dpkg-buildpackage -us -uc -rfakeroot

Im übergeordneten Verzeichnis liegt dann dein deb-File, welches du dir mittels dpkg -i bind9*.deb installierst.

Ich würde das Packet dann auf 'hold' setzen und sobald ein Sicherheitsupdate draußen ist die Prozedur wiederholen.
Das setzt natürlich voraus, dass du die Sicherheitsmeldungen erhälst, die der Martin Schulze für das debian Projekt verschickt
(ich nutze sarge auf einem vserver - aber unter woody sollte das Vorgehen identisch sein)

[sfeni]

Hast du schonmal das logging eingeschaltet?

Code: Select all

logging {
    category "default" { "debug"; };
    category "general" { "debug"; };
    category "database" { "debug"; };
    category "security" { "debug"; };
    category "config" { "debug"; };
    category "resolver" { "debug"; };
    category "xfer-in" { "debug"; };
    category "xfer-out" { "debug"; };
    category "notify" { "debug"; };
    category "client" { "debug"; };
    category "unmatched" { "debug"; };
    category "network" { "debug"; };
    category "update" { "debug"; };
    category "queries" { "debug"; };
    category "dispatch" { "debug"; };
    category "dnssec" { "debug"; };
    category "lame-servers" { "debug"; };
    channel "debug" {
    file "/var/log/bind.log" versions 2 size 50m;
        print-time yes;
        print-category yes;
    };
};

es wird keine logfile damit erstellt.

[sfeni]

Hast du evtl. nur einen vserver?
Dann mußt du den bind selbst neu compilieren:

wäre ich sonst im rootforum? :)
klar ist es ein rootserver, KEIN vserver!

[wgot]

Hallo,

wäre ich sonst im rootforum? :)
klar ist es ein rootserver, KEIN vserver!

Vserver sind virtuelle Rootserver, in der Administration und bei den Problemen zu 99% mit dedicated Rootservern identisch. Ausnahmen sind (jedenfalls beim verbreitetsten Vserver-System) das wegfallende Kernelupdate, die (bei den meisten Anbietern) Nichtinstallierbarkeit von iptables u.ä. sowie das angesprochene Bind-Problem.

PS: wenn man's genau nimmt hast Du keinen Rootserver. :oops:

Gruß, Wolfgang

[sfeni]

Hallo,

wäre ich sonst im rootforum? :)
klar ist es ein rootserver, KEIN vserver!

Vserver sind virtuelle Rootserver, in der Administration und bei den Problemen zu 99% mit dedicated Rootservern identisch. Ausnahmen sind (jedenfalls beim verbreitetsten Vserver-System) das wegfallende Kernelupdate, die (bei den meisten Anbietern) Nichtinstallierbarkeit von iptables u.ä. sowie das angesprochene Bind-Problem.

PS: wenn man's genau nimmt hast Du keinen Rootserver. :oops:

Gruß, Wolfgang

Ausdrucken wollte ich damit eher, dass ich mir nie einen vserver, genau aus deinen oben beschriebenen Problemen, zulegen würde, denn eigene Kernel und iptables gehören (bei mir zumindest) mittlerweile zum "Standard" :)