2GB Syslog & sysquery: no addrs

[tsaenger]

Hallo,

ich bekomme seit ein paar Tagen alle 3 oder 4 Tage nen riesen sysLog mit 2GB in dem nur:

Code: Select all

Jan 15 06:25:52 h1xx716 named[649]: sysquery: no addrs found for root NS (K.ROOT-SERVERS.NET)
Jan 15 06:25:52 h1xx716 named[649]: sysquery: no addrs found for root NS (K.ROOT-SERVERS.NET)

steht. Das selbe finde ich auch im daemon.log
Dann empfange ich keine Mails mehr, kann den Server nicht mehr mit reboot neu starten.

Hat jemand ne Idee woran das liegen mag? Ich verwende debian sarge 3.1 aktuell gepatched.

Gruß und Danke

Tobias

[Roger Wilco]

Code: Select all

Jan 15 06:25:52 h1xx716 named[649]: sysquery: no addrs found for root NS (K.ROOT-SERVERS.NET)

Den named mal neugestartet? Ist deine hint-Zone in Ordnung? Was steht in der Datei root.cache?

Ich verwende debian sarge 3.1 aktuell gepatched.

Irgendwie schließt das eine das andere aus.

[tsaenger]

Hallo,

Also den Named habe ich schon neu gestartet.
Was mir allerdings auffällt:
ich habe nur bind9 installiert.
Im etc/init.d/ finde ich allerdings bind sowie bind9
bind kann ich ohne eine Rückmeldung neu starten.
Wenn ich allerdings:

Code: Select all

h10xxx16:/etc/bind# /etc/init.d/bind9 stop   

eingebe, erhalte ich diese Meldung:

Code: Select all

Stopping domain name service: namedrndc: connect failed: connection refused

Das irritiert mich ein wenig. Denn ich kann auch keinen named Prozess finden.

Anbei hier ein auszug aus der named.conf

Code: Select all

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "76.214.85.in-addr.arpa" in {
type master;
file "/etc/bind/85.214.76.zone";
allow-query { any; };
};

zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

named.conf.options

Code: Select all

options {
        directory "/var/cache/bind";
        pid-file "/var/run/bind/named.pid";
        notify yes;
        allow-transfer {193.218.105.145;193.218.105.149;195.234.42.1; 193.218.105.144/28;195.234.42.1;193.24.212.232/29;195.20.224.97; 195.20.105.150; 195.20.105.149; 193.23.158.13; 195.20.105.151;88.191.41.10;80.82.17.242;85.214.76.211; };
        forwarders {81.169.163.106; 195.20.224.234; 195.20.224.99; 195.234.42.1;};
        forward first;
        listen-on port 53 { 127.0.0.1; 85.214.76.211; };
        listen-on-v6 { none; };
        allow-query {127.0.0.1; 85.214.76.211; 193.218.105.145; 193.218.105.149; 195.234.42.1; 195.234.42.0/24; 217.160.142.6; 195.20.224.97; 195.20.105.150; 195.20.105.149; 193.23.158.13; 195.20.105.151;193.218.105.144/28;80.82.17.242;};
        allow-recursion { 127.0.0.1; 85.214.76.211; };
        auth-nxdomain no;    # conform to RFC1035

};

root.db

Code: Select all

; <<>> DiG 9.2.3 <<>> ns . @a.root-servers.net.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18944
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       518400  IN      NS      A.ROOT-SERVERS.NET.
.                       518400  IN      NS      B.ROOT-SERVERS.NET.
.                       518400  IN      NS      C.ROOT-SERVERS.NET.
.                       518400  IN      NS      D.ROOT-SERVERS.NET.
.                       518400  IN      NS      E.ROOT-SERVERS.NET.
.                       518400  IN      NS      F.ROOT-SERVERS.NET.
.                       518400  IN      NS      G.ROOT-SERVERS.NET.
.                       518400  IN      NS      H.ROOT-SERVERS.NET.
.                       518400  IN      NS      I.ROOT-SERVERS.NET.
.                       518400  IN      NS      J.ROOT-SERVERS.NET.
.                       518400  IN      NS      K.ROOT-SERVERS.NET.
.                       518400  IN      NS      L.ROOT-SERVERS.NET.
.                       518400  IN      NS      M.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
B.ROOT-SERVERS.NET.     3600000 IN      A       192.228.79.201
C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90
E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     3600000 IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33

;; Query time: 81 msec
;; SERVER: 198.41.0.4#53(a.root-servers.net.)
;; WHEN: Sun Feb  1 11:27:14 2004
;; MSG SIZE  rcvd: 436

Gruß

Tobias

p.S: Installiert habe ich den Nameserver nach: http://www.howtoforge.com/perfect_setup_debian_sarge_p3

[tsaenger]

Hallo,

nachdem ich die Rechte mittels:

Code: Select all

root:~# chown bind:users /var/run/bind/
root:~# chown bind:users /etc/bind/rndc.key
root:~# chown -R bind:users /var/cache/bind/

angepasst habe, läuft mein bind auch wieder.
Ich kann nur das anfangsproblem noch nicht ganz nachvollziehen.

Tobias