Probleme beim starten von Named

Bind, PowerDNS
crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Probleme beim starten von Named

Post by crivi » 2004-08-24 16:06

Hallo zusammen

Ich habe gerade bind installiert und wollte es auch starten

Allerdings startet er mirs nicht sondern gibt mir im /var/log/messages folgendes aus:
Aug 24 15:53:09 sh3-0527 named[21240]: starting BIND 9.2.1 -u named
Aug 24 15:53:09 sh3-0527 named[21240]: using 1 CPU
Aug 24 15:53:09 sh3-0527 named[21240]: loading configuration from '/etc/named.conf'
Aug 24 15:53:09 sh3-0527 named: named startup succeeded
Aug 24 15:53:10 sh3-0527 named[21240]: no IPv6 interfaces found
Aug 24 15:53:10 sh3-0527 named[21240]: listening on IPv4 interface lo, 127.0.0.1#53
Aug 24 15:53:10 sh3-0527 named[21240]: listening on IPv4 interface eth0, 80.74.132.195#53
Aug 24 15:53:10 sh3-0527 named[21240]: could not configure root hints from 'named.root': file not found
Aug 24 15:53:10 sh3-0527 named[21240]: loading configuration: file not found
Aug 24 15:53:10 sh3-0527 named[21240]: exiting (due to fatal error)
Jetzt vermisst er ja die Datei named.root. Ich habe die Datei im internet gefunden allerdings weiss ich nicht wohin ich die Datei kopieren muss...

Vielen Dank für eure Hilfe

Gruss Raffi

tomek
Posts: 243
Joined: 2003-08-05 09:44
Location: Paderborn

Re: Probleme beim starten von Named

Post by tomek » 2004-08-24 16:10

In der named.conf steht das Arbeitsverzeichnis, hier ist es z.B.:

Code: Select all

 directory "/var/named";
Dann müsste es in /var/named rein.

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-24 16:20

da ist sie drin.

hab ich extra geschaut

tomek
Posts: 243
Joined: 2003-08-05 09:44
Location: Paderborn

Re: Probleme beim starten von Named

Post by tomek » 2004-08-24 16:22

Ist denn bei dir das Arbeitsverzeichnis auch /var/named?

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-26 09:48

ja ich denke schon dass das Arbeitsverzeichnis /var/named sein wird.

Wo kann ich das nachschauen?

Vielen Dank für eure Hilfe

Gruss Raffi

//Edit:

Ich finde auch im google nichts. Wenn ihr irgendwelche files braucht müsst ihrs nur sagen.

ich kann euch mal meine named.conf geben welche im /etc/ liegt:

Code: Select all

// $Id: named.conf,v 1.1.1.1 2001/10/15 07:44:36 kap Exp $
//
// Refer to the named(8) man page for details.  If you are ever going
// to setup a primary server, make sure you've understood the hairy
// details of how DNS is working.  Even with simple mistakes, you can
// break connectivity for affected parties, or cause huge amount of
// useless Internet traffic.

options {
        directory "/var";
        auth-nxdomain no;

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
//      forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
        forwarders {
                127.0.0.1;
        };
*/
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;

        /*
         * If running in a sandbox, you may have to specify a different
         * location for the dumpfile.
         */
        // dump-file "s/named_dump.db";
//      forward first;
};

//Use with the following in named.conf, adjusting the allow list as needed:

key "rndc-key" {
        algorithm hmac-md5;
        secret "CeMgS23y0oWE20nyv0x40Q==";
};

controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};

// Note: the following will be supported in a future release.
/*
host { any; } {
        topology {
                127.0.0.0/8;
        };
};
*/

// Setting up secondaries is way easier and the rough picture for this
// is explained below.
//
// If you enable a local name server, don't forget to enter 127.0.0.1
// into your /etc/resolv.conf so this server will be queried first.
// Also, make sure to enable it in /etc/rc.conf.

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
};

// NB: Do not use the IP addresses below, they are faked, and only
// serve demonstration/documentation purposes!
//
// Example secondary config entries.  It can be convenient to become
// a secondary at least for the zone where your own domain is in.  Ask
// your network administrator for the IP address of the responsible
// primary.
//
// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
// (This is the first bytes of the respective IP address, in reverse
// order, with ".IN-ADDR.ARPA" appended.)
//
// Before starting to setup a primary zone, better make sure you fully
// understand how DNS and BIND works, however.  There are sometimes
// unobvious pitfalls.  Setting up a secondary is comparably simpler.
//
// NB: Don't blindly enable the examples below. :-)  Use actual names
// and addresses instead.
//
// NOTE!!! FreeBSD runs bind in a sandbox (see named_flags in rc.conf).
// The directory containing the secondary zones must be write accessible
// to bind.  The following sequence is suggested:
//
//      mkdir /etc/namedb/s
//      chown bind.bind /etc/namedb/s
//      chmod 750 /etc/namedb/s

/*
zone "domain.com" {
        type slave;
        file "s/domain.com.bak";
        masters {
                192.168.1.1;
        };
};
zone "0.168.192.in-addr.arpa" {
        type slave;
        file "s/0.168.192.in-addr.arpa.bak";
        masters {
                192.168.1.1;
        };
};


*               IN      A     80.74.132.195

*/

Liegt da drin der Fehler?

Vielen Dank für eure Hilfe

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Probleme beim starten von Named

Post by wgot » 2004-08-26 10:36

Hallo,
Tomek wrote:In der named.conf steht das Arbeitsverzeichnis, hier ist es z.B.:

Code: Select all

 directory "/var/named";
crivi wrote:options {
directory "/var";
und jetzt die Lesebrille aufsetzen. :oops:

Gruß, Wolfgang

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-26 10:43

ach mann.. das hätt ich auch selber sehen können...

Muss ich gleich mal ausprobieren, ob das auch funktioniert.

Jetzt muss ich eifach die Datei named.root nach /var koiperen?

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Probleme beim starten von Named

Post by wgot » 2004-08-26 10:45

Hallo,

ich würde das directory auf /var/named ändern.

Gruß, Wolfgang

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-26 10:49

okay wird gemacht.

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-26 10:51

hmm also eigentlich würde er nun laufen.

Allerdings beunruhig mich diese Meldung wenn ich ./named status eingebe:

Code: Select all

rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
Was ist da noch falsch?

Vielen Dank

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Probleme beim starten von Named

Post by wgot » 2004-08-26 11:09

Hallo,

Code: Select all

rndc-confgen -a
Bind beenden, über ps ax prüfen ob alle named-Prozesse weg sind, ggf von Hand killen, Bind neu starten.

Welche Bind-Version? Welches Linux? Bind selbst compiliert? Vserver?

Gruß, Wolfgang

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-26 11:18

so jetzt folgt diese Fehlermeldung:

rndc: no key definition for name rndckey

Was mach ich da falsch?

Gruss Raffi

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Probleme beim starten von Named

Post by wgot » 2004-08-26 11:39

Hallo,

vergleiche den Inhalt von /etc/rndc.key mit dem entsprechenden Eintrag in named.conf und beantworte meine Fragen (geht u.a. darum ob rndc und named auch zusammenpassen).

Gruß, Wolfgang

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-26 13:11

ah okay...

So nun müsste ich nur noch wissen wie ich die Version des Bind auslesen kann

OS: Redhat 9
Bind wurde soviel wie es mir ist selbst kompiliert. kann ich aber nicht mir garantie sagen.

Es ist ein Server-Hosting.

Also ich bin der einzige auf dem Server und hab volle Root Rechte

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-27 10:06

so...

also anscheinend funktioniert bind auch mit diesem fehler...

Allerdin gs erscheint mir dies nun doch ein bisschen komisch.

Ich hab ca. 4 Domains auf diesem Server.

Die VHosts von Apache sind zu 100% richtig eingerichtet.
Die ZoneFiles habe ich von meinem alten Server übernommen, also sollten diese auch funktionieren.

Allerdings linkt er immer auf die gleiche Seite. Anstatt auf die Domainspezifische Ordnerangabe.

Hat das was mit dem oben geschiderten Problem zum tun, oder ist da noch ein anderes Problem?

Vielen Dank für eure kompetente Hilfe

Gruss Raffi

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Probleme beim starten von Named

Post by wgot » 2004-08-27 20:39

Hallo,
crivi wrote:Bind wurde soviel wie es mir ist selbst kompiliert. kann ich aber nicht mir garantie sagen.
äh, wie soll Dir irgendjemand helfen können wenn Du solche einfachen Details selbst nicht weißt? :oops:

Gruß, Wolfgang

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-29 17:51

sorry Wolfang.

Es haben noch andere Leute (welche nun nicht mehr in dieser Firma arbeiten daran gearbeitet) Ich musste diesen Server einfach übernehmen.

Können wir Bind vielleicht mal löschen und dann mal von vorne anfangen?
Wäre vermutlich am einfachsten.

Hast du ICQ oder MSN oder sonst was? Ich wäre die sehr dankbar wenn du mir helfen könntest, denn es schient so als wie wenn du dich auskennst :)

Vielen Dank

Gruss Raffi

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Probleme beim starten von Named

Post by wgot » 2004-08-29 18:14

Hallo,

löschen und neu installieren, oder Sitation genau analysieren und Fehler suchen. Es geht aber erstmal auch ohne den rndc und Key, dann mußt Du neustarten indem Du die Prozesse abschießt und danach Bind startest.

Das andere Problem hat vermutlich nichts mit dem Nameserver zu tun. Pinge Deine Domains einmal vom Server (Ping auf der Konsole) und dann vom PC. Wenn jeweils die korrekte IP kommt ist vom NS her alles in Ordnung. Dann mußt du dich mit der Apachekonfiguration beschäftigen.

Ich finde Diskussion im Forum am sinnvollsten da können mehrere zusammenhelfen. ICQ und Co hab ich nicht und will das auch nicht ändern.

Gruß, Wolfgang

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-29 18:18

Hallo Wolfgang

Okay das ist gut so.

Ich denke nicht, dass es am Apache liegt. Denn die Apache Konfigurationsdateien kane ich vor dem neuaufsetzen des Systems kopiert. Ist wieder genau die selbe version drauf, und von dem her sollte dort nicht das problem liegen. (denke ich)

Beim Pingen auf die Doamin kommt die korrekte IP. Hmm vielleicht stimmt wirklich was mit dem apache nicht. Nur was?

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Probleme beim starten von Named

Post by wgot » 2004-08-29 18:24

Hallo,

wenn alle Pings die korrekte IP liefern kann es nicht am Nameserver liegen (für mehr ist der nicht zuständig).

Zeig halt mal die httpd.conf und insbesondere die Vhosts. Sind die von Hand angelegt oder läuft Confixx o.ä.?

Gruß, Wolfgang

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-29 18:27

Hallo Wolfgang.

Hab soeben den Fehler gefunden.

Es lag an den open_basedir einträgen

Code: Select all

<VirtualHost *:80> 
 ServerName crivi.ch 
 ServerAlias www.crivi.ch
 ServerAdmin info@crivi.ch
 DocumentRoot /home/htdocs/crivi 
 php_admin_value open_basedir "/home/htdocs/crivi/"
 #ErrorLog /home/htdocs/crivi/logs/error_log
 #TransferLog /home/htdocs/crivi/logs/access_log
</VirtualHost>
Wenn ich den VHost so mache funktioniert es einwandfrau:

Code: Select all

<VirtualHost *:80> 
 ServerName crivi.ch 
 ServerAlias www.crivi.ch
 ServerAdmin info@crivi.ch
 DocumentRoot /home/htdocs/crivi 
 #php_admin_value open_basedir "/home/htdocs/crivi/"
 #ErrorLog /home/htdocs/crivi/logs/error_log
 #TransferLog /home/htdocs/crivi/logs/access_log
</VirtualHost>
Allerdings würde ich die open_basedir gerne wieder einsetzen. Kannst du mir sagen, was ich machen muss damit das wieder funktioniert?


//EDIT:

Wenn open_basedir nicht auskommeintiert ist kommt folgender Fehler:

Code: Select all

Invalid command 'php_admin_value', perhaps mis-spelled or defined by a module not included in the server configuration
Vielen Dank
Last edited by crivi on 2004-08-29 18:53, edited 1 time in total.

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-29 18:28

Ach ja und dann hätt ich noch ein problem. Postfix ist einwandfrai installiert. Jetzt müsste ich noch sowas ähnliches wie qpopper installieren. Könnest du mir dabei vielleicht auch noch helfen?

Ich wollte es mal installieren allerdings hat es da nicht so ganz hingehauen.

vielen Dank

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Probleme beim starten von Named

Post by wgot » 2004-08-29 19:05

Hallo,
crivi wrote: php_admin_value open_basedir "/home/htdocs/crivi/"
versuch's mal ohne die Anführungszeichen.
Allerdings würde ich die open_basedir gerne wieder einsetzen. Kannst du mir sagen, was ich machen muss damit das wieder funktioniert?
Hast Du PHP überhaupt als Modul laufen? PHP aus CGI kennt kein open_basedir.
Jetzt müsste ich noch sowas ähnliches wie qpopper installieren.
Bist Du sicher daß kein popper läuft? Auf jedem halbwegs vorkonfigurierten System ist einer installiert (oft als Bestandteil von inetd oder xinetd). Wenn wirklich keiner drauf ist mit dem Installationswerkzeug deiner Distribution (yast, apt usw) installieren.

Gruß, Wolfgang

crivi
Posts: 104
Joined: 2004-01-27 08:47
Location: Uzwil, Schweiz

Re: Probleme beim starten von Named

Post by crivi » 2004-08-29 19:15

keine ahnung ob irgendetwas installiert ist. Komischerweise hört irgendetwas auf dem port 110. Wenn ich telnet 80.74.132.195 110 eingebe reagiert etwas.

Nur hab ich keine Ahnung was.

Wie finde ich raus ob was installiert ist.

ps aux gibt mir folgendes aus:

Code: Select all

[root@sh3-0527 init.d]# ps aux
USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  1368   80 ?        S    Aug20   0:03 init
root         2  0.0  0.0     0    0 ?        SW   Aug20   0:00 [keventd]
root         3  0.0  0.0     0    0 ?        SW   Aug20   0:00 [kapmd]
root         4  0.0  0.0     0    0 ?        SWN  Aug20   0:00 [ksoftirqd_CPU0]
root         9  0.0  0.0     0    0 ?        SW   Aug20   0:00 [bdflush]
root         5  0.0  0.0     0    0 ?        RW   Aug20   0:00 [kswapd]
root         6  0.0  0.0     0    0 ?        SW   Aug20   0:00 [kscand/DMA]
root         7  0.0  0.0     0    0 ?        SW   Aug20   4:42 [kscand/Normal]
root         8  0.0  0.0     0    0 ?        SW   Aug20   0:00 [kscand/HighMem]
root        10  0.0  0.0     0    0 ?        SW   Aug20   0:00 [kupdated]
root        11  0.0  0.0     0    0 ?        SW   Aug20   0:00 [mdrecoveryd]
root        15  0.0  0.0     0    0 ?        SW   Aug20   0:01 [kjournald]
root        72  0.0  0.0     0    0 ?        SW   Aug20   0:00 [khubd]
root      2795  0.0  0.0     0    0 ?        SW   Aug20   0:00 [kjournald]
root      2840  0.0  0.0     0    0 ?        SW   Aug20   0:00 [knodemgrd]
root      3064  0.0  0.0  1444  304 ?        S    Aug20   0:01 syslogd -m 0
root      3068  0.0  0.0  1372    4 ?        S    Aug20   0:00 klogd -x
root      3141  0.0  0.0  1480    4 ?        S    Aug20   0:00 /sbin/cardmgr
root      3150  0.0  0.0  1364    4 ?        S    Aug20   0:00 /usr/sbin/apmd -p 10 -w 5 -W -P /etc/sysconfig/apm-scripts/apmscript
root      3188  0.0  0.0  3500  344 ?        S    Aug20   0:03 /usr/sbin/sshd
root      3202  0.0  0.0  2024    4 ?        S    Aug20   0:00 xinetd -stayalive -reuse -pidfile /var/run/xinetd.pid
root      3245  0.0  0.0  1412  128 ?        S    Aug20   0:00 crond
daemon    3267  0.0  0.0  1408  164 ?        S    Aug20   0:00 /usr/sbin/atd
root      3275  0.0  0.0  1344    4 tty1     S    Aug20   0:00 /sbin/mingetty tty1
root      3276  0.0  0.0  1344    4 tty2     S    Aug20   0:00 /sbin/mingetty tty2
root      3277  0.0  0.0  1344    4 tty3     S    Aug20   0:00 /sbin/mingetty tty3
root      3278  0.0  0.0  1344    4 tty4     S    Aug20   0:00 /sbin/mingetty tty4
root      3279  0.0  0.0  1344    4 tty5     S    Aug20   0:00 /sbin/mingetty tty5
root      3280  0.0  0.0  1344    4 tty6     S    Aug20   0:00 /sbin/mingetty tty6
root     15834  0.0  0.6  4940 3076 ?        S    Aug21   0:00 /opt/lampp/bin/perl /usr/local/usermin-1.080/miniserv.pl /etc/usermin/miniserv
root     18968  0.0  0.1  4700  668 ?        S    Aug21   0:00 /usr/libexec/postfix/master
postfix  13922  0.0  0.3  4792 1560 ?        S    Aug24   0:00 qmgr -l -t fifo -u
named    23995  0.0  0.5 29664 2740 ?        S    Aug27   0:00 /usr/sbin/named -u named
root     30527  0.0  0.3  6844 1808 ?        S    18:14   0:01 /usr/sbin/sshd
root     30529  0.0  0.3  4412 1528 pts/0    S    18:14   0:00 -bash
root     31320  0.0  2.1 21096 10312 ?       S    18:44   0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP4
root     31332  0.0  0.2  4164 1144 pts/0    S    18:44   0:00 /bin/sh /opt/lampp/bin/mysqld_safe --datadir=/opt/lampp/var/mysql --pid-file=/
nobody   31350  0.0  0.2  2784 1424 ?        S    18:44   0:00 proftpd: (accepting connections)
nobody   31373  0.0  0.5 22396 2540 pts/0    S    18:44   0:00 /opt/lampp/sbin/mysqld --basedir=/opt/lampp --datadir=/opt/lampp/var/mysql --u
root     31376  0.0  0.8  5432 4148 ?        S    18:44   0:00 /opt/lampp/bin/perl /opt/lampp/webmin-1.150/miniserv.pl /opt/lampp/etc/webmin/
nobody   31377  0.0  2.1 21032 10248 ?       S    18:44   0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP4
nobody   31378  0.0  2.2 21316 10932 ?       S    18:44   0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP4
nobody   31379  0.0  2.1 21172 10464 ?       S    18:44   0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP4
nobody   31380  0.0  2.1 21172 10460 ?       S    18:44   0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP4
nobody   31381  0.0  2.2 21388 10920 ?       S    18:44   0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP4
nobody   31382  0.0  2.2 21328 10924 ?       S    18:44   0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP4
nobody   31384  0.0  2.1 21124 10340 ?       S    18:44   0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP4
nobody   31442  0.0  2.1 21124 10340 ?       S    18:46   0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP4
postfix   5346  0.0  0.3  4720 1448 ?        S    18:56   0:00 pickup -l -t fifo -u
root      5386  0.0  0.1  2652  704 pts/0    R    19:07   0:00 ps aux
//EDIT:

Open_basedir funktioniert auch ohne "-Zeichen nicht

Hmm ich weiss nicht wie es installiert ist. ich habe das Paket XAMPP von apachefriends raufgeladen. Funktioniert ansonsten einwandfrei

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Probleme beim starten von Named

Post by wgot » 2004-08-29 20:07

Hallo,

Code: Select all

lsof -i :110
zeigt an welcher Dienst auf Port 110 lauscht.

httpd.conf nach php4 duchsuchen.
Wenn

Code: Select all

AddType application/x-httpd-php .php
vorhanden (und nicht auskommentiert) ist PHP als Modul aktiv.

Gruß, Wolfgang