RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

bind9 startet nicht mehr, dig funktioniert nicht

https://www.rootforum.org/forum/viewtopic.php?t=33989

Page 1 of 1

bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-04 01:53
by sfeni
hi,

hat jemand hier eine idee?
/etc/init.d/bind9 start
tail -f /var/log/syslog

Code: Select all

Apr  4 01:50:46 server1 named[4360]: starting BIND 9.2.4 -u bind
Apr  4 01:50:46 server1 named[4360]: using 1 CPU
mehr kommt nicht
strace -o bind.log -f named: http://nopaste.biz/?1367


dig
strace -o dig.log -f named: http://nopaste.biz/?1368


Würde mich über Ideen und Anregungen freuen. Danke!

sfeni

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-04 02:12
by sfeni
named-checkconf tut auch nicht mehr

strace von named-checkconf: http://nopaste.biz/?1369

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-04 11:03
by Joe User
Was passiert nach einer Reinstallation von Bind? Netzwerkkonfiguration fehlerfrei? Configs?

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-04 15:02
by sfeni
Joe User wrote:Was passiert nach einer Reinstallation von Bind?
Genau dasselbe.
Joe User wrote:Netzwerkkonfiguration fehlerfrei?
Ja.
Joe User wrote:Configs?
hier:

Code: Select all

options {
        directory "/var/cache/bind";
        pid-file "/var/run/bind/run/named.pid";
        notify no;
        listen-on port 53 { 127.0.0.1; 123.123.123.123; };
        listen-on-v6 { none; };
        allow-query { any; };
        allow-recursion { 127.0.0.1; 123.123.123.123; };
        forwarders { 217.237.150.141; 217.237.150.97; };
        forward first;
        auth-nxdomain no;    # conform to RFC1035
};

controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};

zone "." {
        type hint;
        file "/etc/bind/db.root";
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// Domains
zone "domain.de" {
        type master;
        file "/etc/bind/zones/domain.de.hosts";
        allow-query { any; };
};
Und eben für jede Domain eine weitere Zone.
Hat ja bisher immer alles wunderbar funktioniert, verändert wurde rein gar nichts. Null komma null, daher verstehe ich es nicht. Und auf dem NS2 läuft alles wunderbar. Nur auf dem NS1 nicht mehr. Habe vorübergehend den "dnsmasq" installiert, dass ich wenigstens weiterhin Domains registrieren kann und dns erreichbar ist auf der Kiste.

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-04 15:03
by sfeni
Zum reinstall wurde verwendet:

Code: Select all

apt-get update
apt-get dist-upgrade
apt-get clean
apt-get -duy --reinstall install bind9
apt-get -uy --reinstall install bind9
So stehts in den Tipps von debianforum.de

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-04 15:12
by Joe User
Ohne selbst nachzulesen: IIRC ist // kein gültiges Kommentarzeichen.

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-04 15:14
by chris76
Joe User wrote:Ohne selbst nachzulesen: IIRC ist // kein gültiges Kommentarzeichen.
Doch mit dem // geht es.

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-04 15:14
by sfeni
Tut trotzdem nicht.

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-04 17:20
by geo
Hast du schonmal das logging eingeschaltet?

Code: Select all

logging {
    category "default" { "debug"; };
    category "general" { "debug"; };
    category "database" { "debug"; };
    category "security" { "debug"; };
    category "config" { "debug"; };
    category "resolver" { "debug"; };
    category "xfer-in" { "debug"; };
    category "xfer-out" { "debug"; };
    category "notify" { "debug"; };
    category "client" { "debug"; };
    category "unmatched" { "debug"; };
    category "network" { "debug"; };
    category "update" { "debug"; };
    category "queries" { "debug"; };
    category "dispatch" { "debug"; };
    category "dnssec" { "debug"; };
    category "lame-servers" { "debug"; };
    channel "debug" {
    file "/var/log/bind.log" versions 2 size 50m;
        print-time yes;
        print-category yes;
    };
};

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-04 19:03
by thorsten
Hast du evtl. nur einen vserver?
Dann mußt du den bind selbst neu compilieren:

Code: Select all

cd /usr/local/src
apt-get build-dep bind9
apt-get source bind9
cd bind9-9.2.4/debian
vi rules
Dort hängst du das --disable-linux-caps unter 'configure-stamp:' mit ein - denk an den abschließennden '
' in der vorletzten configure-Zeile. Du solltest dir auch überlegen, ob du ipv6 benötigst, oder es 'disablest'.
Danach baust du das Packet ein Verzeichnis höher mittels dpkg-buildpackage -us -uc -rfakeroot

Im übergeordneten Verzeichnis liegt dann dein deb-File, welches du dir mittels dpkg -i bind9*.deb installierst.

Ich würde das Packet dann auf 'hold' setzen und sobald ein Sicherheitsupdate draußen ist die Prozedur wiederholen.
Das setzt natürlich voraus, dass du die Sicherheitsmeldungen erhälst, die der Martin Schulze für das debian Projekt verschickt
(ich nutze sarge auf einem vserver - aber unter woody sollte das Vorgehen identisch sein)

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-05 22:16
by sfeni
geo wrote:Hast du schonmal das logging eingeschaltet?

Code: Select all

logging {
    category "default" { "debug"; };
    category "general" { "debug"; };
    category "database" { "debug"; };
    category "security" { "debug"; };
    category "config" { "debug"; };
    category "resolver" { "debug"; };
    category "xfer-in" { "debug"; };
    category "xfer-out" { "debug"; };
    category "notify" { "debug"; };
    category "client" { "debug"; };
    category "unmatched" { "debug"; };
    category "network" { "debug"; };
    category "update" { "debug"; };
    category "queries" { "debug"; };
    category "dispatch" { "debug"; };
    category "dnssec" { "debug"; };
    category "lame-servers" { "debug"; };
    channel "debug" {
    file "/var/log/bind.log" versions 2 size 50m;
        print-time yes;
        print-category yes;
    };
};
es wird keine logfile damit erstellt.

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-05 22:17
by sfeni
Thorsten wrote:Hast du evtl. nur einen vserver?
Dann mußt du den bind selbst neu compilieren:
wäre ich sonst im rootforum? :)
klar ist es ein rootserver, KEIN vserver!

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-06 00:58
by wgot
Hallo,
Sfeni wrote:wäre ich sonst im rootforum? :)
klar ist es ein rootserver, KEIN vserver!
Vserver sind virtuelle Rootserver, in der Administration und bei den Problemen zu 99% mit dedicated Rootservern identisch. Ausnahmen sind (jedenfalls beim verbreitetsten Vserver-System) das wegfallende Kernelupdate, die (bei den meisten Anbietern) Nichtinstallierbarkeit von iptables u.ä. sowie das angesprochene Bind-Problem.

PS: wenn man's genau nimmt hast Du keinen Rootserver. :oops:

Gruß, Wolfgang

Re: bind9 startet nicht mehr, dig funktioniert nicht

Posted: 2005-04-06 01:16
by sfeni
wgot wrote:Hallo,
Sfeni wrote:wäre ich sonst im rootforum? :)
klar ist es ein rootserver, KEIN vserver!
Vserver sind virtuelle Rootserver, in der Administration und bei den Problemen zu 99% mit dedicated Rootservern identisch. Ausnahmen sind (jedenfalls beim verbreitetsten Vserver-System) das wegfallende Kernelupdate, die (bei den meisten Anbietern) Nichtinstallierbarkeit von iptables u.ä. sowie das angesprochene Bind-Problem.

PS: wenn man's genau nimmt hast Du keinen Rootserver. :oops:

Gruß, Wolfgang
Ausdrucken wollte ich damit eher, dass ich mir nie einen vserver, genau aus deinen oben beschriebenen Problemen, zulegen würde, denn eigene Kernel und iptables gehören (bei mir zumindest) mittlerweile zum "Standard" :)
All times are UTC+01:00
Page 1 of 1