Bind9 lößt Anfragen nach einiger Zeit nicht mehr richtig auf

G

g0t0

Hi,
Das System um das es geht ist ein Suse 9.3 Server mit Bind9.
Wenn ich Bind starte funktioniert erst alles perfekt, ich kann ohne Probleme auf meine Domain zugreifen.
Nun bekomme ich allerdings dauernd von anderen zu hören die Domain ist nicht erreichbar etc. bei mir funktioniert alles aber noch (Cache?).
Wenn ich die Domain von wo anders aus anpinge kommt ein Fehler sie würde nicht gefunden obwohl die config 100%ig richtig ist und Bind läuft, starte ich Bind allerdings neu und pinge danach die Domain an ist alles in Ordnung.
Ich habe extra schon einen Cronjob angelegt der Bind jede Stunde neustartet aber das scheint nicht zu reichen, oft bekomme ich dann wieder die Rückmeldung "Server nicht zu erreichen" und muss Bind per Hand neustarten, danach geht aber alles.

Weiß vielleicht einer eine Lösung?
 
Kommen die Anfragen, wenn es mal nicht geht, überhaupt bei deinem DNS an? Wenn nicht, könnte das Problem auch im Forwarder liegen. Wirft die syslog und/oder messages Fehler zum named aus?
 
Code:
May 10 17:49:08 km10532-05 named[7237]: starting BIND 9.3.2 -t /var/lib/named -u named
May 10 17:49:08 km10532-05 named[7237]: found 1 CPU, using 1 worker thread
May 10 17:49:08 km10532-05 named[7237]: loading configuration from '/etc/named.conf'
May 10 17:49:08 km10532-05 named[7237]: no IPv6 interfaces found
May 10 17:49:08 km10532-05 named[7237]: listening on IPv4 interface lo, 127.0.0.1#53
May 10 17:49:08 km10532-05 named[7237]: listening on IPv4 interface venet0:0, 84.19.186.112#53
May 10 17:49:08 km10532-05 named[7237]: listening on IPv4 interface venet0:1, 84.19.187.112#53
May 10 17:49:08 km10532-05 named[7237]: command channel listening on 127.0.0.1#953
May 10 17:49:08 km10532-05 named[7237]: zone 0.0.127.IN-ADDR.ARPA/IN: loaded serial 20010622
May 10 17:49:08 km10532-05 named[7237]: zone 186.19.84.in-addr.arpa/IN: loaded serial 1178445963
May 10 17:49:08 km10532-05 named[7237]: zone 187.19.84.in-addr.arpa/IN: loaded serial 1178191893
May 10 17:49:08 km10532-05 named[7237]: zone the-world.us/IN: loaded serial 1178191893
May 10 17:49:08 km10532-05 named[7237]: running
May 10 17:52:14 km10532-05 named[7237]: shutting down: flushing changes
May 10 17:52:14 km10532-05 named[7237]: stopping command channel on 127.0.0.1#953
May 10 17:52:14 km10532-05 named[7237]: no longer listening on 127.0.0.1#53
May 10 17:52:14 km10532-05 named[7237]: no longer listening on 84.19.186.112#53
May 10 17:52:14 km10532-05 named[7237]: no longer listening on 84.19.187.112#53
May 10 17:52:14 km10532-05 named[7237]: exiting

Das ist das einzige was ich gefunden habe, meine Nameserver Kenntnisse sind nicht unbedingt die besten aber für mich sieht das so aus als ob Bind ein paar Minuten Arbeit und einfach aufhört.
Die Frage ist nur: Wieso?

mfg g0t0

Edit: Was vielleicht noch ganz interessant wäre: http://www.squish.net/dnscheck/ meldet bei the-world.us einige Probleme, ich weiß aber nicht genau was da jetzt falsch ist.

Die Konfigurationsdatei wird von Plesk generiert also dürfte da kein Fehler sein, ich habe auch alles nochmal per Hand nachgeguckt und selber auch nichts gefunden.
 
Zuletzt bearbeitet:
Gibt 'named-checkzone [zonedatei-von-the-world.us.zone]' Fehler aus? Wie sehen deine named.conf und die Zone-Datei für the-world.us aus?
Im übrigen ist Plesk alles andere als fehlerfrei. ;)
 
Also erstmal die the-world.us config Datei:

$TTL 86400

@ IN SOA ns.the-world.us. (
1178191893 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum

the-world.us. IN NS ns.the-world.us.
ns.the-world.us. IN A 84.19.187.112
the-world.us. IN A 84.19.187.112
webmail.the-world.us. IN A 84.19.187.112
mail.the-world.us. IN A 84.19.187.112
ftp.the-world.us. IN CNAME the-world.us.
www.the-world.us. IN CNAME the-world.us.
the-world.us. IN MX 10 mail.the-world.us.

named.conf:
Code:
// $Id: named.conf,v 1.1.1.1 2001/10/15 07:44:36 kap Exp $
//
// Refer to the named(8) man page for details.  If you are ever going
// to setup a primary server, make sure you've understood the hairy
// details of how DNS is working.  Even with simple mistakes, you can
// break connectivity for affected parties, or cause huge amount of
// useless Internet traffic.

options {
	directory "/var";
	auth-nxdomain no;
	pid-file "/var/run/named/named.pid";

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
//      forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
	forwarders {
		127.0.0.1;
	};
allow-recursion { 127.0.0.1; };
*/
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	// query-source address * port 53;

	/*
	 * If running in a sandbox, you may have to specify a different
	 * location for the dumpfile.
	 */
	// dump-file "s/named_dump.db";
};

//Use with the following in named.conf, adjusting the allow list as needed:

key "rndc-key" {
	algorithm hmac-md5;
	secret "CeMgS23y0oWE20nyv0x40Q==";
};

controls {
	inet 127.0.0.1 port 953
	allow { 127.0.0.1; } keys { "rndc-key"; };
};

// Note: the following will be supported in a future release.
/*
host { any; } {
	topology {
		127.0.0.0/8;
	};
};
*/

// Setting up secondaries is way easier and the rough picture for this
// is explained below.
//
// If you enable a local name server, don't forget to enter 127.0.0.1
// into your /etc/resolv.conf so this server will be queried first.
// Also, make sure to enable it in /etc/rc.conf.

zone "." {
	type hint;
	file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
	type master;
	file "localhost.rev";
};

// NB: Do not use the IP addresses below, they are faked, and only
// serve demonstration/documentation purposes!
//
// Example secondary config entries.  It can be convenient to become
// a secondary at least for the zone where your own domain is in.  Ask
// your network administrator for the IP address of the responsible
// primary.
//
// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
// (This is the first bytes of the respective IP address, in reverse
// order, with ".IN-ADDR.ARPA" appended.)
//
// Before starting to setup a primary zone, better make sure you fully
// understand how DNS and BIND works, however.  There are sometimes
// unobvious pitfalls.  Setting up a secondary is comparably simpler.
//
// NB: Don't blindly enable the examples below. :-)  Use actual names
// and addresses instead.
//
// NOTE!!! FreeBSD runs bind in a sandbox (see named_flags in rc.conf).
// The directory containing the secondary zones must be write accessible 
// to bind.  The following sequence is suggested:
//
//	mkdir /etc/namedb/s
//	chown bind.bind /etc/namedb/s
//	chmod 750 /etc/namedb/s

/*
zone "domain.com" {
	type slave;
	file "s/domain.com.bak";
	masters {
		192.168.1.1;
	};
};

zone "0.168.192.in-addr.arpa" {
	type slave;
	file "s/0.168.192.in-addr.arpa.bak";
	masters {
		192.168.1.1;
	};
};
*/

zone "km10532-05.keymachine.de" {
	type master;
	file "ns.km10532-05.keymachine.de";
	allow-transfer {
                84.19.186.112;
                common-allow-transfer;
        };
};
zone "the-world.us" {
	type master;
	file "the-world.us";
	allow-transfer {
		84.19.187.112;
		common-allow-transfer;
	};
};
zone "187.19.84.in-addr.arpa" {
	type master;
	file "187.19.84.in-addr.arpa";
	allow-transfer {
		common-allow-transfer;
	};
};
zone "186.19.84.in-addr.arpa" {
	type master;
	file "186.19.84.in-addr.arpa";
	allow-transfer {
		common-allow-transfer;
	};
};
acl common-allow-transfer {
	none;
};

Zone scheint auch Ok zu sein:
Code:
zone the-world.us/IN: loaded serial 1178191893
OK

Das gleiche gilt auch für ns.km10532-05.keymachine.de, da hab ich die Nameserver nochmal selber eingetragen weil Plesk das nicht gemacht hat.

Ich werde echt noch verrückt mit den ganzen Domain hickhack den Fehler finde ich einfach keine :hilfe2:
 
Zuletzt bearbeitet:
Hmm, ich sehe da auch erstmal keinen direkten Fehler, auch wenn ich die Zone-Dateien meist anders aufbaue:

Code:
@ IN   SOA ns1.the-world.us. root.ns1.the-world.us. (
                                                   1178191894 ; Serial
                                                   8H ; Refresh
                                                   2H ; Retry
                                                   1W ; Expire
                                                   1D ) ; Minimum
       NS    ns1.the-world.us ; entsprechend anpassen
       NS    ns2.the-world.us ; entsprechend anpassen
       MX    mail.the-world.us ; entsprechend anpassen
       TXT   "the-world.us"

localhost                A    127.0.0.1
ns1                      A    84.19.187.112 ; entsprechend anpassen
ns2                      A    84.19.187.112 ; entsprechend anpassen
mail                     A    84.19.187.112 ; entsprechend anpassen
the-world.us             A    84.19.187.112 ; entsprechend anpassen
; und alle weiteren hosts

Mit diesem Aufbau der Zone-Dateien hatte ich bisher die wenigsten Probleme. Eine sehr gute Anleitung zum Thema findest du auch unter http://www.lug-erding.de/vortrag/DNS+BIND.html
 
Ich habs mal bei der Domain geändert, eine Veränderung merke ich nicht aber bei mir geht die Domain komischerweise sowieso immer.
Sollte ich das nicht hinbekommen werd ich einfach wieder auf Debian umsteigen und alles von Hand machen, das hat immer am besten funktioniert.
 
Sollte ich das nicht hinbekommen werd ich einfach wieder auf Debian umsteigen und alles von Hand machen, das hat immer am besten funktioniert.

So sind unsere DNS auch aufgesetzt. Kann ich nur bestätigen, daß es so am besten läuft. :)
 

Ähnliche Themen

[Ubuntu 10.04] Netzwerk läuft nicht mehr richtig

Samba 3.0 (Ldap, Bind) - Leere Netzwekumgebung

eth0: found link beat

Paketverluste beim Ping

Dell XPS M1530

Zurück
Oben