Bind9 lößt Anfragen nach einiger Zeit nicht mehr richtig auf

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von g0t0, 10.05.2007.

  1. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Hi,
    Das System um das es geht ist ein Suse 9.3 Server mit Bind9.
    Wenn ich Bind starte funktioniert erst alles perfekt, ich kann ohne Probleme auf meine Domain zugreifen.
    Nun bekomme ich allerdings dauernd von anderen zu hören die Domain ist nicht erreichbar etc. bei mir funktioniert alles aber noch (Cache?).
    Wenn ich die Domain von wo anders aus anpinge kommt ein Fehler sie würde nicht gefunden obwohl die config 100%ig richtig ist und Bind läuft, starte ich Bind allerdings neu und pinge danach die Domain an ist alles in Ordnung.
    Ich habe extra schon einen Cronjob angelegt der Bind jede Stunde neustartet aber das scheint nicht zu reichen, oft bekomme ich dann wieder die Rückmeldung "Server nicht zu erreichen" und muss Bind per Hand neustarten, danach geht aber alles.

    Weiß vielleicht einer eine Lösung?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 10.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Kommen die Anfragen, wenn es mal nicht geht, überhaupt bei deinem DNS an? Wenn nicht, könnte das Problem auch im Forwarder liegen. Wirft die syslog und/oder messages Fehler zum named aus?
     
  4. #3 g0t0, 10.05.2007
    Zuletzt bearbeitet: 10.05.2007
    g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Code:
    May 10 17:49:08 km10532-05 named[7237]: starting BIND 9.3.2 -t /var/lib/named -u named
    May 10 17:49:08 km10532-05 named[7237]: found 1 CPU, using 1 worker thread
    May 10 17:49:08 km10532-05 named[7237]: loading configuration from '/etc/named.conf'
    May 10 17:49:08 km10532-05 named[7237]: no IPv6 interfaces found
    May 10 17:49:08 km10532-05 named[7237]: listening on IPv4 interface lo, 127.0.0.1#53
    May 10 17:49:08 km10532-05 named[7237]: listening on IPv4 interface venet0:0, 84.19.186.112#53
    May 10 17:49:08 km10532-05 named[7237]: listening on IPv4 interface venet0:1, 84.19.187.112#53
    May 10 17:49:08 km10532-05 named[7237]: command channel listening on 127.0.0.1#953
    May 10 17:49:08 km10532-05 named[7237]: zone 0.0.127.IN-ADDR.ARPA/IN: loaded serial 20010622
    May 10 17:49:08 km10532-05 named[7237]: zone 186.19.84.in-addr.arpa/IN: loaded serial 1178445963
    May 10 17:49:08 km10532-05 named[7237]: zone 187.19.84.in-addr.arpa/IN: loaded serial 1178191893
    May 10 17:49:08 km10532-05 named[7237]: zone the-world.us/IN: loaded serial 1178191893
    May 10 17:49:08 km10532-05 named[7237]: running
    May 10 17:52:14 km10532-05 named[7237]: shutting down: flushing changes
    May 10 17:52:14 km10532-05 named[7237]: stopping command channel on 127.0.0.1#953
    May 10 17:52:14 km10532-05 named[7237]: no longer listening on 127.0.0.1#53
    May 10 17:52:14 km10532-05 named[7237]: no longer listening on 84.19.186.112#53
    May 10 17:52:14 km10532-05 named[7237]: no longer listening on 84.19.187.112#53
    May 10 17:52:14 km10532-05 named[7237]: exiting
    Das ist das einzige was ich gefunden habe, meine Nameserver Kenntnisse sind nicht unbedingt die besten aber für mich sieht das so aus als ob Bind ein paar Minuten Arbeit und einfach aufhört.
    Die Frage ist nur: Wieso?

    mfg g0t0

    Edit: Was vielleicht noch ganz interessant wäre: http://www.squish.net/dnscheck/ meldet bei the-world.us einige Probleme, ich weiß aber nicht genau was da jetzt falsch ist.

    Die Konfigurationsdatei wird von Plesk generiert also dürfte da kein Fehler sein, ich habe auch alles nochmal per Hand nachgeguckt und selber auch nichts gefunden.
     
  5. #4 bitmuncher, 10.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Gibt 'named-checkzone [zonedatei-von-the-world.us.zone]' Fehler aus? Wie sehen deine named.conf und die Zone-Datei für the-world.us aus?
    Im übrigen ist Plesk alles andere als fehlerfrei. ;)
     
  6. #5 g0t0, 10.05.2007
    Zuletzt bearbeitet: 26.07.2007
    g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Also erstmal die the-world.us config Datei:

    named.conf:
    Code:
    // $Id: named.conf,v 1.1.1.1 2001/10/15 07:44:36 kap Exp $
    //
    // Refer to the named(8) man page for details.  If you are ever going
    // to setup a primary server, make sure you've understood the hairy
    // details of how DNS is working.  Even with simple mistakes, you can
    // break connectivity for affected parties, or cause huge amount of
    // useless Internet traffic.
    
    options {
    	directory "/var";
    	auth-nxdomain no;
    	pid-file "/var/run/named/named.pid";
    
    // In addition to the "forwarders" clause, you can force your name
    // server to never initiate queries of its own, but always ask its
    // forwarders only, by enabling the following line:
    //
    //      forward only;
    
    // If you've got a DNS server around at your upstream provider, enter
    // its IP address here, and enable the line below.  This will make you
    // benefit from its cache, thus reduce overall DNS traffic in the Internet.
    /*
    	forwarders {
    		127.0.0.1;
    	};
    allow-recursion { 127.0.0.1; };
    */
    	/*
    	 * If there is a firewall between you and nameservers you want
    	 * to talk to, you might need to uncomment the query-source
    	 * directive below.  Previous versions of BIND always asked
    	 * questions using port 53, but BIND 8.1 uses an unprivileged
    	 * port by default.
    	 */
    	// query-source address * port 53;
    
    	/*
    	 * If running in a sandbox, you may have to specify a different
    	 * location for the dumpfile.
    	 */
    	// dump-file "s/named_dump.db";
    };
    
    //Use with the following in named.conf, adjusting the allow list as needed:
    
    key "rndc-key" {
    	algorithm hmac-md5;
    	secret "CeMgS23y0oWE20nyv0x40Q==";
    };
    
    controls {
    	inet 127.0.0.1 port 953
    	allow { 127.0.0.1; } keys { "rndc-key"; };
    };
    
    // Note: the following will be supported in a future release.
    /*
    host { any; } {
    	topology {
    		127.0.0.0/8;
    	};
    };
    */
    
    // Setting up secondaries is way easier and the rough picture for this
    // is explained below.
    //
    // If you enable a local name server, don't forget to enter 127.0.0.1
    // into your /etc/resolv.conf so this server will be queried first.
    // Also, make sure to enable it in /etc/rc.conf.
    
    zone "." {
    	type hint;
    	file "named.root";
    };
    
    zone "0.0.127.IN-ADDR.ARPA" {
    	type master;
    	file "localhost.rev";
    };
    
    // NB: Do not use the IP addresses below, they are faked, and only
    // serve demonstration/documentation purposes!
    //
    // Example secondary config entries.  It can be convenient to become
    // a secondary at least for the zone where your own domain is in.  Ask
    // your network administrator for the IP address of the responsible
    // primary.
    //
    // Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
    // (This is the first bytes of the respective IP address, in reverse
    // order, with ".IN-ADDR.ARPA" appended.)
    //
    // Before starting to setup a primary zone, better make sure you fully
    // understand how DNS and BIND works, however.  There are sometimes
    // unobvious pitfalls.  Setting up a secondary is comparably simpler.
    //
    // NB: Don't blindly enable the examples below. :-)  Use actual names
    // and addresses instead.
    //
    // NOTE!!! FreeBSD runs bind in a sandbox (see named_flags in rc.conf).
    // The directory containing the secondary zones must be write accessible 
    // to bind.  The following sequence is suggested:
    //
    //	mkdir /etc/namedb/s
    //	chown bind.bind /etc/namedb/s
    //	chmod 750 /etc/namedb/s
    
    /*
    zone "domain.com" {
    	type slave;
    	file "s/domain.com.bak";
    	masters {
    		192.168.1.1;
    	};
    };
    
    zone "0.168.192.in-addr.arpa" {
    	type slave;
    	file "s/0.168.192.in-addr.arpa.bak";
    	masters {
    		192.168.1.1;
    	};
    };
    */
    
    zone "km10532-05.keymachine.de" {
    	type master;
    	file "ns.km10532-05.keymachine.de";
    	allow-transfer {
                    84.19.186.112;
                    common-allow-transfer;
            };
    };
    zone "the-world.us" {
    	type master;
    	file "the-world.us";
    	allow-transfer {
    		84.19.187.112;
    		common-allow-transfer;
    	};
    };
    zone "187.19.84.in-addr.arpa" {
    	type master;
    	file "187.19.84.in-addr.arpa";
    	allow-transfer {
    		common-allow-transfer;
    	};
    };
    zone "186.19.84.in-addr.arpa" {
    	type master;
    	file "186.19.84.in-addr.arpa";
    	allow-transfer {
    		common-allow-transfer;
    	};
    };
    acl common-allow-transfer {
    	none;
    };
    
    Zone scheint auch Ok zu sein:
    Code:
    zone the-world.us/IN: loaded serial 1178191893
    OK
    
    Das gleiche gilt auch für ns.km10532-05.keymachine.de, da hab ich die Nameserver nochmal selber eingetragen weil Plesk das nicht gemacht hat.

    Ich werde echt noch verrückt mit den ganzen Domain hickhack den Fehler finde ich einfach keine :hilfe2:
     
  7. #6 bitmuncher, 10.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Hmm, ich sehe da auch erstmal keinen direkten Fehler, auch wenn ich die Zone-Dateien meist anders aufbaue:

    Code:
    @ IN   SOA ns1.the-world.us. root.ns1.the-world.us. (
                                                       1178191894 ; Serial
                                                       8H ; Refresh
                                                       2H ; Retry
                                                       1W ; Expire
                                                       1D ) ; Minimum
           NS    ns1.the-world.us ; entsprechend anpassen
           NS    ns2.the-world.us ; entsprechend anpassen
           MX    mail.the-world.us ; entsprechend anpassen
           TXT   "the-world.us"
    
    localhost                A    127.0.0.1
    ns1                      A    84.19.187.112 ; entsprechend anpassen
    ns2                      A    84.19.187.112 ; entsprechend anpassen
    mail                     A    84.19.187.112 ; entsprechend anpassen
    the-world.us             A    84.19.187.112 ; entsprechend anpassen
    ; und alle weiteren hosts
    
    Mit diesem Aufbau der Zone-Dateien hatte ich bisher die wenigsten Probleme. Eine sehr gute Anleitung zum Thema findest du auch unter http://www.lug-erding.de/vortrag/DNS+BIND.html
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. g0t0

    g0t0

    Dabei seit:
    25.05.2006
    Beiträge:
    313
    Zustimmungen:
    0
    Ich habs mal bei der Domain geändert, eine Veränderung merke ich nicht aber bei mir geht die Domain komischerweise sowieso immer.
    Sollte ich das nicht hinbekommen werd ich einfach wieder auf Debian umsteigen und alles von Hand machen, das hat immer am besten funktioniert.
     
  10. #8 bitmuncher, 10.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    So sind unsere DNS auch aufgesetzt. Kann ich nur bestätigen, daß es so am besten läuft. :)
     
Thema:

Bind9 lößt Anfragen nach einiger Zeit nicht mehr richtig auf

Die Seite wird geladen...

Bind9 lößt Anfragen nach einiger Zeit nicht mehr richtig auf - Ähnliche Themen

  1. samba4 und bind9 auf raspbian - bind stürzt ständig ab

    samba4 und bind9 auf raspbian - bind stürzt ständig ab: Hallo zusammen, Hallo zusammen, ich habe seit Mai auf meinen Raspberry samba4 mit bind9 als Backend laufen (incl. Kerberos). Seit...
  2. DNS Filter / Sperre mit BIND9

    DNS Filter / Sperre mit BIND9: [Gelöst] DNS Filter / Sperre mit BIND9 Hallo Ich habe auf meinen Debian gerade ein BIND9 installiert. Allerdings fehlt mir eine Funktion,...
  3. Bind9, DNS ohne Domäne

    Bind9, DNS ohne Domäne: Hallo Zusammen, ich bin mir nicht ganz sicher ob das was ich machen möchte, auch so gelöst werden kann. Umstand A: In meinem lokalen Netz...
  4. Ubuntu 10.04 und bind9: nslookup geht, alles andere nicht

    Ubuntu 10.04 und bind9: nslookup geht, alles andere nicht: Hallo, ich habe hier für Testzwecke einen bind9 in einer Debian Squeeze VirtualBox laufen. Das ganze lief bist gestern auf einem Arch Linux. Die...
  5. Bind9 - traceroute, nslookup ok; ping und dig nicht

    Bind9 - traceroute, nslookup ok; ping und dig nicht: Hallo allerseits, ich habe hier ein lustiges Problem. Ich habe lokal einen Bind (Bind 9.4.2 auf OpenSuse 11.0) eingerichtet, oder besser gesagt:...