Перейти к содержанию

проблема с dns(bind)


Рекомендуемые сообщения

Всем здравствуйте!

Никак не могу решить проблему с dns сервером, уже неделю бьюсь и никакого эффекта.Искал и google и статьи читал, не знаю, не вижу и не могу найти решения проблемы и идей по решению проблемы полный 0.Может кто сталкивался с такой проблемой и скажет.

Операционная система Linux Ubuntu server 8.04, bind 9.

Суть проблемы в следующем.Dns как таковой работает и вроде бы стабильно, от клиентов не поступает никаких жалоб, но при добавление в зону какого либо хоста необходимо рестартануть сервер bind вот тут и происходит "косяк". /etc/init.d/bind restart начинает очень долго думать и в конце выдаёт такую ошибку

allan@lucy:/etc/bind$ sudo /etc/init.d/bind restart

[sudo] password for allan:

* Stopping domain name service... bind rndc: connect failed: 127.0.0.1#953: timed out

[fail]

* Starting domain name service... bind [ OK ]

allan@lucy:/etc/bind$

Из комманд на которые реагирует rndc это комманда rndc-confgen.На остальные комманды ему по барабану.Сразу напишу что никакого фаервола на этом компьютере нет.

allan@lucy:/etc/bind$ sudo iptables -L

FATAL: Module ip_tables not found.

iptables v1.3.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?)

Perhaps iptables or your kernel needs to be upgraded.

allan@lucy:/etc/bind$

Пытался отказаться от rndc, но эффекта ноль.В конфиге файла named.conf комментировал строки (комментировал знакоми и "#" и знаком "//")

key rndc-key {

algorithm hmac-md5;

secret "deUoElULmTC5XCcIQFmDNg==";

};

controls {

inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };

};

даю рестарт и всё равно bind пытается работать через rndc, выскаивает всё та же ошибка

key rndc-key {

algorithm hmac-md5;

secret "deUoElULmTC5XCcIQFmDNg==";

};

controls {

inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };

};

Процесс bind бивал kill - ом и запускал заново, bind стартовал нормально.

вот конфиг named.conf

// This is the primary configuration file for the BIND DNS server named.

//

// Please read /usr/share/doc/bind9/README.Debian.gz for information on the

// structure of BIND configuration files in Debian, *BEFORE* you customize

// this configuration file.

//

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers

zone "." {

type hint;

file "/etc/bind/db.root";

};

// be authoritative for the localhost forward and reverse zones, and for

// broadcast zones as per RFC 1912

zone "localhost" {

type master;

file "/etc/bind/db.local";

};

zone "127.in-addr.arpa" {

type master;

file "/etc/bind/db.127";

};

zone "0.in-addr.arpa" {

type master;

file "/etc/bind/db.0";

};

zone "255.in-addr.arpa" {

type master;

file "/etc/bind/db.255";

};

zone "moscow.1.com" {

type slave;

masters {

10.7.177.11;

};

file "/var/cache/bind/moscow.1.com.hosts";

};

zone "lan" {

type slave;

masters {

10.7.177.36;

};

file "/var/cache/bind/lan.db";

};

zone "177.7.10.in-addr.arpa" {

type slave;

masters {

10.7.177.11;

zone "lan" {

type slave;

masters {

10.7.177.36;

};

file "/var/cache/bind/lan.db";

};

zone "177.7.10.in-addr.arpa" {

type slave;

masters {

10.7.177.11;

};

file "/var/cache/bind/10.7.177.rev";

};

key rndc-key {

algorithm hmac-md5;

secret "deUoElULmTC5XCcIQFmDNg==";

};

controls {

inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };

};

// domains start here

Include "/etc/bind/real.zones";

вот конфиг rndc.conf

# Start of rndc.conf

key "rndc-key" {

algorithm hmac-md5;

secret "deUoElULmTC5XC3IQ7mNg==";

};

options {

default-key "rndc-key";

default-server 127.0.0.1;

default-port 953;

};

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:

# key "rndc-key" {

# algorithm hmac-md5;

# secret "MtZiHJ4WkgTXjK4uQmFh3A==";

# };

#

# controls {

# inet 127.0.0.1 port 953

# allow { 127.0.0.1; } keys { "rndc-key"; };

# };

# End of named.conf

права на файлы bind

allan@lucy:/etc/bind$ ls -al

total 152

drwxr-sr-x 2 root bind 4096 2009-06-02 12:06 .

drwxr-xr-x 154 root root 8192 2009-05-22 13:56 ..

-rw-r--r-- 1 bind bind 237 2005-03-20 05:13 db.0

-rw-r--r-- 1 bind bind 271 2005-03-20 05:13 db.127

-rw-r--r-- 1 bind bind 237 2005-03-20 05:13 db.255

-rw-r--r-- 1 bind bind 353 2005-03-20 05:13 db.empty

-rw-r--r-- 1 bind bind 270 2009-01-08 04:28 db.local

-rw-r--r-- 1 bind bind 2042 2005-07-21 11:39 db.root

-rw-r--r-- 1 bind bind 2878 2009-01-08 04:28 db.root.dpkg-dist

-rw-r--r-- 1 bind bind 5 2005-08-09 05:55 db.root.lock

-rw-r--r-- 1 bind bind 1420 2009-06-01 18:50 named.conf

-rw-r--r-- 1 bind bind 907 2009-01-08 04:28 named.conf.dpkg-dist

-rw-r--r-- 1 bind bind 277 2005-08-09 05:59 named.conf.local

-rw-r--r-- 1 root bind 30587 2005-11-10 10:16 named.conf.master

-rw-r--r-- 1 bind bind 1189 2008-12-04 12:43 named.conf.options

-rw-r--r-- 1 bind bind 695 2009-01-08 04:28 named.conf.options.dpkg-dist

-rw-r--r-- 1 bind bind 1902 2005-08-16 12:09 named.conf.original

-rw-r--r-- 1 root bind 3619 2008-12-04 11:48 real.zones

-rw-r--r-- 1 root bind 35257 2007-01-31 05:02 real.zones.bup

-rw------- 1 root root 479 2009-06-01 18:50 rndc.conf

-rw-r----- 1 bind bind 77 2009-06-01 19:58 rndc.key

-rw-r--r-- 1 bind bind 1317 2005-03-20 05:13 zones.rfc1918

процесс запущенный bind

allan@lucy:/etc/bind$ ps aux | grep bind

bind 6937 0.1 4.7 52056 24392 ? Ssl Jun01 1:47 /usr/sbin/named -u bind

Jun 2 12:09:49 lucy named[6937]: client 75.142.246.34#1048: query (cache) 'karimaru.ru/A/IN' denied

Jun 2 12:09:49 lucy named[6937]: FORMERR resolving 'indowslive.com/MX/IN': 64.4.59.173#53

Jun 2 12:09:49 lucy named[6937]: FORMERR resolving 'indowslive.com/MX/IN': 65.55.37.62#53

Jun 2 12:09:49 lucy named[6937]: FORMERR resolving 'indowslive.com/MX/IN': 207.46.66.126#53

Jun 2 12:09:53 lucy named[6937]: client 78.163.231.128#1132: query (cache) 'drc-vw.koc.net/A/IN' denied

Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1136: query (cache) 'drc-vw.koc.net/A/IN' denied

Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1142: query (cache) 'smtpin.koc.net/A/IN' denied

Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1148: query (cache) 'smtpin.koc.net/A/IN' denied

Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1154: query (cache) 'viruswall.koc.net/A/IN' denied

Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1158: query (cache) 'viruswall.koc.net/A/IN' denied

Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1161: query (cache) 'camlica-vw.koc.net/A/IN' denied

Вроде всё что знал написал, если кто знает решение ответа на эту проблему, то пожайлуста ответьте.

Заранее всем спасибо!!!

Нашёл один свой косяк это тот что интерфейс lo с ip 127.0.0.1 не был поднят.Теперь такая ошибка выскакивает

root@lucy:/var/log# /etc/init.d/bind reload

root@lucy:/var/log# /etc/init.d/bind restart

* Stopping domain name service... bind rndc: connect failed: 127.0.0.1#953: connection refused

[fail]

* Starting domain name service... bind [ OK ]

Ссылка на комментарий
Поделиться на другие сайты

У вас в файле конфигурации строки повторяютя. Может, вы выложили один вариант, а работает другой?

1.Проверьте телнетом с локалхоста, слушает ли бинд на порту 953.

2. Попробуйте упростить настройку:

controls {};

.

3. Если доступ rndc нужен только с локального хоста, то самая простая конфирурация -

- файл rndc.conf отсутствует

- ключ находится в rndc.key и используется совместно rndc и bind9

- в named.conf -- controls и key можно убрать.

4. (при успешном конце) В случае изменения зон не принято перезапускать bind. Используйте команды

rndc reload

rndc reload zone

Ссылка на комментарий
Поделиться на другие сайты

спасибо большое за ответ и советы!!!

по пункту первому telnet работает

allan@lucy:/etc/apparmor.d/force-complain$ telnet 127.0.0.1 953

Trying 127.0.0.1...

Connected to 127.0.0.1.

Escape character is '^]'.

Connection closed by foreign host.

allan@lucy:/etc/apparmor.d/force-complain$

2)настройку named.conf я не трогал и что можно в нём утростить если что?

3)файл rndc.conf есть

allan@lucy:/etc/apparmor.d/force-complain$ ls -al /etc/bind/rndc.conf

-rw------- 1 root root 479 2009-06-01 18:50 /etc/bind/rndc.conf

ключ rndc.key присутствует и ключ совпадает с rndc.conf и named.conf

в файле named.conf омментировал строки путём знаков("#", "//"), и перезапускал bind н всё равно пытается работать через rndc

Ссылка на комментарий
Поделиться на другие сайты

wolf737 писал(а) Tue, 02 June 2009 13:14

спасибо большое за ответ и советы!!!

Давай по порядку

по пункту первому telnet работает

allan@lucy:/etc/apparmor.d/force-complain$ telnet 127.0.0.1 953

Trying 127.0.0.1...

Connected to 127.0.0.1.

Escape character is '^]'.

Connection closed by foreign host.

allan@lucy:/etc/apparmor.d/force-complain$

Тогда совершенно непонятно, как вы получили ошибку

... bind rndc: connect failed: 127.0.0.1#953: timed out

Цитата:

2)настройку named.conf я не трогал и что можно в нём утростить если что?

3)файл rndc.conf есть

ключ rndc.key присутствует и ключ совпадает с rndc.conf и named.conf

в файле named.conf омментировал строки путём знаков("#", "//"), и перезапускал bind н всё равно пытается работать через rndc

Еще раз о простой конфигурации для локалхоста.

1. Удалите (или уберите подальше) файл rndc.conf

2. В файле named.conf удалите или закомментируйте строки, касающиеся controls и key.

Может быть, понадобиться прописать

controls {};

Остановите и снова запустите bind. (reload и restart в новых версиях предусмотрены только через rndc).

В этом случае ключ будет браться из одного файла и таким образом вы исключите косяки с несовпадением ключа.

Ссылка на комментарий
Поделиться на другие сайты

Всё тему можно закрывать,всем большое спасибо кто помогал и пытался помочь,я сам разобрался, основной косяк это то что не поднят был lo интерфейс с ip 127.0.0.1 и то что были перепутаны ip адресса на интерфейсе eth1 вместо основного был поднят алиас, а вместо алиаса был поднят основной ip

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...