wolf737 Опубликовано 2 июня, 2009 Жалоба Поделиться Опубликовано 2 июня, 2009 Всем здравствуйте! Никак не могу решить проблему с dns сервером, уже неделю бьюсь и никакого эффекта.Искал и google и статьи читал, не знаю, не вижу и не могу найти решения проблемы и идей по решению проблемы полный 0.Может кто сталкивался с такой проблемой и скажет. Операционная система Linux Ubuntu server 8.04, bind 9. Суть проблемы в следующем.Dns как таковой работает и вроде бы стабильно, от клиентов не поступает никаких жалоб, но при добавление в зону какого либо хоста необходимо рестартануть сервер bind вот тут и происходит "косяк". /etc/init.d/bind restart начинает очень долго думать и в конце выдаёт такую ошибку allan@lucy:/etc/bind$ sudo /etc/init.d/bind restart [sudo] password for allan: * Stopping domain name service... bind rndc: connect failed: 127.0.0.1#953: timed out [fail] * Starting domain name service... bind [ OK ] allan@lucy:/etc/bind$ Из комманд на которые реагирует rndc это комманда rndc-confgen.На остальные комманды ему по барабану.Сразу напишу что никакого фаервола на этом компьютере нет. allan@lucy:/etc/bind$ sudo iptables -L FATAL: Module ip_tables not found. iptables v1.3.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. allan@lucy:/etc/bind$ Пытался отказаться от rndc, но эффекта ноль.В конфиге файла named.conf комментировал строки (комментировал знакоми и "#" и знаком "//") key rndc-key { algorithm hmac-md5; secret "deUoElULmTC5XCcIQFmDNg=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; даю рестарт и всё равно bind пытается работать через rndc, выскаивает всё та же ошибка key rndc-key { algorithm hmac-md5; secret "deUoElULmTC5XCcIQFmDNg=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; Процесс bind бивал kill - ом и запускал заново, bind стартовал нормально. вот конфиг named.conf // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // // If you are just adding zones, please do that in /etc/bind/named.conf.local include "/etc/bind/named.conf.options"; // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; zone "moscow.1.com" { type slave; masters { 10.7.177.11; }; file "/var/cache/bind/moscow.1.com.hosts"; }; zone "lan" { type slave; masters { 10.7.177.36; }; file "/var/cache/bind/lan.db"; }; zone "177.7.10.in-addr.arpa" { type slave; masters { 10.7.177.11; zone "lan" { type slave; masters { 10.7.177.36; }; file "/var/cache/bind/lan.db"; }; zone "177.7.10.in-addr.arpa" { type slave; masters { 10.7.177.11; }; file "/var/cache/bind/10.7.177.rev"; }; key rndc-key { algorithm hmac-md5; secret "deUoElULmTC5XCcIQFmDNg=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; // domains start here Include "/etc/bind/real.zones"; вот конфиг rndc.conf # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "deUoElULmTC5XC3IQ7mNg=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "MtZiHJ4WkgTXjK4uQmFh3A=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf права на файлы bind allan@lucy:/etc/bind$ ls -al total 152 drwxr-sr-x 2 root bind 4096 2009-06-02 12:06 . drwxr-xr-x 154 root root 8192 2009-05-22 13:56 .. -rw-r--r-- 1 bind bind 237 2005-03-20 05:13 db.0 -rw-r--r-- 1 bind bind 271 2005-03-20 05:13 db.127 -rw-r--r-- 1 bind bind 237 2005-03-20 05:13 db.255 -rw-r--r-- 1 bind bind 353 2005-03-20 05:13 db.empty -rw-r--r-- 1 bind bind 270 2009-01-08 04:28 db.local -rw-r--r-- 1 bind bind 2042 2005-07-21 11:39 db.root -rw-r--r-- 1 bind bind 2878 2009-01-08 04:28 db.root.dpkg-dist -rw-r--r-- 1 bind bind 5 2005-08-09 05:55 db.root.lock -rw-r--r-- 1 bind bind 1420 2009-06-01 18:50 named.conf -rw-r--r-- 1 bind bind 907 2009-01-08 04:28 named.conf.dpkg-dist -rw-r--r-- 1 bind bind 277 2005-08-09 05:59 named.conf.local -rw-r--r-- 1 root bind 30587 2005-11-10 10:16 named.conf.master -rw-r--r-- 1 bind bind 1189 2008-12-04 12:43 named.conf.options -rw-r--r-- 1 bind bind 695 2009-01-08 04:28 named.conf.options.dpkg-dist -rw-r--r-- 1 bind bind 1902 2005-08-16 12:09 named.conf.original -rw-r--r-- 1 root bind 3619 2008-12-04 11:48 real.zones -rw-r--r-- 1 root bind 35257 2007-01-31 05:02 real.zones.bup -rw------- 1 root root 479 2009-06-01 18:50 rndc.conf -rw-r----- 1 bind bind 77 2009-06-01 19:58 rndc.key -rw-r--r-- 1 bind bind 1317 2005-03-20 05:13 zones.rfc1918 процесс запущенный bind allan@lucy:/etc/bind$ ps aux | grep bind bind 6937 0.1 4.7 52056 24392 ? Ssl Jun01 1:47 /usr/sbin/named -u bind Jun 2 12:09:49 lucy named[6937]: client 75.142.246.34#1048: query (cache) 'karimaru.ru/A/IN' denied Jun 2 12:09:49 lucy named[6937]: FORMERR resolving 'indowslive.com/MX/IN': 64.4.59.173#53 Jun 2 12:09:49 lucy named[6937]: FORMERR resolving 'indowslive.com/MX/IN': 65.55.37.62#53 Jun 2 12:09:49 lucy named[6937]: FORMERR resolving 'indowslive.com/MX/IN': 207.46.66.126#53 Jun 2 12:09:53 lucy named[6937]: client 78.163.231.128#1132: query (cache) 'drc-vw.koc.net/A/IN' denied Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1136: query (cache) 'drc-vw.koc.net/A/IN' denied Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1142: query (cache) 'smtpin.koc.net/A/IN' denied Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1148: query (cache) 'smtpin.koc.net/A/IN' denied Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1154: query (cache) 'viruswall.koc.net/A/IN' denied Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1158: query (cache) 'viruswall.koc.net/A/IN' denied Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1161: query (cache) 'camlica-vw.koc.net/A/IN' denied Вроде всё что знал написал, если кто знает решение ответа на эту проблему, то пожайлуста ответьте. Заранее всем спасибо!!! Нашёл один свой косяк это тот что интерфейс lo с ip 127.0.0.1 не был поднят.Теперь такая ошибка выскакивает root@lucy:/var/log# /etc/init.d/bind reload root@lucy:/var/log# /etc/init.d/bind restart * Stopping domain name service... bind rndc: connect failed: 127.0.0.1#953: connection refused [fail] * Starting domain name service... bind [ OK ] Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 2 июня, 2009 Жалоба Поделиться Опубликовано 2 июня, 2009 У вас в файле конфигурации строки повторяютя. Может, вы выложили один вариант, а работает другой? 1.Проверьте телнетом с локалхоста, слушает ли бинд на порту 953. 2. Попробуйте упростить настройку: controls {}; . 3. Если доступ rndc нужен только с локального хоста, то самая простая конфирурация - - файл rndc.conf отсутствует - ключ находится в rndc.key и используется совместно rndc и bind9 - в named.conf -- controls и key можно убрать. 4. (при успешном конце) В случае изменения зон не принято перезапускать bind. Используйте команды rndc reload rndc reload zone Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
wolf737 Опубликовано 2 июня, 2009 Автор Жалоба Поделиться Опубликовано 2 июня, 2009 спасибо большое за ответ и советы!!! по пункту первому telnet работает allan@lucy:/etc/apparmor.d/force-complain$ telnet 127.0.0.1 953 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. Connection closed by foreign host. allan@lucy:/etc/apparmor.d/force-complain$ 2)настройку named.conf я не трогал и что можно в нём утростить если что? 3)файл rndc.conf есть allan@lucy:/etc/apparmor.d/force-complain$ ls -al /etc/bind/rndc.conf -rw------- 1 root root 479 2009-06-01 18:50 /etc/bind/rndc.conf ключ rndc.key присутствует и ключ совпадает с rndc.conf и named.conf в файле named.conf омментировал строки путём знаков("#", "//"), и перезапускал bind н всё равно пытается работать через rndc Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 2 июня, 2009 Жалоба Поделиться Опубликовано 2 июня, 2009 wolf737 писал(а) Tue, 02 June 2009 13:14 спасибо большое за ответ и советы!!! Давай по порядку по пункту первому telnet работает allan@lucy:/etc/apparmor.d/force-complain$ telnet 127.0.0.1 953 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. Connection closed by foreign host. allan@lucy:/etc/apparmor.d/force-complain$ Тогда совершенно непонятно, как вы получили ошибку ... bind rndc: connect failed: 127.0.0.1#953: timed out Цитата: 2)настройку named.conf я не трогал и что можно в нём утростить если что? 3)файл rndc.conf есть ключ rndc.key присутствует и ключ совпадает с rndc.conf и named.conf в файле named.conf омментировал строки путём знаков("#", "//"), и перезапускал bind н всё равно пытается работать через rndc Еще раз о простой конфигурации для локалхоста. 1. Удалите (или уберите подальше) файл rndc.conf 2. В файле named.conf удалите или закомментируйте строки, касающиеся controls и key. Может быть, понадобиться прописать controls {}; Остановите и снова запустите bind. (reload и restart в новых версиях предусмотрены только через rndc). В этом случае ключ будет браться из одного файла и таким образом вы исключите косяки с несовпадением ключа. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
wolf737 Опубликовано 2 июня, 2009 Автор Жалоба Поделиться Опубликовано 2 июня, 2009 Всё тему можно закрывать,всем большое спасибо кто помогал и пытался помочь,я сам разобрался, основной косяк это то что не поднят был lo интерфейс с ip 127.0.0.1 и то что были перепутаны ip адресса на интерфейсе eth1 вместо основного был поднят алиас, а вместо алиаса был поднят основной ip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.