bind9 dns Paket Fehler nach Stromausfall

[dora71]

Hallo Forum,

hatte am Wochenende einen Stromausfall, wobei auch mein Linux-Server betroffen war. Ich weiß, eine USV wirkt Wunder, aber die war leider nicht zur Stelle. Seitdem macht mir der bind9 DNS-Server Probleme, in dem er mir immer ungültige Pakete zum Router (Bintec X1200) schickt.

Folgende Meldungen treten im Log des Bintec auf:

09:08:28 INFO/INET: dnsd: error parsing rr
09:08:28 INFO/INET: dnsd: error parsing dns packet
09:08:28 INFO/INET: dnsd: invalid packet from 192.168.0.40:32863 len 51
09:08:36 DEBUG/INET: dnsd: qry from 192.168.0.40:32863 id 58660 ad.3de.doubleclick.net. A 1
09:08:36 DEBUG/INET: dnsd: fwd 192.168.0.40:32863 id 58660 to 62.27.27.62:53 id 29500 ad.3de.doubleclick.net. A
09:08:36 DEBUG/INET: dnsd: rsp from 62.27.27.62:53 id 29500 ad.3de.doubleclick.net. A 1/0/0
09:08:36 INFO/INET: dnsd: cache add 212.172.60.154 for ad.3de.doubleclick.net.

Anzumerken sei noch, daß die "len 51" - Angabe variiert, da stehen auch schonmal andere Zahlen. Also, 192.168.0.40 ist die Maschine mit bind9, der "dnsd" ist der DNS-Server auf dem Router, den ich als Forwarder eingetragen habe. Dem Log zufolge werden solange ungültige DNS-Pakete auf den Router geschickt, bis dieser selbst die Namensauflösung macht und dann an den Client zurückschickt, das dauert jedoch seine Zeit, da die Clients natürlich den bind9 zuerst ansprechen.

Das System mit bind9 ist ein Debian Sarge System, lief auch einige Monate einwandfrei, nur jetzt will er irgendwie nicht mehr. Die interne Zone läuft aber nach wie vor reibungslos.

Hat jemand eine Ahnung, wie ich das Problem beseitigen kann? Habe schon versucht, bind9 mit apt-get zu entfernen und wieder neu zu installieren, hat aber nichts genutzt, der Fehler bleibt.

Finde leider auch keine Log-Dateien für den Bind, nur das übliche /var/log/daemon.log, aus dem aber keine Aussagen hervorgehen.



Für Hilfe jeglicher Art bin ich dankbar.

Grüße an alle,

Dora71.

[Tomek]

Hmm, merkwürdig. Hast du mal ein Filesystem-Check laufen lassen? Ansonsten hilft vielleicht:

Code:

apt-get install --reinstall bind9

[dora71]

Hallo nochmal,

@Tomek: Danke für die schnelle Antwort, habe das System mal checken lassen mit

fschk.ext3 -c -f -v /dev/hda6

Nach ca. 20 Minuten teilte er mir daraufhin mit, daß er alles überprüft hat, daß Änderungen am Dateisystem vorgenommen wurden.

Nach einem Reboot und dem apt-get install --reinstall bind9 bin ich leider noch genauso schlau wie vorher, da der Fehler bleibt.

Habe ich irgendeine Möglichkeit, dem bind9 selbst mehr "über die Schulter zu schauen" in Form von Logdateien. Wie oben schon gesagt, finde ich als Log nur das, was in "/var/log/daemon.log" steht.

Antworten und Vorschläge sind herzlich willkommen.

Danke schon jetzt.

Dora71.

[Stormbringer]

Du könntest einmal dies in die /etc/syslog.conf eintragen:

Code:

local7.debug /var/log/dhcpd.log

(Die local Angabe mag aber variieren ...)
Anschließend sowohl syslog als auch dhcpd neu starten.

Gruß

[dora71]

@Stormbringer:

Weiß im Moment nicht ganz, was Du mit dem Befehl bezwecken willst, da auf der Maschine gar kein dhcpd läuft, sind alles statische IP-Adressen im Netzwerk und von dort aus gehe ich auf einen Hardware-Router (s. 1. Posting).

Trotzdem danke für die schnelle Antwort und vielleicht eine kleine Erklärung (bin noch nicht SOOO lange in Linux unterwegs).

Viele Grüße

Dora71.

[Stormbringer]

SORRY!!!

Habe drei Dinge gemischt (PNs, hier ein thread bzgl. DNS & in einem anderen Forum ein thread bzgl. dhcpd) ...

Laut 'man name.conf' kannst Du aber durch die folgenden Einstellungen in der /etc/named.conf das Logging anpassen:

Code:

logging {
            channel string {
                 file log_file;
                 syslog optional_facility;
                 null;
                 stderr;
                 severity log_severity;
                 print-time boolean;
                 print-severity boolean;
                 print-category boolean;
            };
            category string { string; ... };
       };

Einfach mal reinschauen, und ausprobieren.

Gruß

[dora71]

Hallo zusammen,

wollte nochmal kurzes Feedback geben zu meinem Problem.

Habe es nun folgendermaßen gelöst:

1. Einen neuen Nameserver BIND9 auf anderem Server als Master-Server errichtet.

2. Funktionalität getestet und für gut befunden.

3. "Kranken" Nameserver als Slave-Server eingerichtet...und siehe da, der Fehler ist weg und er tut wieder seinen Job.

Auf diese Weise habe ich jetzt wenigstens ein "Backup" für den Notfall, auch so kann man lernen. Funktioniert gut.

Danke nochmal für Eure Hilfe.

Schöne Grüße

Dora71.