PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : bind läuft amok



jacky0815
07.12.03, 12:42
hallo,

in letzter Zeit kommt es häufiger vor, dass bind (debian stable) meine logs vollschreibt, bis die HDD voll ist:

Dec 7 11:13:18 kommserver named[20756]: sysquery: no addrs found for root NS (A.ROOT-SERVERS.NET)
Dec 7 11:13:18 kommserver named[20756]: sysquery: no addrs found for root NS (B.ROOT-SERVERS.NET)
Dec 7 11:13:18 kommserver named[20756]: sysquery: no addrs found for root NS (D.ROOT-SERVERS.NET)
Dec 7 11:13:18 kommserver named[20756]: sysquery: no addrs found for root NS (E.ROOT-SERVERS.NET)
Dec 7 11:13:18 kommserver named[20756]: sysquery: no addrs found for root NS (F.ROOT-SERVERS.NET)

was hat das denn zu bedeuten?
Angeschlossen ist der Server via T-DSL. der nameserver dient nur als forward und spiegelt quasi die t-onine-DNS-Server.

hoffe mir kann jemand helfen.

ciedan
07.12.03, 19:48
Mahlzeit,

das einzisgste was mir spontan einfällt ist ein Hinweis in der Linux Advisery Watch:
11/29/2003 - Bind
Negative-cache DOS vulnerability

An attacker may arrange for malicious DNS messages to be delivered to a
target name server, and cause that name server to cache a negative
response for some target domain name. The name server would thereafter
respond negatively to legitimate queries for that domain name,
resulting in a denial-of-service for applications that require DNS.
Wenn ich deinen Log-Auszug richtig deute könnte es vielleicht das sein.

Bis denn
ciedan

Doh!
08.12.03, 00:40
Möglich, aber zunächst würd ich mal die Kiste selbst überprüfen: Hast Du noch eine (aktuelle) root.hint Datei? Darf der named die auch lesen?

malburg
08.12.03, 10:02
nimm einfach die root.hint aus deiner named.conf raus, dann sollte es gehen.

weil dein dns versucht namen über die tld root server aufzulösen, aber das macht keinen sinn als enduser. nimm den der die von t-online gestellt wird,denn dann brauchst du deinen root dns server zu fragen, was auch nur unnötig zeit kostet.

marcel

Doh!
08.12.03, 11:08
Original geschrieben von malburg
aber das macht keinen sinn als enduser.

Sicher macht das Sinn.

Doh!
08.12.03, 11:09
Original geschrieben von malburg
nimm einfach die root.hint aus deiner named.conf raus, dann sollte es gehen.

weil dein dns versucht namen über die tld root server aufzulösen, aber das macht keinen sinn als enduser. nimm den der die von t-online gestellt wird,denn dann brauchst du deinen root dns server zu fragen, was auch nur unnötig zeit kostet.

marcel

Trinken und schreiben sollte verboten sein.

malburg
08.12.03, 11:11
Warum solltest du denn bitte die Root server befragen, wenn dir einer von t online gestellt wird ?

Marcel

Timbo
08.12.03, 11:17
Hi Folks,

also AFAIK sollte die root.hint immer drin bleiben, und in der
named.conf als forwarders sollte der von t-online z.B. stehen,
dann frägt er, wenn er es nicht selber weiss, zuerst den von t-online
und wenn der net da ist, dann erst die root Server.

Was mich wundert, er findet keine Auflösung für die root-server,
die stehen normalerweise ja in der root.hint und woher weiss er
trotzdem die Namen der root-server?
Steht vielleicht in der root.hint nur die Namen ohne IP drin?


Timbo

langalaxy
14.01.04, 23:23
Hi

Habe zur Zeit das selbe Problem:


lordlanx@pathfinder:~> cat log.txt
Jan 14 19:11:42 pathfinder named[1246]: sysquery: no addrs found for root NS (j.root-servers.net)
Jan 14 19:11:42 pathfinder named[1246]: sysquery: no addrs found for root NS (l.root-servers.net)
Jan 14 19:11:42 pathfinder named[1246]: sysquery: no addrs found for root NS (e.root-servers.net)
Jan 14 19:11:42 pathfinder named[1246]: sysquery: no addrs found for root NS (m.root-servers.net)
Jan 14 19:11:42 pathfinder named[1246]: sysquery: no addrs found for root NS (a.root-servers.net)
Jan 14 19:11:42 pathfinder named[1246]: sysquery: no addrs found for root NS (b.root-servers.net)
Jan 14 19:11:42 pathfinder named[1246]: sysquery: no addrs found for root NS (c.root-servers.net)
Jan 14 19:11:42 pathfinder named[1246]: sysquery: no addrs found for root NS (d.root-servers.net)
Jan 14 19:11:42 pathfinder named[1246]: sysquery: no addrs found for root NS (e.root-servers.net)
Jan 14 19:11:42 pathfinder Jan 14 19:11:42 pathfinder lordlanx@pathfinder:~>


Und das geht solange, bis die /var Partition voll ist :(
Woher das kommt weiß ich nicht. Die Logeinträge geben auch nix her :/
Alle Dateien sind meines Erachtens da wo sie hingehören, vorhanden und mit den richtigen Rechten versehen. Der Fehler tritt spontan auf, ohne das irgendwas bestimmtes davor gemacht wurde.

Benutze diese Version von Bind:

pathfinder:/home/lordlanx # named -v
named 8.3.4-REL Wed Nov 26 16:24:12 UTC 2003
root@binnig:/usr/src/packages/BUILD/bind8-8.3.4/bin/named
pathfinder:/home/lordlanx #

Der Nameserver läuft auf SuSE 8.2.
@jacky0815: Falls du ne Lösung hast, wäre es nett wenn du sie hier posten könntest

mfg

Christoph

Matzetronic
14.01.04, 23:49
hi,

hast du die beiden nameserver deines providers als forwarders eingetragen (named.conf)?
...
forwarders {IP_PRIMARY; IP_SECONDARY;};
...

mfg,
matze

Doh!
15.01.04, 09:16
Zum Thema "Forwarder" habe ich heute nacht ein kleinen Tipp geschrieben:

http://www.linuxforen.de/forums/showthread.php?s=&threadid=118106

langalaxy
15.01.04, 16:43
Original geschrieben von Matzetronic
hi,

hast du die beiden nameserver deines providers als forwarders eingetragen (named.conf)?
...
forwarders {IP_PRIMARY; IP_SECONDARY;};
...

mfg,
matze

forwarders { 212.185.252.136; 62.225.251.16; };
Sind beides T-Online-DNS in Stuttgart

@Doh!: Danke für den Tip ;)

mfg

Christoph

DanielB
15.01.04, 16:50
Hmm, hatte vor einigen Tagen das selbe Problem. Bei mir lief IPTables in der Version 1.2.7a und es sah so aus, als ob der DNS Traffic geblockt wurde, das Regelwerk hat sich aber seit einem Jahr nicht geändert. Nachdem ich neue root.hint Dateien eingespielt und diverse andere Dinge ausgetestet habe, habe ich ein Update von IPTables auf Version 1.2.9 durchgeführt und skurilerweise war danach alles wieder funktionsfähig.