PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind9 löst plötzlich keine Adressen mehr auf



AndreasMeier
21.09.07, 17:24
Hallo zusammen,

hab ein kleines Problem: Mein Bind löst plötzlich keine Adressen mehr auf.

Ich hab einen Server unter Debian laufen, darauf ist der Bind9 installiert.
Alles lief klasse, ich konnte Subdomains anlegen und er hat sie aufgelöst, z.B. "phpadmin.home.int".

Ich weiß, dass das mit dem home.int nicht so ganz optimal ist, ging bis jetzt aber immer.

Nun aber will er nicht mehr.

In /var/log/messages steht nicht drinnen und ich weiß nicht, wo ich die Suche anfangen kann.

Hat einer von euch vielleicht nen Tip für mich ?

Danke und Gruß
Andreas

bla!zilla
21.09.07, 18:06
Mal den Dienst durchgeblasen?

AndreasMeier
22.09.07, 09:41
Was meinst Du mit "durchgeblasen" ?
Neu gestartet ? Ja hab ich.
Einstellungen sind auch nicht verändert.

bla!zilla
22.09.07, 09:42
Poste mal die Fehlermeldung von einem nslookup.

AndreasMeier
22.09.07, 12:50
nslookup find ich als Programm nicht, da veraltet ?
Ich hab jetzt mal "host" installiert (Debian Etch-System), dort wurde mir in der Beschreibung des Paketes "nslookup" genannt.

Ein


host phpadmin.home.int


bringt mir nur die Fehlermeldung:


phpadmin.home.int A record not found, server failure


Ich weiß nicht, was ich damit anfangen soll.

Ich hab den Bind im Webmin beendet/gestoppt und dann wieder gestartet. Läuft ohne Fehlermeldung hoch.
Wenn ich allerdings auf der Konsole unter /etc/init.d/ ein


./bind9 restart

eingebe, erhalte ich :


stopping domain name service: bindrndc: connect failed 127.0.0.1#953: connection refused
starting domain name service: bind failed!


Danke und Gruß
Andreas

bla!zilla
22.09.07, 12:53
Poste bitte mal deine named.conf.

AndreasMeier
22.09.07, 13:41
Hallo,

anbei meine named.conf (siehe Anhang).

Danke,
Gruß
Andreas

bla!zilla
22.09.07, 16:07
Danke. Und jetzt bitte noch mal den ganzen Kram aus /var/log/messages, wenn du BIND neu startest.

AndreasMeier
22.09.07, 18:15
Und da dachte ich (wie oben geschrieben), kommt gar nix rein, da ich bereits ein tail mitlaufen hatte.

Hab heut keinen Zugriff mehr, aber schau morgen gleich nochmal, ob nicht doch dort was ankommt.
Kann es auch sein, dass deswegen nix ankommt, da sich Bind gar nicht starten läßt (siehe Konsolen-Meldung wie oben geschrieben) ?

Wie auch immer, morgen meld ich mich nochmal.

Danke und Gruß
Andreas

UranusI
25.09.07, 09:29
Einen DHCP hast du aber nicht noch am Laufen?:p

AndreasMeier
25.09.07, 18:41
Nee, DHCP läuft nicht auf dem Server. DHCP bekommen die Clients (nicht der Server) vom Router zugewiesen. Der Server selber läuft auf statischer IP.

Ich hab heute den Server neu gebootet, bin dann in der Konsole unter


/etc/init.d

gegangen und habe ein :


./bind9 restart

ausgeführt.

Führt er auch brav aus, bringt mir ein Stopping / Starting bind, ohne weitere Fehlermeldung.
Ein tail -f auf /var/log/messages bringt, wie bereits gepostet, keine Einträge durch den Neustart.

Trotzdem kann ich auch weiterhin die Namen nicht auflösen lassen, weder vom Client aus, noch am Server selber probiert.

Ich meine, dass die ganze Misere angefangen hat, als ich versucht habe, WebDAV auf dem Apache2 zum laufen zu bringen.
Ich meine, dass ich keine Pakete (ausser Apache2, der bereits lief) installieren musste, sondern nur Einträge in die VHosts gemacht habe.
Da ich Konfig-Fehler drin hatte, hat der Apache nicht gestartet.
Nach Rausnahme ist der Apache zwar wieder gestartet, aber Bind ging nicht mehr.

Ich bin mir aber damit nicht ganz sicher, kann mir aber auch keinen Zusammenhang vorstellen.

Bin mittlerweile etwas verzweifelt, da ich die Namesauflösung dringend brauche, da davon wieder andere Themen abhängen, die ich machen wollte.

Danke und Gruß
Andreas

403
25.09.07, 22:36
Du hast auch nicht die komplette named.conf gepostet. Die restlichen Dateien.

bla!zilla
26.09.07, 07:49
Bitte poste auch die Ausgabe von netstat -tulpen.

AndreasMeier
26.09.07, 18:06
Anbei die Ausgabe von netstat (nur die Zeilen von named):


Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 192.168.250.1:53 0.0.0.0:* LISTEN 101 12625 2254/named
tcp 0 0 192.168.200.2:53 0.0.0.0:* LISTEN 101 5775 2254/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 101 5773 2254/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 101 5778 2254/named
tcp6 0 0 :::53 :::* LISTEN 101 5770 2254/named
tcp6 0 0 ::1:953 :::* LISTEN 101 5779 2254/named
udp 0 0 0.0.0.0:32768 0.0.0.0:* 101 5776 2254/named
udp 0 0 192.168.250.1:53 0.0.0.0:* 101 12624 2254/named
udp 0 0 192.168.200.2:53 0.0.0.0:* 101 5774 2254/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 101 5772 2254/named
udp6 0 0 :::32769 :::* 101 5777 2254/named
udp6 0 0 :::53 :::* 101 5769 2254/named


Dann hier noch die in der named.conf eingebundene named.conf.local:


zone "200.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.200.rev";
};
zone "home.int" {
type master;
file "/etc/bind/home.int.hosts";
};


Was mich an der Ausgabe oben etwas verwundert, ist die ":::53"-Ausgabe. Was soll das denn?

Danke und Gruß
Andreas

bla!zilla
26.09.07, 18:33
Da läuft bereits ein BIND.

AndreasMeier
26.09.07, 18:44
Das seh ich auch, Scherzkeks :)
Die Frage ist doch aber trotzdem, warum er nicht auflöst.

bla!zilla
26.09.07, 21:11
man kill

Dann beende ihn und teste es.

AndreasMeier
27.09.07, 18:09
Was meinst Du mit "teste es" ?
Wenn ich den Bind beende, kann ich ihn ja nur wieder starten, um zu testen.

Aber wie soll bzw. kann ich ihn testen ?

Danke und Gruß
Andreas

403
27.09.07, 18:35
named-checkconf
named-checkzone

AndreasMeier
28.09.07, 18:30
Ich hab jetzt mal mit


host -l home.int server.home.int

probiert, mehr Informationen rauszubekommen.

Als Antwort erhalte ich :


Nameserver not running
home.int AXFR record not found, try again
No nameservers for home.int responded


Wie passt das denn mit der Aussage zusammen, dass der BIND läuft ?
Heißt das, er läuft zwar, hört und reagiert aber nicht auf "home.int" ?

Wie kann ich das überprüfen und ändern ?

Danke und Gruß
Andreas


PS: named-checkconf läuft ohne Fehler- oder sonstige Meldungen durch.
Die Verwendung von named-checkzone hat sich mir noch nicht erschlossen.
"named-checkzone home.int" funktioniert nicht.

403
28.09.07, 23:32
Da haetten wir jetzt schon gern die Details. :rolleyes:

Ansonsten: man named-checkconf lesen! Und dann posten
nicht vergessen *g*

Gruss 403