PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Debian Squeeze DNS Startprobleme



ka0t
12.04.11, 13:58
Hey Leute ;)
Ich hoffe ihr könnt mir helfen- mein Server weigert sich den DNS-Dienst zu starten :(

Ich habe schon ein bissel was probiert und bin langsam am verzweifeln ...
Der einzige Unterschied zu meinem Testsystem in dem es funktionierte ist die direkte Modemeinwahl über eth1. Das hatte vorher ein billiger Router hintendran gemacht. Aber das sollte dem DNS ja egal sein ...


Wenn ich meinen DNS-Server starten will sagt dieser immer:
"bind9rndc: connect failed: 127.0.0.1#953: connection refused.




Nach der Aleitung eines Debian Buchs habe ich ein paar Befehle für die Bind-Installation gemacht:

cp /etc/bind/rndc.key /etc/rndc.conf

nano /etc/rndc.conf

- abändern:


GNU nano 2.2.4 Datei: /etc/rndc.conf

key "rndc-key" {
algorithm hmac-md5;
secret "4jA1UQd1Lg0p/aFzSAZMuQ==";
};

options {
default-server localhost;
default-key "rndc-key";
};




in der /etc/bind/named.conf einen include erstellen:

nano /etc/bind/named.conf


include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1 port 953 allow { localhost; } keys { rndc-key; };
};




Die Secrets in rndc.key und der rndc.conf stimmen überein.

Im syslog meckert er beim boot an, dass in der /etc/bind/named.conf allow query ohne ";" steht
(das war vorher aber schon so )


Apr 12 12:15:24 Werkstattserv01 named[1624]: /etc/bind/named.conf:16: unknown option 'allow'
Apr 12 12:15:24 Werkstattserv01 named[1624]: /etc/bind/named.conf:17: unexpected token near end of file
Apr 12 12:15:24 Werkstattserv01 named[1624]: loading configuration: unexpected token
Apr 12 12:15:24 Werkstattserv01 named[1624]: exiting (due to fatal error)


Will ich den Dienst starten passiert :


root@Werkstattserv01:/home/werkstatt# /etc/init.d/bind9 start
Starting domain name service...: bind9 failed!
root@Werkstattserv01:/home/werkstatt# /etc/init.d/bind9 restart
Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
.
Starting domain name service...: bind9 failed!
root@Werkstattserv01:/home/werkstatt# /etc/init.d/bind9 stop
Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
.



grep nach dem named-Prozess zeigt, dass er nicht läuft

2212 pts/0 S+ 0:00 grep named
root@Werkstattserv01:/home/werkstatt#

bei netstat -na ist ebenfalls zu erkennen, dass der Dienst auf Port 53 nicht lauscht.


ktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:43640 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:54301 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:41152 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 :::445 :::* LISTEN
tcp6 0 0 :::139 :::* LISTEN
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:2049 0.0.0.0:*
udp 0 0 172.16.1.255:137 0.0.0.0:*
udp 0 0 172.16.1.1:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 172.16.1.255:138 0.0.0.0:*
udp 0 0 172.16.1.1:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 0.0.0.0:56625 0.0.0.0:*
udp 0 0 0.0.0.0:58163 0.0.0.0:*
udp 0 0 0.0.0.0:3130 0.0.0.0:*
udp 0 0 0.0.0.0:67 0.0.0.0:*
udp 0 0 0.0.0.0:56665 0.0.0.0:*
udp 0 0 0.0.0.0:34397 0.0.0.0:*
udp 0 0 0.0.0.0:51297 0.0.0.0:*
udp 0 0 0.0.0.0:997 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp6 0 0 :::37721 :::*
udp6 0 0 :::5353 :::*
raw 0 0 0.0.0.0:1 0.0.0.0:* 7

ctFreez
12.04.11, 17:54
Moin,

du solltest dich als erstes um die Fehler in der /etc/namd.conf kümmen, bind ist da sehr genau was ";" angeht.

gruß Felix

ka0t
13.04.11, 20:28
Mir ist die ganze Software um die Ohren geflogen, ich habe den server neu aufgesetzt.
Jetzt läuft mit exakt allem wie zuvor der DNS. - Nur die Wählverbindung über eth1 habe ich gegen eine Verbindung zum Router getauscht, da die tolle Netinst- Installation kein ppoeconf- Paket an Bord hat.

Sein kann imho noch, dass in der resolv.conf immer wieder die vom andern Netz während der Neinst zugewiesenen Dhcp- Parameter auftauchten. Ja- das war auch so witzig ... ich habe alles in /etc/network/inerfaces auf static gestellt etc. - dennoch hatte der Sausack trotz ifdown und ifup nach dem speichern in der reolv.conf den alten DNS des fremenden Netzes eingetragen...

Immerhin klappt es jetzt- die kleinen unerklärlichen Wehwehchen von Linux bringen mich immer mal wieder an den Rand des Wahnsinns. Zuvor hatte es mir den Bool für IP-forwarding immer wieder von 1 auf 0 gesetzt bis ich endlich herausfand, dass es auch in einem anderen Ordner geht.

Wenn jetzt der Squid nicht jammert, Samba keine Bockereien macht und meine Iptables zusammen mit Squidguard und Snort laufen mach ich 3 Kreuze :D

ka0t
18.04.11, 12:49
Mein DNS-Server hat bis zum Neustart funktioniert. Warum er nicht mehr geht, weiß ich nicht.

Kann mir bitte jemand mal über meine Files schauen ?

Wenn mir jemand das Problem lösen kann mittels Fernwartung, zahle ich auch 10 Euro Paysafecard oder einen Amazon-Gutschein oder so...


Ich hab immer wieder geschaut und bin verzweifelt, weil es nicht mehr nach dem Neustart klappt und muss es irgendwie zum laufen bekommen, weil es mein Abschlussprojekt ist.

eule
18.04.11, 13:18
Was sagen die Logfiles? Du koenntest den Bootlogd ueber /etc/default/bootlogd mal einschalten und nachsehen, was der so notiert. Wenn man sich die Fluechtigkeitsfehler in deinen Postings so ansieht, solltest du vielleicht mal nachsehen, ob du in den Konfigurationsdateien alles richtig geschrieben hast. Das ist eine sehr beliebte Fehlerquelle.

ka0t
20.04.11, 11:27
Ich habe es nochmal neu aufgesetzt. Im Log wird nur etwas hingeschrieben, wenn ich die Änderungen für rndc mache und sich bind nicht mehr starten lässt.
Ich habe mal alle Configs in nopaste geschoben

http://nopaste.info/2926ae6351.html

403
20.04.11, 13:51
inet 127.0.01

Formatierungsfehler ?

ka0t
20.04.11, 14:11
Danke - den Fehler habe ich total übersehen.
rndc sagt leider weiterhin "connection refused" und obwohl der DNS nun läuft geht die Namensauflösung immer auf dem Router raus anstatt gecached zu werden.