LINUX.ORG.RU

Сломался BIND

 


0

1

Неделю работал без сбоев. Сегодня такое:

● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2020-03-30 02:45:50 EDT; 3min 44s ago
     Docs: man:named(8)
  Process: 442 ExecStart=/usr/sbin/named $OPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 446 (named)
    Tasks: 7 (limit: 4915)
   Memory: 19.9M
   CGroup: /system.slice/bind9.service
           └─446 /usr/sbin/named -u bind

Mar 30 02:45:50 ddd named[446]: address not available resolving './DNSKEY/IN': 2001:dc3::35#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './NS/IN': 2001:dc3::35#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './DNSKEY/IN': 2001:500:1::53#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './NS/IN': 2001:500:1::53#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './DNSKEY/IN': 2001:500:9f::42#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './NS/IN': 2001:500:9f::42#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './DNSKEY/IN': 2001:7fe::53#53
Mar 30 02:45:50 ddd named[446]: address not available resolving './NS/IN': 2001:7fe::53#53
Mar 30 02:45:51 ddd named[446]: managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
Mar 30 02:45:51 ddd named[446]: resolver priming query complete

cat /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4

named-checkconf /etc/resolv.conf

/etc/resolv.conf:1: unknown option 'nameserver'
/etc/resolv.conf:3: unexpected token near end of file

Ответ на: комментарий от vel

Да пофиг. Сделал

nano /etc/default/bind9

OPTIONS="-4 -u bind"

Теперь bind работает, но домен все равно не резолвится. Спустя неделю полноценной работы без ошибок. Оно сломалось само без постороннего вмешательства. Это долбанная магия, похоже код писал гарри поттер.
Настраивал по этому мануалу.
dmosk.ru/miniinstruktions.php?mini=bind-primary

yoholo ()
Последнее исправление: yoholo (всего исправлений: 1)
Ответ на: комментарий от yoholo

Из того что приведено, ты неделю резолвил через гугл-днс, а бинд крутился сам по себе.
Разве в resolv.conf не должен быть указан ip твоего bind9?

bass ★★★★★ ()
Ответ на: комментарий от yoholo

Дык в том мануале ничего не сказано про /etc/resolv.conf

Похоже кто-то не дочитал документацию и теперь ноет «долбанная магия, похоже код писал гарри поттер»

В dns есть сервер и клиент, и они оба должны быть настроены.

Прочти про /etc/resolv.conf и впиши туда правильные слова.

А потом задумайся или погугли, кто меняет содержимое /etc/resolv.conf

PS пламенный привет systemd и NM

vel ★★★★★ ()
Ответ на: комментарий от yoholo

Если у тебя нет ipv6, то его нужно отключить на уровне системы, а не только для bind-а

Тема отключения ipv6 тут регулярно всплывает.

vel ★★★★★ ()
Ответ на: комментарий от yoholo

nano /etc/default/bind9

Тебе уже написали же про Гарри Поттера? У тебя в resolv.conf гуглеDNS. При чём тут твой Bind вообще? Напиши там nameserver 127.0.0.1 вместо всех восьмёрок гуглевых, тогда будет твой Bind. Это если он локально запущен.

AS ★★★★★ ()
Ответ на: комментарий от vel

Есть мнение, что мне нужно резолвить локальный домен?

● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2020-03-30 07:48:14 EDT; 28min ago
     Docs: man:named(8)
  Process: 1818 ExecStart=/usr/sbin/named $OPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 1819 (named)
    Tasks: 7 (limit: 4915)
   Memory: 19.8M
   CGroup: /system.slice/bind9.service
           └─1819 /usr/sbin/named -4 -u bind

Mar 30 08:11:16 suka named[1819]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Mar 30 08:11:16 suka named[1819]: automatic empty zone: EMPTY.AS112.ARPA
Mar 30 08:11:16 suka named[1819]: automatic empty zone: HOME.ARPA
Mar 30 08:11:16 suka named[1819]: none:106: 'max-cache-size 90%' - setting to 6682MB (out of 7424MB)
Mar 30 08:11:16 suka named[1819]: configuring command channel from '/etc/bind/rndc.key'
Mar 30 08:11:16 suka named[1819]: reloading configuration succeeded
Mar 30 08:11:16 suka named[1819]: reloading zones succeeded
Mar 30 08:11:16 suka named[1819]: managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
Mar 30 08:11:16 suka named[1819]: all zones loaded
Mar 30 08:11:16 suka named[1819]: running

Видимо проблема с каким-то ключем. Это похоже на стеб.

yoholo ()
Последнее исправление: yoholo (всего исправлений: 1)
Ответ на: комментарий от yoholo

resolv.conf у меня стандартный, он всегда такой.

И зачем тогда нужен Bind? Вы же все равно его не используете. Или там Ваш домен крутится?

По теме - проверять bind нужно утилитами host, nslookup и dig, не забывая явно указывать локальный сервер.

Serge10 ★★★★★ ()
Ответ на: комментарий от yoholo

Есть мнение, что мне нужно резолвить локальный домен?

ХЗ, я не телепат.

Посмотри логи bind-а (а не 10 последних строк). Возможно там есть подсказка. Про dig и host тебе уж сказали. Их обычно достаточно для диагностики.

В инете есть сервисы которые позволяют протестировать публичный dns-сервер.

Есть куча статей на тему поиска и устранения ошибок в dns.

vel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.