[freeBSD] Bind/named weigert - Linux en overige clients

zondag 13 maart 2005 17:35

Acties:

Topicstarter

Beste luitjes,

Vanochtend de install van m'n server met Direct Admin afgemaakt, hdd was gecrasht, moet alleen nog backups uppen. Maar nu speelt een ander probleem op. Voorheen draaide alles mooi op RH9. Bind werkte keurig. Dit wel na een hoop configgen, en gedoe. Maar nu draai ik freebsd en is alles opnieuw geinstalleerd. Maar wat schetst nu mijn verbazing, er draait helemaal niets achter port 53.

Het bind/named proces draait keurig, maar op dnscheck.net kreeg ik de melding dat de name server een time out gaf.. Het gaat om ns1.jackabuzah.com en ns2.jackabuzah.com

Beide zijn gewoon pingable, maar er draait dus geen named achter.

Mijn /etc/named.conf

code:

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/


notify-source * port 53;
transfer-source * port 53;
query-source address * port 53;
};

logging{
channel simple_log {
file "/var/log/named/bind.log" versions 3 size 5m;
severity debug 1;
print-time yes;
print-severity yes;
print-category yes;
};
category default{
simple_log;
};
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";

Hierna komen er nog wat zones, dat lijkt mij allemaal ok. Ook logt hij geen drol, ik heb al named tig keer ge-herstart, bak gereboot. Mocht niet baten

Ook google kwam niet echt met nuttige resultaten op, wel mensen met zelfde probleem, maar daar is het opgelost na een reboot of het open zetten van de firewall, die ik helemaal nog niet erop heb staan...

|>

zondag 13 maart 2005 17:40

Acties:

DR

named_enable="YES"
named_flags="-u bind -g bind -t /etc/namedb /etc/named.conf"

Je hebt wel zoiets in /etc/rc.conf ?

zondag 13 maart 2005 17:43

Acties:

RupS

Vreemd, omdat hij standaard op *.53 moet luisteren.
Wat gebeurt er als je:

code:

1
2
3

listen-on port 53 {
  x.x.y.z;
};

in de config er bij zet? Waarbij je port 53 evt. weg kan laten.
Weet je zeker dat de juiste named.conf wordt geparsed?

[edit]
En is de config file readable door de user waarmee bind opstart? net als de zones dir, etc.

[ Voor 19% gewijzigd door RupS op 13-03-2005 17:46 ]

zondag 13 maart 2005 17:43

Acties:

simon

Topicstarter

Corrado schreef op zondag 13 maart 2005 @ 17:40:
[...]

Je hebt wel zoiets in /etc/rc.conf ?

nope, nu toegevoegd, maar wat moet ik nu? rebooten?

|>

zondag 13 maart 2005 17:44

Acties:

DR

/etc/rc.d/named start of restart

Zou genoeg moeten zijn

[ Voor 4% gewijzigd door DR op 13-03-2005 17:45 ]

zondag 13 maart 2005 17:47

Acties:

simon

Topicstarter

Nope, poort is nog zo dicht als fort knox...

Files zijn ook leesbaar voor de startende user

[ Voor 37% gewijzigd door simon op 13-03-2005 17:49 ]

|>

zondag 13 maart 2005 20:19

Acties:

blaataaps

En in de logs van bind staat helemaal niets?

zondag 13 maart 2005 22:05

Acties:

simon

Topicstarter

blaataaps schreef op zondag 13 maart 2005 @ 20:19:
En in de logs van bind staat helemaal niets?

Als je deze file bedoelt: file "/var/log/named/bind.log" versions 3 size 5m; die is leeg...

|>

maandag 14 maart 2005 11:37

Acties:

Verwijderd

probeer anders /var/log/messages. Grote kans dat daar ook bind output instaat. Ook valt het te proberen om named met de hand en debugging flags op te starten, om zo te kijken wat er gebeurd.

maandag 14 maart 2005 14:39

Acties:

simon

Topicstarter

Verwijderd schreef op maandag 14 maart 2005 @ 11:37:
probeer anders /var/log/messages. Grote kans dat daar ook bind output instaat. Ook valt het te proberen om named met de hand en debugging flags op te starten, om zo te kijken wat er gebeurd.

Deze bevat veel van dit soort berichten:

code:

Mar 13 19:07:02 jackabuzah proftpd[622]: jackabuzah.jackabuzah.com - received SIGHUP -- master server rehashing configuration file
Mar 13 19:07:02 jackabuzah named[1377]: starting BIND 9.3.0
Mar 13 19:07:02 jackabuzah named[1377]: command channel listening on 127.0.0.1#953
Mar 13 19:07:02 jackabuzah named[1377]: command channel listening on ::1#953
Mar 13 19:21:03 jackabuzah proftpd[622]: jackabuzah.jackabuzah.com - received SIGHUP -- master server rehashing configuration file
Mar 13 19:21:03 jackabuzah named[1696]: starting BIND 9.3.0
Mar 13 19:21:03 jackabuzah named[1696]: command channel listening on 127.0.0.1#953
Mar 13 19:21:03 jackabuzah named[1696]: command channel listening on ::1#953
Mar 13 19:22:00 jackabuzah proftpd[622]: jackabuzah.jackabuzah.com - received SIGHUP -- master server rehashing configuration file
Mar 13 19:22:00 jackabuzah named[1818]: starting BIND 9.3.0
Mar 13 19:22:00 jackabuzah named[1818]: command channel listening on 127.0.0.1#953
Mar 13 19:22:00 jackabuzah named[1818]: command channel listening on ::1#953
Mar 13 19:23:00 jackabuzah named[1900]: starting BIND 9.3.0
Mar 13 19:23:00 jackabuzah named[1900]: command channel listening on 127.0.0.1#953
Mar 13 19:23:00 jackabuzah named[1900]: command channel listening on ::1#953
Mar 13 19:29:03 jackabuzah proftpd[622]: jackabuzah.jackabuzah.com - received SIGHUP -- master server rehashing configuration file
Mar 13 19:29:03 jackabuzah named[2062]: starting BIND 9.3.0
Mar 13 19:29:03 jackabuzah named[2062]: command channel listening on 127.0.0.1#953
Mar 13 19:29:03 jackabuzah named[2062]: command channel listening on ::1#953
Mar 13 19:34:02 jackabuzah proftpd[622]: jackabuzah.jackabuzah.com - received SIGHUP -- master server rehashing configuration file
Mar 13 19:34:02 jackabuzah named[2229]: starting BIND 9.3.0
Mar 13 19:34:02 jackabuzah named[2229]: command channel listening on 127.0.0.1#953
Mar 13 19:34:02 jackabuzah named[2229]: command channel listening on ::1#953
Mar 13 19:37:03 jackabuzah proftpd[622]: jackabuzah.jackabuzah.com - received SIGHUP -- master server rehashing configuration file
Mar 13 19:37:03 jackabuzah named[2383]: starting BIND 9.3.0
Mar 13 19:37:03 jackabuzah named[2383]: command channel listening on 127.0.0.1#953
Mar 13 19:37:03 jackabuzah named[2383]: command channel listening on ::1#953
Mar 13 21:54:00 jackabuzah proftpd[622]: jackabuzah.jackabuzah.com - received SIGHUP -- master server rehashing configuration file
Mar 13 21:54:00 jackabuzah named[3425]: starting BIND 9.3.0
Mar 13 21:54:00 jackabuzah named[3425]: command channel listening on 127.0.0.1#953
Mar 13 21:54:00 jackabuzah named[3425]: command channel listening on ::1#953

Echt wijzer wordt ik daar niet van...

|>

dinsdag 15 maart 2005 01:40

Acties:

Coen Rosdorff

Simon schreef op maandag 14 maart 2005 @ 14:39:

code:

Mar 13 19:07:02 jackabuzah proftpd[622]: jackabuzah.jackabuzah.com - received SIGHUP -- master server rehashing configuration file
Mar 13 19:07:02 jackabuzah named[1377]: starting BIND 9.3.0
Mar 13 19:07:02 jackabuzah named[1377]: command channel listening on 127.0.0.1#953
Mar 13 19:07:02 jackabuzah named[1377]: command channel listening on ::1#953

Echt wijzer wordt ik daar niet van...

Is duidelijke zaak.
Je name server luistert op poort 953 van localhost en op poort 953 van een ipv6 adres.
Je config file is dus ernstig stuk.

Overigens wel erg basic om even dit soort fouten op te sporen adhv de logfiles. Is zegmaar les 1 van het hoofdstuk probleem opsporing.

[ Voor 10% gewijzigd door Coen Rosdorff op 15-03-2005 01:41 ]

dinsdag 15 maart 2005 11:48

Acties:

simon

Topicstarter

little_soundman schreef op dinsdag 15 maart 2005 @ 01:40:
[...]

Is duidelijke zaak.
Je name server luistert op poort 953 van localhost en op poort 953 van een ipv6 adres.
Je config file is dus ernstig stuk.

Overigens wel erg basic om even dit soort fouten op te sporen adhv de logfiles. Is zegmaar les 1 van het hoofdstuk probleem opsporing.

ik heb eerlijk gezegd weinig ervaring met bind, en ik herken zo'n fout niet snel, mijn excuses. Maar hoe repareer ik dit probleem?

|>

dinsdag 15 maart 2005 12:02

Acties:

stefklep

((Stefklepje))

listen-on port 53 {
213.84.*.*; 192.168.*.*; 127.0.0.1;
};
op die * moet wat worden ingevuld of alleen listen-on over neemen
en als je eventuweel firewall draait dit nog.

// if you have problems and are behind a firewall:
query-source address 192.168.1.85 port 53;

[ Voor 33% gewijzigd door stefklep op 15-03-2005 12:03 ]

dinsdag 15 maart 2005 16:26

Acties:

simon

Topicstarter

stefklep schreef op dinsdag 15 maart 2005 @ 12:02:
listen-on port 53 {
213.84.*.*; 192.168.*.*; 127.0.0.1;
};
op die * moet wat worden ingevuld of alleen listen-on over neemen
en als je eventuweel firewall draait dit nog.

// if you have problems and are behind a firewall:
query-source address 192.168.1.85 port 53;

Daar zit het probleem niet ben ik achter,

ik ben nu zover dat ik nu deze error heb:

code:

Mar 15 16:25:15 jackabuzah named[986]: starting BIND 9.3.0 -4 -c /etc/named.conf -p 53
Mar 15 16:25:15 jackabuzah named[986]: could not listen on UDP socket: address in use
Mar 15 16:25:15 jackabuzah named[986]: creating IPv4 interface lo0 failed; interface ignored
Mar 15 16:25:15 jackabuzah named[986]: unable to create dispatch for reserved port 0.0.0.0#53: address in use
Mar 15 16:25:15 jackabuzah named[986]: unable to create dispatch for reserved port 0.0.0.0#53: address in use
Mar 15 16:25:15 jackabuzah named[986]: could not get query source dispatcher (0.0.0.0#53)
Mar 15 16:25:15 jackabuzah named[986]: loading configuration: address in use
Mar 15 16:25:15 jackabuzah named[986]: exiting (due to fatal error)
Mar 15 16:25:42 jackabuzah named[993]: starting BIND 9.3.0 -4 -c /etc/named.conf -p 53
Mar 15 16:25:42 jackabuzah named[993]: /etc/named.conf:23: couldn't add command channel 127.0.0.1#53: address in use

Er draait nu wel iets poort 53, maar ik weet totaal niet wat, en het doet niet wat 't moet doen

|>

dinsdag 15 maart 2005 16:48

Acties:

stefklep

((Stefklepje))

Simon schreef op dinsdag 15 maart 2005 @ 16:26:
[...]

Daar zit het probleem niet ben ik achter,

ik ben nu zover dat ik nu deze error heb:

code:

Mar 15 16:25:15 jackabuzah named[986]: starting BIND 9.3.0 -4 -c /etc/named.conf -p 53
Mar 15 16:25:15 jackabuzah named[986]: could not listen on UDP socket: address in use
Mar 15 16:25:15 jackabuzah named[986]: creating IPv4 interface lo0 failed; interface ignored
Mar 15 16:25:15 jackabuzah named[986]: unable to create dispatch for reserved port 0.0.0.0#53: address in use
Mar 15 16:25:15 jackabuzah named[986]: unable to create dispatch for reserved port 0.0.0.0#53: address in use
Mar 15 16:25:15 jackabuzah named[986]: could not get query source dispatcher (0.0.0.0#53)
Mar 15 16:25:15 jackabuzah named[986]: loading configuration: address in use
Mar 15 16:25:15 jackabuzah named[986]: exiting (due to fatal error)
Mar 15 16:25:42 jackabuzah named[993]: starting BIND 9.3.0 -4 -c /etc/named.conf -p 53
Mar 15 16:25:42 jackabuzah named[993]: /etc/named.conf:23: couldn't add command channel 127.0.0.1#53: address in use

Er draait nu wel iets poort 53, maar ik weet totaal niet wat, en het doet niet wat 't moet doen

ik denkt het toch wel

Als ik jouw was zouw ik eens keer zelf even goed in de logs kijken.

Mar 15 16:25:15 jackabuzah named[986]: unable to create dispatch for reserved port 0.0.0.0#53:address in use
Mar 15 16:25:15 jackabuzah named[986]: unable to create dispatch for reserved port 0.0.0.0#53:address in use

woensdag 16 maart 2005 01:05

Acties:

Coen Rosdorff

Met netstat kom je er wel achter wat er draait:

code:

1	netstat -apn \|grep ":53"

woensdag 16 maart 2005 01:17

Acties:

Verwijderd

Ik had ook zon probleem.

Oplossing is simpel: Vervang 127.0.0.1 door ipadres waar buitenkant hem kan bereiken, 82.94.239.38 ofzo.