Toon posts:

[bind] Connection Refused

Pagina: 1
Acties:
  • 35 views sinds 30-01-2008

donderdag 20 maart 2003 22:40

Acties:
  • j_bos
  • Registratie: Februari 2002
  • Laatst online: 25-04 12:16

j_bos

Topicstarter
Ik heb alle configs al ik weet niet hoeveel keer nagekeken, misschien dat jullie me uit de brand kunnen helpen want ik zie niet wat er fout is.
Ik krijg namelijk het volgende:
----------------------
/usr/sbin/rndc start
rndc: connect: connection refused

Ik heb m'n configs even online gezet in http://something.mine.nu/bind

Let niet op de vage domeinnaam, ik weet ook niet of ik die wil gaan registreren of een andere. :P

ns2.kickdepaal.nl is overigens een vriend van me die ook een DNS moet gaan draaien, ik ben alleen eerst even met deze bezig, zodat ik er eerst 1 werkende heb en ik dan makkelijker die andere in kan stellen.
Ook moet er op beide servers een mailserver gaan draaien zodat we allebei mail kunnen ontvangen (op een eigen subdomein).

Ik hoop dat jullie kunnen helpen :) want ik zie de fout niet....

donderdag 20 maart 2003 22:41

Acties:
  • XTerm
  • Registratie: Juli 2001
  • Laatst online: 10-06-2025

XTerm

netstat -tlpu ?

donderdag 20 maart 2003 22:43

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 10:46

Wilke

- Over welk OS + versies gaat het?
- Al gezocht met google? Want ik vind aardig wat hits op 'rndc: connection refused'...zit daar niks bruikbaars tussen?
- Draait bind/named zelf wel (maakt het zoeken naar de fout makkelijker), of zit er misschien een foutje in de config daarvan?

Reference guide van Red Hat.

Btw. vergeet niet even aan het eind een nieuwe key te generaten, nu je deze publiek op internet hebt gezet (zie de configfiles ;) )

[ Voor 100% gewijzigd door Wilke op 20-03-2003 22:49 ]

donderdag 20 maart 2003 23:29

Acties:
  • j_bos
  • Registratie: Februari 2002
  • Laatst online: 25-04 12:16

j_bos

Topicstarter
Ik draai RedHat 7.1 en bind 9.1.0-10
Bind draait niet want ik probeer hem dus op te starten met /usr/sbin/rndc

Bind is wel goed gecompiled, maar er staat idd misschien iets fout in de config files die hierboven staan. Dat is dus wat ik niet kan vinden...

vrijdag 21 maart 2003 00:04

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 10:46

Wilke

BIND includes a utility called rndc which allows you to use command line statements to administer the named daemon, locally, or remotely. The rndc program uses the /etc/rndc.conf file for its configuration options, which can be overridden with command line options.
Nou geef ik eerlijk toe dat ik nog nooit met deze tool heb gewerkt, maar, correct me if I'm wrong - is hij niet bedoeld om bind commando's te geven, en moet bind dus wel eerst draaien wil het uberhaupt kunnen werken?

Als ik even verderop kijk in het lijstje met opties zie ik wel dingen als reload, halt, refresh, etc. etc. maar geen optie 'start'.

Dus zou ik zeggen dat bind wel eerst moet draaien voor het werkt...al geprobeerd?

vrijdag 21 maart 2003 09:49

Acties:
  • j_bos
  • Registratie: Februari 2002
  • Laatst online: 25-04 12:16

j_bos

Topicstarter
Dat heb ik geprobeerd met:
/usr/sbin/service named start

Dan krijg ik
Starting named [OK]

Maar als ik dan op de site van SIDN m'n nameserver test geeft ie:
errors=1, warnings=0, informational=0

* domein kickdepaal.nl.
* nameserver ns1.kickdepaal.nl./62.238.76.88
E server onbereikbaar of timeout (status: 'Connection refused')

En met rdnc geeft ie ook nog steeds connection refused...

Als ik na het starten van named als service trouwens hem met hetzelfde command maar dan stop ipv start gebruik geeft ie [FAILED]

[ Voor 16% gewijzigd door j_bos op 21-03-2003 09:57 ]

vrijdag 21 maart 2003 11:03

Acties:

Verwijderd

IN MX 10 mail.kickdepaal.nl.
IN MX 100 mail2.kickdepaal.nl.

mail IN CNAME jurriaan
mail2 IN CNAME maurice
OT: MX RR mogen niet naar CNAME's verwijzen.
ns1.kickdepaal.nl. hostmaster.domain.com.
OT2: Je reverse heb je vergeten 'domain.com' door je eigen domein te vervangen.


Heb je al met netstat -an (oid) gekeken of er uberhaupt wel iets luistert op port 53?
acl netwerk {
192.168.1.1/4;
};
Gaat dit wel helemaal goed? Ik heb BIND niet zoveel gebruikt, dus ik weet of je op deze manier het kan limiten tot 4 ips. Kun je er niet iets mooiers van bakken als:
192.168.1.0/24 (oid)

[ Voor 62% gewijzigd door Verwijderd op 21-03-2003 11:07 ]

vrijdag 21 maart 2003 15:41

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 20-04 22:06

igmar

ISO20022

j_bos schreef op 21 March 2003 @ 09:49:
Dat heb ik geprobeerd met:
/usr/sbin/service named start

Dan krijg ik
Starting named [OK]
start gebruik geeft ie [FAILED]
Zie je logfiles, kijk wat named te klagen heeft, los dat op, en probeer het dan nog een keer.

vrijdag 21 maart 2003 16:11

Acties:
  • j_bos
  • Registratie: Februari 2002
  • Laatst online: 25-04 12:16

j_bos

Topicstarter
Hmm welke logfiles moet ik dan precies hebben?
In boot.log staat alleen:

Mar 21 16:06:55 jurriaan named: named shutdown failed

Het rare is dat dit er ook instaat:

Mar 21 16:06:56 jurriaan named: named startup succeeded

[ Voor 68% gewijzigd door j_bos op 21-03-2003 16:15 ]

vrijdag 21 maart 2003 17:09

Acties:
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 08-05 14:55

Bart

in messages kijken

/var/log/messages dus :)

[ Voor 44% gewijzigd door Bart op 21-03-2003 17:09 ]

I'm not deaf, I'm just ignoring you.

vrijdag 21 maart 2003 17:20

Acties:
  • j_bos
  • Registratie: Februari 2002
  • Laatst online: 25-04 12:16

j_bos

Topicstarter
Daar staat:
Mar 21 17:18:22 jurriaan named: named startup succeeded
Mar 21 17:18:22 jurriaan named[6255]: starting BIND 9.1.0 -u named
Mar 21 17:18:22 jurriaan named[6255]: using 1 CPU
Mar 21 17:18:22 jurriaan named[6259]: loading configuration from '/etc/named.conf'
Mar 21 17:18:22 jurriaan named[6259]: /etc/named.conf:4: parse error near acl
Mar 21 17:18:22 jurriaan named[6259]: loading configuration: failure
Mar 21 17:18:22 jurriaan named[6259]: exiting (due to fatal error)

Ik heb trouwens ook al eens named-checkconf gedraait, en die geeft aan dat er allemaal haakjes en dat soort tekens missen, maar juist die haakjes enzo die staan niet in alle voorbeeld configs op internet...

vrijdag 21 maart 2003 17:31

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 10:46

Wilke

Tja, er zit dus overduidelijk gewoon nog een fout in de config-file van named (/etc/named.conf), om en nabij regel 4. Als ik daar zo eens naar kijk, verbaast me dat niet enorm, aangezien er gewoon een }; is weggevallen (de eerste ACL wordt nu niet afgesloten):
acl localhost {
127.0.0.1;
}; # Had daar moeten staan, maar staat er niet
acl netwerk {
192.168.1.1/4;
};
Dit zou het probleem moeten oplossen, als er niet nog meer fouten inzitten natuurlijk, maar als die er wel in zitten krijg je daar daarna wel weer een melding van. Kortom, de documentatie er bij pakken, als een service niet wil starten in de logs kijken, etc.

[ Voor 13% gewijzigd door Wilke op 21-03-2003 17:31 ]

vrijdag 21 maart 2003 17:57

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 20-04 22:06

igmar

ISO20022

j_bos schreef op 21 maart 2003 @ 17:20:
Daar staat:
Mar 21 17:18:22 jurriaan named: named startup succeeded
Mar 21 17:18:22 jurriaan named[6255]: starting BIND 9.1.0 -u named
Mar 21 17:18:22 jurriaan named[6255]: using 1 CPU
Mar 21 17:18:22 jurriaan named[6259]: loading configuration from '/etc/named.conf'
Mar 21 17:18:22 jurriaan named[6259]: /etc/named.conf:4: parse error near acl
Mar 21 17:18:22 jurriaan named[6259]: loading configuration: failure
Mar 21 17:18:22 jurriaan named[6259]: exiting (due to fatal error)

Ik heb trouwens ook al eens named-checkconf gedraait, en die geeft aan dat er allemaal haakjes en dat soort tekens missen, maar juist die haakjes enzo die staan niet in alle voorbeeld configs op internet...
Indien named-checkconf zegt dat er wat mist dan mist er ook wat.. Voorbeelden hoeven niet correct te wezen, en kunnen het wel eens niet doen op totaal andere versies van bind.

MAW : Corrigeer je config. Post anders de config even, ZONDER de zonefiles graag.

[ Voor 4% gewijzigd door igmar op 21-03-2003 17:58 ]

vrijdag 21 maart 2003 18:05

Acties:
  • j_bos
  • Registratie: Februari 2002
  • Laatst online: 25-04 12:16

j_bos

Topicstarter
de config is al goed nu :) :) Thnx All !!!!

Maar nu het volgende ik krijg bij allebei de zone files de melding:
Mar 21 18:00:54 jurriaan named[6657]: dns_master_load: /var/named/kickdepaal.nl.rr.zone:13: not at top of zone
Mar 21 18:00:54 jurriaan named[6657]: dns_zone_load: zone 1.168.192.in-addr.arpa/IN: loading master file /var/named/kickdepaal.nl.zone
Mar 21 18:00:54 jurriaan named[6657]: dns_master_load: /var/named/kickdepaal.nl.zone:16: not at top of zone
Mar 21 18:00:54 jurriaan named[6657]: dns_zone_load: zone kickdepaal.nl/IN: loading master file /var/named/kickdepaal.nl.zone
Mar 21 18:00:54 jurriaan named[6657]: running

vrijdag 21 maart 2003 20:31

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 20-04 22:06

igmar

ISO20022

j_bos schreef op 21 maart 2003 @ 18:05:
de config is al goed nu :) :) Thnx All !!!!

Maar nu het volgende ik krijg bij allebei de zone files de melding:
Mar 21 18:00:54 jurriaan named[6657]: dns_master_load: /var/named/kickdepaal.nl.rr.zone:13: not at top of zone
Mar 21 18:00:54 jurriaan named[6657]: dns_zone_load: zone 1.168.192.in-addr.arpa/IN: loading master file /var/named/kickdepaal.nl.zone
Lijkt me vrij duidelijk : Je zonefiles zijn niet goed. D'r staat uitvoerige documentatie op de site van ISC.
http://www.isc.org/products/BIND/, inclusief een beschrijving hoe de zonefile opgebouwd zijn.

De melding geeft zelfs de regel aan waar het fout is (13), dus hetgeen wat daar staat hoort er niet. (SOA, @, etc)

[ Voor 9% gewijzigd door igmar op 21-03-2003 20:33 ]

zaterdag 22 maart 2003 00:00

Acties:

Verwijderd

Ik zie toch langzaam maar zeker het draadje afzakken naar helpdeskachtige toestanden. Vragen als waar je log files kunt vinden horen bijvoorbeeld niet in NOS. Dat is gewoon basiskennis. Lees
[rml]-=[ Nieuw in NOS? Eerst dit lezen! GEEN HELPDESK! ]=-[/rml] maar eens door :)
Pagina: 1

Dit topic is gesloten.