• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

DNS Bind (named) hängt sich auf

N

nebler

Newbie
Guten Tag liebe Leute.

Mein Wissen von Linux ist etwas beschränkt.

Hier mal das System:
openSUSE 11.1
bind 9.5.0P2

Der Dienst named lief einige Tage problemlos.
Allerdings hängt er sich zur Zeit wieder auf.
Ich habe keine Ahnung woran es liegt.

Das Linux System soll einfach die DNS Anfragen an das andere Netzwerk weiterleiten. Für den Zweck hab ich BIND installiert.
Allerdings sollte der Dienst ohne Probleme laufen. Und nicht beliebig oft neugestartet werden sollen.

Hat jemand eine Idee woran es liegen könnte, dass der Dienst vom System ab und an mal 100% aller CPUs in Anspruch nimmt, und somit sich aufhängt? Bzw. wie kann ich das beheben?
(Mit einem einfachen "kill" lies sich der Dienst nicht beenden. Deshalb htop installiert um ein anderes Signal schicken zu können. service named stop hat ewig geladen und hat keine Rückmeldung auf die Konsole geliefert.)

In htop wird er 5x mit folgender Zeile dargestellt:
/usr/sbin/named -t /var/lib/named -u named

Und hier noch die named.conf:
Code: 
# Copyright (c) 2001-2004 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller <lmuelle@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9.  It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind/misc/options.

options {

        # The directory statement defines the name server's working directory

        directory "/var/lib/named";

        # Write dump and statistics file to the log subdirectory.  The
        # pathenames are relative to the chroot jail.

        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";

        # The forwarders record contains a list of servers to which queries
        # should be forwarded.  Enable this line and modify the IP address to
        # your provider's name server.  Up to three servers may be listed.

        forwarders { 53.146.91.248; 53.146.91.249; };

        # Enable the next entry to prefer usage of the name server declared in
        # the forwarders section.

        forward first;
        # The listen-on record contains a list of local network interfaces to
        # listen on.  Optionally the port can be specified.  Default is to
        # listen on all interfaces found on your system.  The default port is
        # 53.

        #listen-on port 53 { 127.0.0.1; };

        # The listen-on-v6 record enables or disables listening on IPv6
        # interfaces.  Allowed values are 'any' and 'none' or a list of
        # addresses.

        listen-on-v6 { any; };

        # The next three statements may be needed if a firewall stands between
        # the local server and the internet.

        #query-source address * port 53;
        #transfer-source * port 53;
        #notify-source * port 53;

        # The allow-query record contains a list of networks or IP addresses
        # to accept and deny queries from. The default is to allow queries
        # from all hosts.

        #allow-query { 127.0.0.1; };

        # If notify is set to yes (default), notify messages are sent to other
        # name servers when the the zone data is changed.  Instead of setting
        # a global 'notify' statement in the 'options' section, a separate
        # 'notify' can be added to each zone definition.

        notify no;
};

# To configure named's logging remove the leading '#' characters of the
# following examples.
#logging {
#       # Log queries to a file limited to a size of 100 MB.
#       channel query_logging {
#               file "/var/log/named_querylog"
#                       versions 3 size 100M;
#               print-time yes;                 // timestamp log entries
#       };
#       category queries {
#               query_logging;
#       };
#
#       # Or log this kind alternatively to syslog.
#       channel syslog_queries {
#               syslog user;
#               severity info;
#       };
#       category queries { syslog_queries; };
#
#       # Log general name server errors to syslog.
#       channel syslog_errors {
#               syslog user;
#               severity error;
#       };
#       category default { syslog_errors;  };
#
#       # Don't log lame server messages.
#       category lame-servers { null; };

# The following zone definitions don't need any modification.  The first one
# is the definition of the root name servers.  The second one defines
# localhost while the third defines the reverse lookup for localhost.

zone "." in {
        type hint;
        file "root.hint";
};

zone "localhost" in {
        type master;
        file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "127.0.0.zone";
};

# Include the meta include file generated by createNamedConfInclude.  This
# includes all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/named

#include "/etc/named.conf.include";

# You can insert further zone records for your own domains below or create
# single files in /etc/named.d/ and add the file names to
# NAMED_CONF_INCLUDE_FILES.
# See /usr/share/doc/packages/bind/README.SUSE for more details.

Vielen herzlichen Dank.

Mit freundlichen Grüßen

Jakob

edit:
named.conf Inhalt hinzugefügt
 
framp

framp

Moderator
Teammitglied
gropiuskalle schrieb:
Ich kenne mich mit BIND nicht sonderlich gut aus, aber interessant wäre doch zumindest die named.conf.
Zum Vergrößern anklicken....
Bitte die Ausgabe wie folgt erzeugen und oben updaten (liest sich leichter und ist kürzer ;-) )
Code: 
egrep -v "\s*[;#(//)]|^\s*$" /etc/named.conf
 
S

stka

Guru
Was für einen Sinn macht ein Nameserver ohne eigene Zone? Die Weiterleitung an einen anderen Nameserver geht über die resolv.conf und nicht über einen lokal laufenden Nameserver. Da du keine eigene Zone hast, kannst du den bind ausschalten. Wenn du den Bind mal RICHTIG konfiguriert hast, kannst du Fehler in der /var/log/messages finden.
 
OP
N

nebler

Newbie
Hallo.

Als erstes mal vielen Dank für eure Antworten.

stka schrieb:
Was für einen Sinn macht ein Nameserver ohne eigene Zone? Die Weiterleitung an einen anderen Nameserver geht über die resolv.conf und nicht über einen lokal laufenden Nameserver. Da du keine eigene Zone hast, kannst du den bind ausschalten. Wenn du den Bind mal RICHTIG konfiguriert hast, kannst du Fehler in der /var/log/messages finden.
Zum Vergrößern anklicken....
Der Linux-Server ist die Schnittstelle zwischen zwei Zonen (also auch zwei Netzwerkkarten).
Der Linux-Server konnte immer DNS Anfragen auflösen. Allerdings, versuchte man aus einem Netz A eine Adresse aufzulösen klappte nie. Da die Weiterleitung von Netz A über den Linux-Server zum Netz B ging nicht. Durch diese Problematik hat mir ein Kommulitone Bind empfohlen. Seit dem es installiert ist, können DNS Anfragen vom Netz A aufgelöst werden. Das Problem dabei ist nur, er hängt sich immer gerne auf. Aus welchen Gründen auch immer. Es funktioniert alles wunderbar ... nur nach einiger Zeit liegen wieder die DNS Anfragen auf der Nase. Und was das richtige konfigurieren angeht. Hab es wieder deinstalliert und wieder installiert und einfach meine DNS Nameserver Adressen von Netz B eingetragen. Mehr hab ich nicht konfiguiert. Und zum anderen bin ich hier um es rauszufinden, wie man es richitg konfiguriert. Ich besitze schlicht weg das Know-How nicht. Kann eine falsche Konfiguration dazu führen, dass der Dienst sich aufhängt?
Was für eine Alternative zu Bind gibt es? Wenn Bind wohl nicht benötigt wird? Aus der resolv.conf werd ich nicht wirklcih schlau. Und vorallem weis ich nicht wo ich was einstellen muss, dass der Linux-Server als DNS Forwarder fungiert.

framp schrieb:
gropiuskalle schrieb:
Ich kenne mich mit BIND nicht sonderlich gut aus, aber interessant wäre doch zumindest die named.conf.
Zum Vergrößern anklicken....
Bitte die Ausgabe wie folgt erzeugen und oben updaten (liest sich leichter und ist kürzer ;-) )
Code: 
egrep -v "\s*[;#(//)]|^\s*$" /etc/named.conf
Zum Vergrößern anklicken....
Code: 
srv:~ # egrep -v "\s*[;#(//)]|^\s*$" /etc/named.conf
options {
zone "." in {
zone "localhost" in {
zone "0.0.127.in-addr.arpa" in {
logging {
 
S

spoensche

Moderator
Teammitglied
Wie sieht den dein Netz aus? (Wäre gut zu wissen, damit wir dir Tipps zur Erstellung der entsprechenden Zone für den Bind geben können).

Ich verschiebe den Beitrag mal in das richtige Forum.
 
HBtux

HBtux

Member
nebler schrieb:
Der Linux-Server konnte immer DNS Anfragen auflösen. Allerdings, versuchte man aus einem Netz A eine Adresse aufzulösen klappte nie. Da die Weiterleitung von Netz A über den Linux-Server zum Netz B ging nicht.
Zum Vergrößern anklicken....
Wie konnte der Linux-Server denn DNS Anfragen auflösen?
Gibt es denn einen anderen DNS-Server im Netz (egal ob im Netz A oder B)?

Waren das interne Adressen oder Internet-Adressen, die aufgelöst wurden?
Wenn Du nur Internet-Adressen auflösen willst, kannst Du den DNS-Server Deines Providers in der Resolv.conf eintragen. (oder ggf. die IP-Adresse des DLS-Router, falls dieser ebenfalls als Forwarder arbeitet)
Code: 
HBtux:/ # cat /etc/resolv.conf
nameserver 192.168.178.1
domain hbtux.meinelokaledomain.local
 
framp

framp

Moderator
Teammitglied
:eek:ps:
Code: 
egrep -v "^[[:space:]]*([#;(//)]|$)" /etc/named.conf
ist wohl richtiger
 
S

stka

Guru
Noch mal, das ganze hat, so wie du das beschreibst, nichts mit dem DNS zu tun sondern nr mit deinem Routing. Dein Routing im Netz stimmt nicht. So lange ein Nameserver keine eige Zone hat oder keine cached ist der DNS-Server so überflüssig wie in Kropf. Denn was soll der auflösen? Das du die forwarding Optionen nutzt, zeigt mir nur, dass dein Routing nicht stimmt.
 
revealed

revealed

Guru
hm ich meine die Konfiguration in etwa so als cacheing only nameserver kennengelernt zu haben.
Ich glaube ich hab das auch --- "glaube ich... " in etwa so. Und überflüssig finde ich diesen zumindest keineswegs. Allein schon, wenn ich an Samba experimente denke.

Gute Frage warum er abstürzt... welche Version genau?
Code: 
rpm -qa | grep bind
Gibt es log einträge die einen Hinweis geben?

Gruß,

R

PS.: Aber ich benutze ihn zumindest in der resolv.conf;
 
HBtux

HBtux

Member
Poste mal die Ausgabe der folgenden Befehle (wenn der Bind gerade wieder frisch gestartet wurde)

Code: 
nslookup localhost

nslookup <hier eine interne IP-Adresse angeben>

nslookup <hier einen internen Hostnamen angeben>

nslookup www.linux-club.de
 
S

stka

Guru
Klar kann man einen "caching only" Nameserver einrichten, wenn man dann ein paar 100 Clients hat die immer wieder Anfragen stellen um damit die beiden Hauptnameserver zu entlasten.
 
OP
N

nebler

Newbie
Hallo Leute.

Vielen herzlichen Dank für die Antworten.

spoensche schrieb:
Wie sieht den dein Netz aus? (Wäre gut zu wissen, damit wir dir Tipps zur Erstellung der entsprechenden Zone für den Bind geben können).

Ich verschiebe den Beitrag mal in das richtige Forum.
Zum Vergrößern anklicken....
Dateianhänge sind hier nicht möglich mhm.
Also dann versuch ichs mal textuell:
Netzwerk A (Ausbildung.local) ist über den Linux-Server an das Firmennetzwerk angebunden. Über das Firmennetzwerk kommt man ans Internet. Allerdings nur mit einer Anmledung. Dieses wiederum wird mit "squid"-Proxy Server auf dem Linux-Server vollzogen.
Das Ausbildungsnetzwerk besteht aus vielen Clients (30 Stück ca). Und einem Windows Rechner mit einem DNS Server für das Ausbildungsnetzwerk (Drucker, Netzwerkfestplatten, interner Server ...)
Von dem Firmennetzwerk weis ich nur, dass ich dafrüber ins Internet komme. Und die DNS Anfragen an die zwei DNS Server der Firma schicken soll. (Sowohl für Intranetadressen sowie für Internetadressen)

Also als Resume:
Ausbildungsnetzwerk:
- Linux-Server (Der Server der das Ausbildungsnetzwerk und das Firmennetzwerk sieht)
- Windows-Server (für DNS Anfragen im Ausbdilungsnetzwerk)
- einige Clients

Firmennetzwerk:
- 2x DNS Server fürs Internet

Reicht das?!

HBtux schrieb:
...
Wie konnte der Linux-Server denn DNS Anfragen auflösen?
Gibt es denn einen anderen DNS-Server im Netz (egal ob im Netz A oder B)?

Waren das interne Adressen oder Internet-Adressen, die aufgelöst wurden?
Wenn Du nur Internet-Adressen auflösen willst, kannst Du den DNS-Server Deines Providers in der Resolv.conf eintragen. (oder ggf. die IP-Adresse des DLS-Router, falls dieser ebenfalls als Forwarder arbeitet)
Code: 
HBtux:/ # cat /etc/resolv.conf
nameserver 192.168.178.1
domain hbtux.meinelokaledomain.local
Zum Vergrößern anklicken....
Die ersten zwei Fragen hab ich wohl mit der Beschreibung oben erschlagen.
Bei resolv.conf sind beide DNS Server eingetragen.

framp schrieb:
:eek:ps:
Code: 
egrep -v "^[[:space:]]*([#;(//)]|$)" /etc/named.conf
ist wohl richtiger
Zum Vergrößern anklicken....
Code: 
options {
        directory "/var/lib/named";
        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";
        listen-on-v6 { any; };
        notify no;
        include "/etc/named.d/forwarders.conf";
};
zone "." in {
        type hint;
        file "root.hint";
};
zone "localhost" in {
        type master;
        file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
        type master;
        file "127.0.0.zone";
};
include "/etc/named.conf.include";
logging {
        category default { log_syslog; };
        channel log_syslog { syslog; };
};

stka schrieb:
Noch mal, das ganze hat, so wie du das beschreibst, nichts mit dem DNS zu tun sondern nr mit deinem Routing. Dein Routing im Netz stimmt nicht. So lange ein Nameserver keine eige Zone hat oder keine cached ist der DNS-Server so überflüssig wie in Kropf. Denn was soll der auflösen? Das du die forwarding Optionen nutzt, zeigt mir nur, dass dein Routing nicht stimmt.
Zum Vergrößern anklicken....
Gibt es eine andere Lösung zu dem beschriebenen Netzwerk?
Ich muss ja um ins andere Netzwerk, bzw um an die DNS Server zu kommen, die DNS Anfragen weiterleiten. Ohne das gehts doch nicht?!

revealed schrieb:
...
Gute Frage warum er abstürzt... welche Version genau?
Code: 
rpm -qa | grep bind
Gibt es log einträge die einen Hinweis geben?
...
Zum Vergrößern anklicken....
bind 9.5.0P2-18.8.1

HBtux schrieb:
Poste mal die Ausgabe der folgenden Befehle (wenn der Bind gerade wieder frisch gestartet wurde)

Code: 
nslookup localhost

nslookup <hier eine interne IP-Adresse angeben>

nslookup <hier einen internen Hostnamen angeben>

nslookup www.linux-club.de
Zum Vergrößern anklicken....

Code: 
ips:/ # nslookup localhost
Server:         53.146.91.248
Address:        53.146.91.248#53

Name:   localhost.de.net.world
Address: 127.0.0.1

ips:/ # nslookup 192.168.0.2
Server:         53.146.91.248
Address:        53.146.91.248#53

** server can't find 2.0.168.192.in-addr.arpa.: NXDOMAIN

ips:/ # nslookup ips
Server:         53.146.91.248
Address:        53.146.91.248#53

Name:   ips.firmennetzwerk.de
Address: 53.141.218.181

ips:/ # nslookup www.linux-club.de
Server:         53.146.91.248
Address:        53.146.91.248#53

Non-authoritative answer:
Name:   www.linux-club.de
Address: 80.237.132.167

Und Bidn hat sich mal wieder verabschiedet. Nach einer Neuinstallation dauert es wohl ein bis zwei Tage bis er abkratzt.

Gibt es eine Alternative zu BIND? (bzw service named)
 
HBtux

HBtux

Member
nebler schrieb:
Die ersten zwei Fragen hab ich wohl mit der Beschreibung oben erschlagen.
Bei resolv.conf sind beide DNS Server eingetragen.
Zum Vergrößern anklicken....
Um Deine Einstellungen genau überprüfen zu können, reicht mir Deine Aussage "es sind beide DNS Server eingetragen" nicht aus, sondern ich hätte schon ganz gerne den echten Inhalt der resolv.conf gesehen.

Poste mal die Ausgabe der folgenden Befehle....
Code: 
cat /etc/resolv.conf

egrep -v "^[[:space:]]*([#;(//)]|$)" /etc/named.d/forwarders.conf

egrep -v "^[[:space:]]*([#;(//)]|$)" /etc/named.conf.include

hostname -f

route -n

Hat Dein besagter Linux-PC die IP-Adresse "192.168.0.2" oder die IP-Adresse "53.146.91.248" und den Namen "ips.firmennetzwerk.de"??

nebler schrieb:
ips:/ # nslookup localhost
Server: 53.146.91.248
Address: 53.146.91.248#53

Name: localhost.de.net.world
Address: 127.0.0.1
Zum Vergrößern anklicken....
Hier hat der DNS-Server 53.146.91.248 geantwortet.
Ist das Dein eigener DNS-Server oder der DNS aus dem Firmennetzwerk.....

Die Antwort gefällt mir nicht ganz 100%ig, wobei es mehr ein Schönheitsfehler ist...
Ein nslookup auf localhost sollte in etwas so aussehen...
Code: 
HBtux:/ # nslookup localhost
Server:         192.168.178.251
Address:        192.168.178.251#53

Name:   localhost
Address: 127.0.0.1

Diese Frage ist bisher glaube ich auch noch unbeantwortet....
revealed schrieb:
Gibt es log einträge die einen Hinweis geben?
Zum Vergrößern anklicken....

Schaue mal in die Logdatei /var/log/messages, ob dort um den Zeitpunkt des Problems etwas zu finden ist....
Oder poste doch mal einen Ausschnitt aus der Logdatei aus dem Zeitabschnitt eines Absturzt von Bind.
 
OP
N

nebler

Newbie
Guten Morgen.

Vielen Dank HBtux für Deine Bemühungen.

Der Linux-Server hat zwei Netzwerkkarten drin. Die eine ins Ausbildungsnetz und die andere mit dem Firmennetzwerk verbunden:
Für Das Ausbildungsnetz hat der Server die IP: 192.168.0.1/24
Für das Firmennetzwerk: 53.141.218.181/24

(Die IP-Adresse 192-168.0.2/24 ist der DNS Server (Windows Server) im Ausbildungsnetzwerk)

/etc/resolv.conf
Code: 
### /etc/resolv.conf file autogenerated by netconfig!
#
# Before you change this file manually, consider to define the
# static DNS configuration using the following variables in the
# /etc/sysconfig/network/config file:
#     NETCONFIG_DNS_STATIC_SEARCHLIST
#     NETCONFIG_DNS_STATIC_SERVERS
#     NETCONFIG_DNS_FORWARDER
# or disable DNS configuration updates via netconfig by setting:
#     NETCONFIG_DNS_POLICY=''
#
# See also the netconfig(8) manual page and other documentation.
#
# Note: Manual change of this file disables netconfig too, but
# may get lost when this file contains comments or empty lines
# only, the netconfig settings are same with settings in this
# file and in case of a "netconfig update -f" call.
#
### Please remove (at least) this line when you modify the file!
search de.net.world de.sysde.corp us.dasa.de dornier.dasa.de ds.corp dsmain.ds.corp
nameserver 53.146.91.248
nameserver 53.146.91.249

egrep -v "^[[:space:]]*([#;(//)]|$)" /etc/named.d/forwarders.conf
Code: 
forwarders {
        53.146.91.248;
        53.146.91.249;
};

egrep -v "^[[:space:]]*([#;(//)]|$)" /etc/named.conf.include
Code: 
... keine Ausgabe ...

hostname -f
Code: 
ips.dornier.corp

route -n
Code: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
53.141.0.0      53.141.218.1    255.255.255.0   UG    0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
53.141.218.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         53.141.218.1    0.0.0.0         UG    0      0        0 eth0

In der Log-Datei kommen sehr häufig diese Meldungen (mit verschiedenen Domain-Namen):
Code: 
Jan 25 08:44:10 ips named[27137]: too many timeouts resolving 'tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:44:10 ips named[27137]: too many timeouts resolving 'tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:44:10 ips named[27137]: too many timeouts resolving 'tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:44:11 ips named[27137]: too many timeouts resolving 'tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:44:11 ips named[27137]: too many timeouts resolving 'tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:44:11 ips named[27137]: too many timeouts resolving 'tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:44:12 ips named[27137]: too many timeouts resolving 'tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:44:14 ips named[27137]: too many timeouts resolving 'tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:00 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:01 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:02 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:03 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:04 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:04 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:04 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:04 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:05 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:06 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:07 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:07 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:08 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:09 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:09 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:10 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:11 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:11 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:11 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:11 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:11 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:12 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:13 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:14 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:16 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:17 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:18 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:19 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:19 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:19 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:20 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:22 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:23 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:24 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:25 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:26 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:46:26 ips named[27137]: too many timeouts resolving 'Tux.fr.ds.corp/A' (in '.'?): disabling EDNS
Jan 25 08:51:08 ips squid[3499]: logfileOpen: opening log /var/log/squid/netdb.state
Jan 25 08:51:08 ips squid[3499]: logfileClose: closing log /var/log/squid/netdb.state
Jan 25 08:51:08 ips squid[3499]: NETDB state saved; 0 entries, 0 msec
Jan 25 08:58:18 ips named[27334]: starting BIND 9.5.0-P2 -t /var/lib/named -u named

Hinweis:
Was seltsam ist, der named-Service ist tot. Und das Internet läuft dennoch. Hat vllt nur die Portfreigabe an der Firewall gefehlt? Durch das yast2-bind config tool konnte man die firewall öffnen.

Mit freundlichen Grüßen

Jakob
 
S

spoensche

Moderator
Teammitglied
Hast du den Fehler
Code: 
** server can't find 2.0.168.192.in-addr.arpa.: NXDOMAIN
schon behoben? Dir fehlt nämlich die Zonendatei und Konfiguration für dieses Netz.
 
HBtux

HBtux

Member
Um Deinen eigenen Name-Server zu befragen, musst Du in der resolv.conf als erste Stelle Deinen eigenen DNS-Server eintragen.
Entweder die 192.168.0.1 oder 192.168.0.2....

Code: 
search de.net.world de.sysde.corp us.dasa.de dornier.dasa.de ds.corp dsmain.ds.corp
nameserver 192.168.0.1
nameserver 53.146.91.248
nameserver 53.146.91.249
An zweiter und dritter Stelle können dann die beiden DNS vom Firmennetzwerk stehen.
Diese werden dann befragt, wenn die vorhergehenden DNS-Server nicht erreichbar sind.


nebler schrieb:
/etc/named.d/forwarders.conf
Code: 
forwarders {
        53.146.91.248;
        53.146.91.249;
};
Zum Vergrößern anklicken....
Die DNS-Server, die als forwarders eingetragen sind, werden von Deinem DNS-Server befragt, wenn Dein DNS-Server die Adresse nicht selber auflösen kann....
Dies sollte so in Ordnung sein.
 
S

stka

Guru
Na super, lese ich das richtig, du hast eine Domäne .local in deinem Netz? Ich kann es nicht fassen, dass dieser Fehler immer noch gemacht wird.
http://www.it-administrator.de/lexikon/multicast-dns.html
Für lokal TLD gibt es ein extra RFC das Beispiele für lokale Domains gibt:
http://tools.ietf.org/html/rfc2606#page-2
 
HBtux

HBtux

Member
stka schrieb:
Na super, lese ich das richtig, du hast eine Domäne .local in deinem Netz? Ich kann es nicht fassen, dass dieser Fehler immer noch gemacht wird.
Zum Vergrößern anklicken....
Richtig gelesen hast Du....
Aber die Domain, die ich angegeben habe (hbtux.meinelokaledomain.local) ist nicht meine richtige, sondern nur ein Beispielname.
In Wirklichkeit verwende ich nicht die TLD .local und schon gar nicht den dämlichen Namen "meinelokaledomain.local". ;)

Ob @nebler die TLD .local verwendet, weiß ich nicht.
Bisher sah es jedenfalls nicht danach aus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben