Hallo an Alle,
seit gestern habe ich ein sehr seltsames Problem mit meinem Server (Sarge, DHCP, DNS, Mail, Samba, alles aktuelle Pakete):
fetchmail konnte - wie auch das System den Namen "localhost" nicht mehr auflösen, damit kam es zum Fehler, dass keine Verbindung zum SMTP mehr hergestellt werden konnte. Ok, dirty hack, in der resolv.conf den Eintrag 'search' entfernt und alles ging wieder. Fast. Jetzt funktioniert aptitude nicht mehr (Konnte „security.debian.org“ nicht auflösen etc.). Ping auf die Seite geht, dig auf die Seite geht, nslookup auf die Seite geht, aber kein update (auch nach einem clean nicht).
Mit lynx kann man auch keine Seite "ansehen", die Auflösung schlägt fehl. Die Logfiles sagen nichts aus, im restlichen Netzwerk funktioniert alles ohne Probleme. Dienste sind alle (sauber) beendet und neugestartet, sogar einen Reboot habe ich in meiner Verzweiflung schon ausprobiert.
Kennt jemand dieses Problem oder hat einen heißen Tipp?
Gruß,
Guschdl
Kurioses Problem mit bind9
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Kurioses Problem mit bind9
Poste doch mal den Inhalt der Dateien:
o) /etc/resolv.conf
o) /etc/nsswitch.conf
o) /etc/apt/apt.conf
Gruss, mistersixt.
o) /etc/resolv.conf
o) /etc/nsswitch.conf
o) /etc/apt/apt.conf
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Re: Kurioses Problem mit bind9
Wenn du Sarge verwendest, dann hast du leider keine aktuellen Pakete. Der Support für Sarge wurde im März beendet, inkl. aller Sicherheitsupdates.
D.h. dein Server ist anfällig für DNS Poisoning Angriffe.
Ansonsten schau nach, dass in der /etc/hosts localhost aufgeführt ist oder poste am besten gleich den Inhalt.
Viele Grüße
Pawel
D.h. dein Server ist anfällig für DNS Poisoning Angriffe.
Ansonsten schau nach, dass in der /etc/hosts localhost aufgeführt ist oder poste am besten gleich den Inhalt.
Viele Grüße
Pawel
Re: Kurioses Problem mit bind9
Hi Ihr 2,
zuerst einmal vielen Dank für die Antworten / Tipps.
Hab mich ja wohl deutlich vertan - ich schiebe es mal auf Überarbeitung (wobei ich den Namen "Sarge" als als schöner empfinde). Natürlich setzte ich schon seit langem (aber nicht mehr lange) Etch ein.
Hier trotzdem die Datein:
brutus:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.0.10
192.168.0.10 --> IP meines Servers
brutus:~# cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat
group: compat
shadow: compat
hosts: files dns mdns4_minimal [NOTFOUND=return] mdns4
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
brutus:~# cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 brutus brutus.XXXXXXXXXX --> Domain-Name
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Die Datei /etc/apt/apt.conf existiert nicht.
Danke für Eure Mühe!
)
Gruß,
Guschdl
zuerst einmal vielen Dank für die Antworten / Tipps.
Hab mich ja wohl deutlich vertan - ich schiebe es mal auf Überarbeitung (wobei ich den Namen "Sarge" als als schöner empfinde). Natürlich setzte ich schon seit langem (aber nicht mehr lange) Etch ein.
Hier trotzdem die Datein:
brutus:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.0.10
192.168.0.10 --> IP meines Servers
brutus:~# cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat
group: compat
shadow: compat
hosts: files dns mdns4_minimal [NOTFOUND=return] mdns4
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
brutus:~# cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 brutus brutus.XXXXXXXXXX --> Domain-Name
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Die Datei /etc/apt/apt.conf existiert nicht.
Danke für Eure Mühe!
)Gruß,
Guschdl
Re: Kurioses Problem mit bind9
Servus,
beim Überfliegen deiner Konfiguration ist mir auf Anhieb folgende Zeile aufgefallen:
Beim googlen danach bin ich auf folgende Bug Einträge gestossen:
https://bugs.launchpad.net/ubuntu/+bug/140663
https://bugs.launchpad.net/ubuntu/+sour ... +bug/94940
beim Überfliegen deiner Konfiguration ist mir auf Anhieb folgende Zeile aufgefallen:
Code: Alles auswählen
hosts: files dns mdns4_minimal [NOTFOUND=return] mdns4 https://bugs.launchpad.net/ubuntu/+bug/140663
https://bugs.launchpad.net/ubuntu/+sour ... +bug/94940
Re: Kurioses Problem mit bind9 [gelöst]
Sehr seltsam,
ohne dass ich was gemacht habe geht's wieder. Macht mich schon ein wenig nervös...
Danke für Eure Hilfe
ohne dass ich was gemacht habe geht's wieder. Macht mich schon ein wenig nervös...
Danke für Eure Hilfe