Hallo,
ich habe ein Problem mit bind8 innerhalb eines Vserver. Da der bindserver innerhalb eines vservers laeuft soll er sich nur an das Networkdevice binden ,welches dem vserver zugeordnet ist. Das versuche ich mittels:
roemer:~# fgrep listen-on /etc/bind/named.conf.options
listen-on { 192.168.200.10;};
roemer:~#
Ich include die named.conf.options auch innerhalb der named.conf:
roemer:~# fgrep options /etc/bind/named.conf
include "/etc/bind/named.conf.options";
roemer:~#
Nun starte ich bind, dieser verweigert dann alle 60 min fuer ca. 1 min den Dienst. In der syslog steht dann folgendes:
roemer:~# fgrep bind /var/log/syslog
...
Sep 12 12:57:19 roemer named[1833]: bind(dfd=22, [192.168.200.20].53): Cannot assign requested address
Sep 12 12:57:19 roemer named[1833]: bind(dfd=22, [192.168.200.30].53): Cannot assign requested address
Sep 12 12:57:19 roemer named[1833]: bind(dfd=22, [192.168.200.31].53): Cannot assign requested address
Sep 12 12:57:19 roemer named[1833]: bind(dfd=22, [10.9.0.18].53): Cannot assign requested address
Sep 12 12:57:19 roemer named[1833]: bind(dfd=22, [10.7.0.14].53): Cannot assign requested address
...
Anscheinend versucht bind trotz dem listen-on sich an alle devices zu binden. Da dies natuerlich nicht funtkionert muss ich wohl immer auf einen timeout warte.
a) Warum versucht bind sich alle 60 min nur zu binden?
b) Wie bringe ich bind bei sich nur an die 192.168.200.10 zu binden?
Ich hoffe ich war nicht zu ausfuehrlich.
Vielen Dank im vorraus,
Juergen
bind8 bindet sich an alle Networkinterfaces
Hallo Jürgen,
eigentlich sollte bei dir alles funktionieren. Evtl steht das listen-on nicht in einem options-Block.:
Hast du geprüft, ob das später in der Config evtl. überschrieben wird?
Läuft dein BIND vielleicht in einem chroot-Käfig? Vielleicht liest er dann gar nicht die Konfiguration aus sondern $CHROOT/etc/named.conf.
Salgar
eigentlich sollte bei dir alles funktionieren. Evtl steht das listen-on nicht in einem options-Block.:
Code: Alles auswählen
options {
listen-on { 192.168.200.10; };
}Läuft dein BIND vielleicht in einem chroot-Käfig? Vielleicht liest er dann gar nicht die Konfiguration aus sondern $CHROOT/etc/named.conf.
Salgar
Hallo,
danke fuer die schnelle Antwort. Ein fgrep ueber das ganze /etc/bind/ zeigt mir nur ein Ergebnis, sollte also nicht ueber schrieben werden. Das listen-on befindet sich innerhalb einer options {}. chroot-Umgebung habe ich nicht. Ich bin echt am verzweifeln. Ich paste mal meine Configs:
roemer:/etc/bind# cat named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the
// structure of BIND configuration files in Debian for BIND versions 8.2.1
// and later, *BEFORE* you customize this configuration file.
//
include "/etc/bind/named.conf.options";
// reduce log verbosity on issues outside our control
logging {
category lame-servers { null; };
category cname { null; };
};
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
// add local zone definitions here
include "/etc/bind/named.conf.local";
roemer:/etc/bind# cat named.conf.options
options {
directory "/var/cache/bind";
// from bind 9:
// [fetch-glue] is obsolete. In BIND 8, fetch-glue yes caused the
// server to attempt to fetch glue resource records it didn't have
// when constructing the additional data section of a response.
// This is now considered a bad idea and BIND 9 never does it.
fetch-glue no;
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
acl intranet { 127/8; 192.168/16; 172.16/16; 10/8 };
acl ddns {172.16.0.1/32; 127.0.0.1/32; };
forward first;
forwarders {
213.133.100.100;
213.133.104.100;
};
listen-on { 192.168.200.10;};
allow-query { intranet; };
allow-transfer { none; };
};
danke fuer die schnelle Antwort. Ein fgrep ueber das ganze /etc/bind/ zeigt mir nur ein Ergebnis, sollte also nicht ueber schrieben werden. Das listen-on befindet sich innerhalb einer options {}. chroot-Umgebung habe ich nicht. Ich bin echt am verzweifeln. Ich paste mal meine Configs:
roemer:/etc/bind# cat named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the
// structure of BIND configuration files in Debian for BIND versions 8.2.1
// and later, *BEFORE* you customize this configuration file.
//
include "/etc/bind/named.conf.options";
// reduce log verbosity on issues outside our control
logging {
category lame-servers { null; };
category cname { null; };
};
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
// add local zone definitions here
include "/etc/bind/named.conf.local";
roemer:/etc/bind# cat named.conf.options
options {
directory "/var/cache/bind";
// from bind 9:
// [fetch-glue] is obsolete. In BIND 8, fetch-glue yes caused the
// server to attempt to fetch glue resource records it didn't have
// when constructing the additional data section of a response.
// This is now considered a bad idea and BIND 9 never does it.
fetch-glue no;
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
acl intranet { 127/8; 192.168/16; 172.16/16; 10/8 };
acl ddns {172.16.0.1/32; 127.0.0.1/32; };
forward first;
forwarders {
213.133.100.100;
213.133.104.100;
};
listen-on { 192.168.200.10;};
allow-query { intranet; };
allow-transfer { none; };
};
Hallo Jürgen,
die Konfigurations ist in meinen Augen einwandfrei - stimmen die Zugriffsrechte darauf? Bei mir wird BIND per -u USER -g GRUPPE gestartet - deshalb brauchen die Konfigurationsdateien mindestens die Rechte 644. Ist das bei dir evtl. genauso nur die Rechte der /etc/bind/named.conf.options falsch?
Ich weiss sonst auch nicht mehr weiter - du kannst versuchen mit strace [1] rauszufinden wo das Problem genau liegt.
Salgar
PS: Konfigurationsdateien und ähnliches kann man gut bei http://nopaste.debianforum.de/ posten und dann hier verlinken - das macht die Threads übersichtlicher.
[1] http://www.linux-magazin.de/Artikel/aus ... trace.html
die Konfigurations ist in meinen Augen einwandfrei - stimmen die Zugriffsrechte darauf? Bei mir wird BIND per -u USER -g GRUPPE gestartet - deshalb brauchen die Konfigurationsdateien mindestens die Rechte 644. Ist das bei dir evtl. genauso nur die Rechte der /etc/bind/named.conf.options falsch?
Ich weiss sonst auch nicht mehr weiter - du kannst versuchen mit strace [1] rauszufinden wo das Problem genau liegt.
Salgar
PS: Konfigurationsdateien und ähnliches kann man gut bei http://nopaste.debianforum.de/ posten und dann hier verlinken - das macht die Threads übersichtlicher.
[1] http://www.linux-magazin.de/Artikel/aus ... trace.html
Hallo,
das Problem mit bind konnte ich nicht loesen. Ich hab die VServer config auf die neue config-Methode umgestellt. Danach sieht bind nur noch die zum VServer gehoerige IP-Adresse und das Problem ist geloest.
Am einfachste wandelt man seine alte config mit dem Skript vscfg-convert.sh auf die neue Methode um.
Viel spass beim Administrieren,
Juergen
das Problem mit bind konnte ich nicht loesen. Ich hab die VServer config auf die neue config-Methode umgestellt. Danach sieht bind nur noch die zum VServer gehoerige IP-Adresse und das Problem ist geloest.
Am einfachste wandelt man seine alte config mit dem Skript vscfg-convert.sh auf die neue Methode um.
Viel spass beim Administrieren,
Juergen