Bind nach update

german

#1

Hallo,

wenn ich Univention neu installiere, auf aktuell Update, schreibt bind-proxy beim neustarten immer:

May 18 10:27:04 ucs named[5672]: starting BIND 9.8.0-P4 -c /etc/bind/named.conf.samba4 -f May 18 10:27:04 ucs named[5672]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-dlz-dlopen' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS=' May 18 10:27:04 ucs named[5672]: adjusted limit on open files from 1024 to 1048576 May 18 10:27:04 ucs named[5672]: found 2 CPUs, using 2 worker threads May 18 10:27:04 ucs named[5672]: using up to 4096 sockets May 18 10:27:04 ucs named[5672]: loading configuration from '/etc/bind/named.conf.samba4' May 18 10:27:04 ucs named[5672]: reading built-in trusted keys from file '/etc/bind/bind.keys' May 18 10:27:04 ucs named[5672]: using default UDP/IPv4 port range: [1024, 65535] May 18 10:27:04 ucs named[5672]: using default UDP/IPv6 port range: [1024, 65535] May 18 10:27:04 ucs named[5672]: listening on IPv6 interfaces, port 53 May 18 10:27:04 ucs named[5672]: listening on IPv4 interface lo, 127.0.0.1#53 May 18 10:27:04 ucs named[5672]: listening on IPv4 interface eth0, 10.13.100.110#53 May 18 10:27:04 ucs named[5672]: generating session key for dynamic DNS May 18 10:27:04 ucs named[5672]: Loading 'samba4.zone' using driver dlopen May 18 10:27:04 ucs named[5672]: samba_dlz: started for DN DC=luxbau,DC=local May 18 10:27:04 ucs named[5672]: samba_dlz: starting configure May 18 10:27:04 ucs named[5672]: samba_dlz: configured writeable zone 'luxbau.local' May 18 10:27:04 ucs named[5672]: set up managed keys zone for view _default, file 'managed-keys.bind' May 18 10:27:04 ucs named[5672]: automatic empty zone: 0.IN-ADDR.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: 127.IN-ADDR.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: 254.169.IN-ADDR.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: 2.0.192.IN-ADDR.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: 100.51.198.IN-ADDR.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: 113.0.203.IN-ADDR.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: D.F.IP6.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: 8.E.F.IP6.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: 9.E.F.IP6.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: A.E.F.IP6.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: B.E.F.IP6.ARPA May 18 10:27:04 ucs named[5672]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA May 18 10:27:04 ucs named[5672]: none:0: open: /etc/bind/rndc.key: permission denied May 18 10:27:04 ucs named[5672]: couldn't add command channel 127.0.0.1#953: permission denied May 18 10:27:04 ucs named[5672]: none:0: open: /etc/bind/rndc.key: permission denied May 18 10:27:04 ucs named[5672]: couldn't add command channel ::1#953: permission denied May 18 10:27:04 ucs named[5672]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found May 18 10:27:04 ucs named[5672]: managed-keys-zone ./IN: loaded serial 0 May 18 10:27:04 ucs named[5672]: running

Neue DNS Einträge werden auch nicht mehr aktzeptiert…

lG


#2

root@ucs:/etc/bind# chown root.bind rndc.key root@ucs:/etc/bind# chmod 640 rndc.key

Beendet die permission denied, dann bleibt noch der Fehler:

May 18 10:27:04 ucs named[5672]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found

// Edit:
Ändere ich das dns/backend von samba4 auf ldap, so erhalte ich dieesen Fehler nciht mehr… DNS funktioniert so auch korrekt.


#3

Hallo,

die von Ihnen erwähnten Logeinträge werden bereits an [bug]25358[/bug] behandelt.
Bisher konnte allerdings nicht beobachtet werden, dass die Meldungen im Einklang mit einem Fehlverhalten des Bind stehen.

Es wäre gut, wenn Sie kurz erläutern könnten wie sich das Verhalten genau äußert. Werden neu angelegte Zonen, Records, etc. nicht übernommen? Ist eine Namensauflösung generell möglich?

Mit freundlichen Grüßen,
Tim Petersen