1 Laatst bewerkt door jovo (06 Feb 2017 22:45:06)

Onderwerp: Groot probleem: named start niet meer op

Ik heb via zypper o.a. een update voor bind gedaan.
Maar nu wil named niet meer opstarten.

journalctl -xe laat o.a. dit zien

Feb 06 22:15:00 koot named[3464]: starting BIND 9.10.4-P5 <id:2b12043> -t /var/lib/named -u named
Feb 06 22:15:00 koot named[3464]: running on Linux i686 4.8.3-1-pae #1 SMP PREEMPT Thu Oct 20 09:18:45 UTC 2016 (94eb9fb)
Feb 06 22:15:00 koot named[3464]: built with '--prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--localstatedir=/var' '--libdir=/usr/lib' '--enable-exportlib' '--with-export-libdir=/usr/lib' '--with-export-includedir=/usr/include' '--includedir=/usr/include/bind' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--disable-static' '--with-openssl' '--enable-threads' '--with-libtool' '--enable-runidn' '--with-libxml2' '--with-dlz-mysql' '--with-dlz-ldap' '--enable-rrl' '--with-randomdev=/dev/urandom' 'CFLAGS=-fomit-frame-pointer -fmessage-length=0 -grecord-gcc-switches -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector-strong -funwind-tables -fasynchronous-unwind-tables -g -DNO_VERSION_DATE -fno-strict-aliasing -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64' 'LDFLAGS=-L/usr/lib'
Feb 06 22:15:00 koot named[3464]: ----------------------------------------------------
Feb 06 22:15:00 koot named[3464]: BIND 9 is maintained by Internet Systems Consortium,
Feb 06 22:15:00 koot named[3464]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Feb 06 22:15:00 koot named[3464]: corporation.  Support and training for BIND 9 are
Feb 06 22:15:00 koot named[3464]: available at [url]https://www.isc.org/support[/url]
Feb 06 22:15:00 koot named[3464]: ----------------------------------------------------
Feb 06 22:15:00 koot named[3464]: adjusted limit on open files from 4096 to 1048576
Feb 06 22:15:00 koot named[3464]: found 4 CPUs, using 4 worker threads
Feb 06 22:15:00 koot named[3464]: using 3 UDP listeners per interface
Feb 06 22:15:00 koot named[3464]: using up to 4096 sockets
Feb 06 22:15:00 koot named[3419]: Starting name server BIND ..failed
Feb 06 22:15:00 koot systemd[1]: named.service: Control process exited, code=exited status=1
Feb 06 22:15:00 koot systemd[1]: Failed to start LSB: Domain Name System (DNS) server, named.
-- Subject: Unit named.service has failed
-- Defined-By: systemd
-- Support: [url]http://lists.freedesktop.org/mailman/listinfo/systemd-devel[/url]
-- 
-- Unit named.service has failed.
-- 
-- The result is failed.
Feb 06 22:15:00 koot systemd[1]: named.service: Unit entered failed state.
Feb 06 22:15:00 koot audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 msg='unit=named comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
Feb 06 22:15:00 koot systemd[1]: named.service: Failed with result 'exit-code'.
Feb 06 22:15:00 koot polkitd[997]: Unregistered Authentication Agent for unix-process:3410:80192 (system bus name :1.40, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale POSIX) (disconnected from bus)
Feb 06 22:15:01 koot audit[3477]: USER_ACCT pid=3477 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:accounting grantors=pam_listfile acct="jovo" exe="/usr/sbin/cron" hostname=? addr=? terminal=cron res=success'
Feb 06 22:15:01 koot audit[3476]: USER_ACCT pid=3476 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:accounting grantors=pam_listfile acct="jovo" exe="/usr/sbin/cron" hostname=? addr=? terminal=cron res=success'
Feb 06 22:15:01 koot cron[3476]: pam_unix(crond:session): session opened for user jovo by (uid=0)

Ik hoop dat iemand me kan helpen want ik ben nu wel erg onthand

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

2

Re: Groot probleem: named start niet meer op

Ik kan gelukkig even vooruit door in /etc/resolv.conf de lokale named uit te schakelen zodat ik weer wat kan doen maar het blijft wel heel vervelend.

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

Re: Groot probleem: named start niet meer op

heb je toevallig SElinux aan staan en zo ja, mag ik dan de auditlog AVC failed messages?

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

4

Re: Groot probleem: named start niet meer op

Geen SELinux

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

5

Re: Groot probleem: named start niet meer op

Misschien meer info vragen aan systemd, i.e. /etc/systemd/system.conf aanpassen

LogLevel=debug
LogTarget=syslog-or-kmsg
SysVConsole=yes

(zie b.v. https://en.opensuse.org/SDB:Systemd)

Re: Groot probleem: named start niet meer op

Ik heb zeer recursieve logging aan voor Named. Daar trek ik altijd veel uit:

/etc/named/named.conf

include "/etc/bind/named.conf.log";

/etc/named/named.conf.log

                                                                                                                                              
logging {
    channel default_file {
        file "/var/log/named/default.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel general_file {
        file "/var/log/named/general.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel database_file {
        file "/var/log/named/database.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel security_file {
        file "/var/log/named/security.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel config_file {
        file "/var/log/named/config.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel resolver_file {
        file "/var/log/named/resolver.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel xfer-in_file {
        file "/var/log/named/xfer-in.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel xfer-out_file {
        file "/var/log/named/xfer-out.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel notify_file {
        file "/var/log/named/notify.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel client_file {
        file "/var/log/named/client.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel unmatched_file {
        file "/var/log/named/unmatched.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel queries_file {
        file "/var/log/named/queries.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel network_file {
        file "/var/log/named/network.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel update_file {
        file "/var/log/named/update.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel dispatch_file {
        file "/var/log/named/dispatch.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel dnssec_file {
        file "/var/log/named/dnssec.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel lame-servers_file {
        file "/var/log/named/lame-servers.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };

    category default { default_file; };
    category general { general_file; };
    category database { database_file; };
    category security { security_file; };
    category config { config_file; };
    category resolver { resolver_file; };
    category xfer-in { xfer-in_file; };
    category xfer-out { xfer-out_file; };
    category notify { notify_file; };
    category client { client_file; };
    category unmatched { unmatched_file; };
    category queries { queries_file; };
    category network { network_file; };
    category update { update_file; };
    category dispatch { dispatch_file; };
    category dnssec { dnssec_file; };
    category lame-servers { lame-servers_file; };
};
ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

7

Re: Groot probleem: named start niet meer op

devtroll schreef:

Ik heb zeer recursieve logging aan voor Named. Daar trek ik altijd veel uit:

Als named niet opstart zal extra logging ook niet helpen ben ik bang

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

Re: Groot probleem: named start niet meer op

Het spuugt wel de errors uit....

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

9

Re: Groot probleem: named start niet meer op

Tja, ik ben sinds systemd ook enigzinds gehandicapt maar named kakt normaal tot op regelnummer toe de fout uit.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

10 Laatst bewerkt door jovo (07 Feb 2017 21:34:17)

Re: Groot probleem: named start niet meer op

devtroll schreef:

Het spuugt wel de errors uit....

Ik heb het aangepast maar ik zie geen files verschijnen in /var/log/named
Met SysVConsole=yes lukt het opstarten van de grafische desktop niet.

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

11

Re: Groot probleem: named start niet meer op

Ik ga vanavond nog even kijken voor je, kan je kijken of je Named handmatig kan opstarten? Waar zijn de Systemd fanboys nu, nu er weer problemen zijn met systemd?

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

12

Re: Groot probleem: named start niet meer op

devtroll schreef:

Ik ga vanavond nog even kijken voor je, kan je kijken of je Named handmatig kan opstarten? Waar zijn de Systemd fanboys nu, nu er weer problemen zijn met systemd?

systemctl start named.service werkt ook niet

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

13 Laatst bewerkt door devtroll (08 Feb 2017 20:44:02)

Re: Groot probleem: named start niet meer op

Ik zit ook een beetje in het donker. Je kan Named op starten met

named -c /etc/named.conf

Dit is de systemd file

[Unit]
Description=Berkeley Internet Name Domain (DNS)
Wants=nss-lookup.target
Wants=named-setup-rndc.service
Before=nss-lookup.target
After=network.target
After=named-setup-rndc.service

[Service]
Type=forking
EnvironmentFile=-/etc/sysconfig/named
Environment=KRB5_KTNAME=/etc/named.keytab
PIDFile=/run/named/named.pid

ExecStartPre=/bin/bash -c 'if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Checking of zone files is disabled"; fi'
ExecStart=/usr/sbin/named -u named $OPTIONS

ExecReload=/bin/sh -c '/usr/sbin/rndc reload > /dev/null 2>&1 || /bin/kill -HUP $MAINPID'

ExecStop=/bin/sh -c '/usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID'

PrivateTmp=true

[Install]
WantedBy=multi-user.target

Er is ook nog een verwijzing naar  /etc/sysconfig/named , maar zonder tweaks geeft deze niets mee.

Ik heb ook wel eens gehad dat de permissies niet goed stonden, daardoor werkte het ookt niet goed. Daar kwam ik mee in aanraking toen ik een localuser zones files wilde toe laten voegen en de mogelijkheid dat deze local user named kon trappen.

De manpage geeft een -d (debug flag) aan:

       -d debug-level
           Set the daemon's debug level to debug-level. Debugging traces from named become more verbose as the debug level increases.

Hoe je dat opspint in systemd. It beats me.

Er is ook nog rndc, je kan dan ook de status opvragen van named en stoppen starten. Wat geeft die als status aan? Bij mij:

rndc status
version: 9.9.4-RedHat-9.9.4-38.el7_3.1 <id:8f9657aa>
CPUs found: 1
worker threads: 1
UDP listeners per interface: 1
number of zones: 19
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

14

Re: Groot probleem: named start niet meer op

Ik probeer maar wat

named -c /etc/named.conf -d 5 -f
named: symbol lookup error: /usr/lib/libdns.so.165: undefined symbol: isc_hash_function_reverse

Zoeken op de symbol-name levert niets op

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

15

Re: Groot probleem: named start niet meer op

jovo schreef:

Ik probeer maar wat

named -c /etc/named.conf -d 5 -f
named: symbol lookup error: /usr/lib/libdns.so.165: undefined symbol: isc_hash_function_reverse

Zoeken op de symbol-name levert niets op

lijkt er op dat named and libdns.so niet compatible met elkaar zijn.

Help mee om KDE 5 in het Nederlands te vertalen!!