Home / Community / Fragen / rndc reload zone - failed bad zone

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Debian 7.1 ist erschienen
(179 Punkte bei 5 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:
Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

rndc reload zone - failed bad zone

2 Antworten

« 
Vorheriges Thema
|
Fragen
|
Nächstes Thema
 »
Nachricht Autor

Montag, 06. Februar 2012 16:08:34

Schönen guten Tag,

ich habe folgendes Problem. Immer wenn ich folgendes Kommando ausführen bekomme ich eine Fehlermeldung:
root@gosa:/#rndc reload test-domain.de
rndc: 'reload' failed: bad zone

Nun weiß ich nicht mehr weiter! Hier eine Konfigurationsdateien. Er sagt bei `named`, dass er die addresse 127.0.01#953 immer benutzt und er die Zone zweckst Fehlern nicht laden kann. Ich verstehe aber nicht weshalb und wieso? Hier noch ein paar Konfigs:

root@gosa:/etc/bind# named -p 53 -g
06-Feb-2012 15:38:56.805 starting BIND 9.7.0-P1 -p 53 -g
06-Feb-2012 15:38:56.805 built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
06-Feb-2012 15:38:56.805 adjusted limit on open files from 1024 to 1048576
06-Feb-2012 15:38:56.805 found 1 CPU, using 1 worker thread
06-Feb-2012 15:38:56.805 using up to 4096 sockets
06-Feb-2012 15:38:56.811 loading configuration from '/etc/bind/named.conf'
06-Feb-2012 15:38:56.811 reading built-in trusted keys from file '/etc/bind/bind.keys'
06-Feb-2012 15:38:56.812 using default UDP/IPv4 port range: [1024, 65535]
06-Feb-2012 15:38:56.812 using default UDP/IPv6 port range: [1024, 65535]
06-Feb-2012 15:38:56.814 listening on IPv6 interfaces, port 53
06-Feb-2012 15:38:56.815 binding TCP socket: address in use
06-Feb-2012 15:38:56.815 listening on IPv4 interface lo, 127.0.0.1#53
06-Feb-2012 15:38:56.815 binding TCP socket: address in use
06-Feb-2012 15:38:56.815 listening on IPv4 interface eth0, 192.168.0.183#53
06-Feb-2012 15:38:56.816 binding TCP socket: address in use
06-Feb-2012 15:38:56.816 generating session key for dynamic DNS
06-Feb-2012 15:38:56.819 automatic empty zone: 254.169.IN-ADDR.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 2.0.192.IN-ADDR.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: D.F.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 8.E.F.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 9.E.F.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: A.E.F.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: B.E.F.IP6.ARPA
06-Feb-2012 15:38:56.823 /etc/bind/named.conf:19: couldn't add command channel 127.0.0.1#953: address in use
06-Feb-2012 15:38:56.823 ignoring config file logging statement due to -g option
06-Feb-2012 15:38:56.824 zone 0.in-addr.arpa/IN: loaded serial 1
06-Feb-2012 15:38:56.824 zone 127.in-addr.arpa/IN: loaded serial 1
06-Feb-2012 15:38:56.825 zone 0.168.192.in-addr.arpa/IN: NS '192.168.0.183.0.168.192.in-addr.arpa' has no address records (A or AAAA)
06-Feb-2012 15:38:56.825 zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.
06-Feb-2012 15:38:56.825 zone 255.in-addr.arpa/IN: loaded serial 1
06-Feb-2012 15:38:56.827 zone test-domain.de/IN: NS '192.168.0.183.test-domain.de' has no address records (A or AAAA)
06-Feb-2012 15:38:56.827 zone test-domain.de/IN: not loaded due to errors.
06-Feb-2012 15:38:56.827 zone localhost/IN: loaded serial 2
06-Feb-2012 15:38:56.828 running
06-Feb-2012 15:39:57.358 no longer listening on ::#53
06-Feb-2012 15:39:57.358 no longer listening on 127.0.0.1#53
06-Feb-2012 15:39:57.358 no longer listening on 192.168.0.183#53
06-Feb-2012 15:39:57.365 exiting




/etc/bind/test-domain.de.

$TTL 300
@ IN SOA 192.168.0.183 gosa.test-domain.de. (
2012020210 ; Serialnumber
3600 ; Refresh
1800 ; Retry
720000 ; Expire
6400 ) ; Minimum TTL
NS 192.168.0.183
MX 20 mail.test-domain.de
tux07 A 192.168.0.17
ldap A 192.168.0.183
gosa A 192.168.0.183


/etc/bind/0.168.192.in-addr.arpa.
$TTL 300
@ IN SOA 192.168.0.183 gosa.test-domain.de. (
2012020210 ; Serialnumber
3600 ; Refresh
1800 ; Retry
720000 ; Expire
6400 ) ; Minimum TTL
NS 192.168.0.183
MX 20 mail.test-domain.de.
17 PTR tux07.test-domain.de.
183 PTR ldap.test-domain.de.
PTR gosa.test-domain.de.
3 PTR mail.test-domain.de.

/etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
#include "/etc/bind/named.conf.ldap2zone";

key "rndc-key" {
algorithm hmac-md5;
secret "y2Tkhbr7i8V8A4UBm8ZBHA==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};


/etc/named.conf.local
zone "test-domain.de" {
type master;
file "/etc/bind/test-domain.de.";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/0.168.192.in-addr.arpa.";
};


Ich hoffe ihr könnte mir weiterhelfen. Danke!

Gruß,
Ludwig

Ludwig jun. B.


Antworten
NS Records erfordern den Domainname, nicht die IP-Adresse
Harald Geiger, Dienstag, 07. Februar 2012 21:21:17 		Ein/Ausklappen

Hallo Ludwig!

Die "address in use" Fehler kommen daher, dass Du den
named startest, obwohl schon einer läuft, der sich an die
Ports gebunden hat.

> und er die Zone zweckst Fehlern nicht laden kann.
> Ich verstehe aber nicht weshalb und wieso?

Der Grund steht doch direkt in den Logmeldungen:
"zone test-domain.de/IN: NS '192.168.0.183.test-domain.de' has no address records (A or AAAA)"

Ein NS Record erfordert die Angabe eines Domainnamens. Hier
darf keine IP-Adresse stehen.

Also statt
" NS 192.168.0.183"
sollte es heißen:
" NS gosa.test-domain.de"

Viele Grüße,
Harald

Bewertung: 142 Punkte bei 3 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: NS Records erfordern den Domainname, nicht die IP-Adresse
Ludwig jun. B., Mittwoch, 08. Februar 2012 08:32:47 		Ein/Ausklappen

Hallo Harald,

danke für deine Antwort! Das war eines der Fehler die ich gemacht habe... Ein weiterer war bei Alias Einträgen den Punkt am Ende vergessen zu haben... Nun funktioniert es - Herzlichen Dank :-)

Gruß,
Ludwig

Bewertung: 110 Punkte bei 2 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Tipp der Woche

whowatch
Nutzer und Prozesse mit whowatch überwachen
Tim Schürmann, 18.06.2013 12:49, 0 Kommentare

Wenn Administratoren herausfinden wollen oder müssen, was die Benutzer auf einem System gerade so treiben, dann hilft ihnen whowatch. Das kleine Kommandozeilenprogramm zeigt in Ec...

856 Hits
Wertung: 52 Punkte (3 Stimmen)

Aktuelle Fragen

SUSE 12.3 64Bit: Miro funzt nicht
Wimpy *, 14.06.2013 13:05, 5 Antworten
Seit Installation von openSUSE 12.3 64Bit startet Miro nicht. (Version 5.0.4-1.24-x86_64 von Pa...
Kontakt via QR code hinzufügen
Herman Sproesser, 17.05.2013 17:46, 4 Antworten
Hi hab in der aktuellen ausgabe 06.2013 den artikel über QR Codes gelesen. Ich hab nartürlich...
Dateimanager Dolphin, wo legt er die Datei Kommentare ab?
Uwe Heine, 16.05.2013 15:19, 1 Antworten
Suse Linux 12.1 - KDE 4.7.2 / Dolphin 1.7. Ich habe bei vielen Dateien über Dolphin Kommentare...
wie baut man Kernel Module so, dass sie mit jedem Kernel laden?
GoaSkin , 22.04.2013 10:22, 1 Antworten
Hallo, baut man anhand eines Kernel-Sources Module, nutzt Linux im Normalfall eine strikte V...
Problem beim Installieren von SuSe 12.3
Georg Prokert, 14.04.2013 00:04, 16 Antworten
Hallo, auf meinem neuem Laptop (Acer Aspire V3-771, Intel Core i5-3230 M, Intel HD Graphics 4...

Linux-Jobs

Systemadministrator Unix (w/m)

C++, Verteilte Systeme, „Highend", Unix,…, spri...

E-Commerce Systemadministrator, Schwerpunkt Uni...

SYSTEM ENGINEER (m/w) FÜR UNIX UND DATENBANKEN

System AdministratorIn Linux/Windows zur Festan...

(Inhouse) Softwareentwickler C++ / LINUX (m/w)

Linux Administrator (w/m)

Insecurity Bulletin des Linux-Magazins

17.06.2013 10:03
D-Bus: Denial-of-Service-Attacke möglich
Eine Sicherheitslücke in der Bibliothek Libdbus hat zur Folge, dass ein lokaler Angreifer das Sy...
11.06.2013 10:01
PHP: Heap-Overflow-Attacke lässt entfernten Angreifer Befehle ausführen
Eine Schwachstelle in der Funktion "quoted_printable_encode()" macht PHP 5.3 unsicher.
04.06.2013 10:37
Webserver Monkey: Denial-of-Service-Attacke
Eine kürzlich entdeckte Sicherheitslücke im Monkey-Server hat zur Folge, dass ein entfernter Ang...
29.05.2013 15:05
Gastbeitrag: Security by Obscurity bei Netgear-Switches
Konstantin Agouros analysiert als Gast-Blogger das hanebüchene Konfigurationsprotokoll eines Net...
28.05.2013 11:04
Mehrere Sicherheitslücken in Google Chrome
Im Webbrowser Google Chrome wurden kürzlich mehrere Sicherheitslücken entdeckt und korrigiert.

Aktuelle Blogeinträge

TFT-Display + Touchscreen für Raspberry Pi Roland Köbler, 07.06.2013 12:52, 0 Kommentare
Bisher fehlte dem Raspberry Pi für viele Anwendungen ein TFT-Display. Eine Erweiterungsplatine n...
[EILMELDUNG] Kostenlose Jabber Server! Michael (Majestyx) Kappes, 21.05.2013 20:12, 0 Kommentare
Google mag das XMPP Protokoll nicht mehr. Aber nen eigenen Jabber Server aufsetzen ist dann doch...
HIGHWAY TO SHELL - Der Berliner LinuxTag beginnt morgen. Michael (Majestyx) Kappes, 21.05.2013 17:49, 0 Kommentare
Ab morgen beginnen zum 19. mal die Berliner Linux Tage....
(Nicht nur) Konsolen Spielereien..... Michael (Majestyx) Kappes, 16.05.2013 14:28, 0 Kommentare
Und wieder gibt es eine neue Folge meines neuen Lieblings (GNU/Linux) Podcast. In der nun 6. F...
open-slx Screencast: Owncloud Kontakte & Kalender zu Plasma Active hinzufügen Sascha Manns, 24.04.2013 14:42, 0 Kommentare
Ich freue mich sehr, den dieswöchigen Screencast bekanntzugeben. Diesmal geht es um die Integrat...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Suse] Umstellung von KDE auf Xfce
Frank von Thun, 20.06.2013 14:01
Am Donnerstag, den 20.06.2013, 09:17 +0200 schrieb Luzius Eibling: > Am 19.06.2013 22:23, schrieb Gerard B...
Re: [EasyLinux-Suse] KDE 3
"Thomas Lueck (Dipl.-Ing.)", 20.06.2013 12:39
Am Donnerstag, den 20.06.2013, 11:02 +0200 schrieb Werner und Dagmar Engelhardt: > > > Gibt...
[EasyLinux-Suse] KDE 3
Werner und Dagmar Engelhardt, 20.06.2013 11:02
Hallo Liste, ich verwende auch (fast nur) KDE 3 und bin damit sehr glücklich. KDE 4 ist noch längst nicht...
Re: [EasyLinux-Ubuntu] Aut._Anzeigen_von_Geräten___nicht_mehr_bei_xfce_4.8?
"H.-Stefan Neumeyer", 20.06.2013 11:01
Am Donnerstag, den 20.06.2013, 10:34 +0200 schrieb johanna@gmx: Hallo Johanna > Danke für richtig und sc...
Re: [EasyLinux-Ubuntu] Aut._Anzeigen_von_Geräten__nicht_mehr_bei_xfce_4.8?
"johanna@gmx", 20.06.2013 10:34
Am 20.06.2013 10:07, schrieb H.-Stefan Neumeyer: > Am Donnerstag, den 20.06.2013, 10:00 +0200 schrieb joha...

[Impressum] [Fragen zur Web-Seite] [Fragen zu Stories] [Mission

Datenschutzerklärung   | © 2013 Medialinx AG