rndc reload zone - failed bad zone

Ludwig jun. B. - Montag, 06. Februar 2012 16:08:34 - 2 Antworten

Schönen guten Tag,

ich habe folgendes Problem. Immer wenn ich folgendes Kommando ausführen bekomme ich eine Fehlermeldung:
root@gosa:/#rndc reload test-domain.de
rndc: 'reload' failed: bad zone

Nun weiß ich nicht mehr weiter! Hier eine Konfigurationsdateien. Er sagt bei `named`, dass er die addresse 127.0.01#953 immer benutzt und er die Zone zweckst Fehlern nicht laden kann. Ich verstehe aber nicht weshalb und wieso? Hier noch ein paar Konfigs:

root@gosa:/etc/bind# named -p 53 -g
06-Feb-2012 15:38:56.805 starting BIND 9.7.0-P1 -p 53 -g
06-Feb-2012 15:38:56.805 built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
06-Feb-2012 15:38:56.805 adjusted limit on open files from 1024 to 1048576
06-Feb-2012 15:38:56.805 found 1 CPU, using 1 worker thread
06-Feb-2012 15:38:56.805 using up to 4096 sockets
06-Feb-2012 15:38:56.811 loading configuration from '/etc/bind/named.conf'
06-Feb-2012 15:38:56.811 reading built-in trusted keys from file '/etc/bind/bind.keys'
06-Feb-2012 15:38:56.812 using default UDP/IPv4 port range: [1024, 65535]
06-Feb-2012 15:38:56.812 using default UDP/IPv6 port range: [1024, 65535]
06-Feb-2012 15:38:56.814 listening on IPv6 interfaces, port 53
06-Feb-2012 15:38:56.815 binding TCP socket: address in use
06-Feb-2012 15:38:56.815 listening on IPv4 interface lo, 127.0.0.1#53
06-Feb-2012 15:38:56.815 binding TCP socket: address in use
06-Feb-2012 15:38:56.815 listening on IPv4 interface eth0, 192.168.0.183#53
06-Feb-2012 15:38:56.816 binding TCP socket: address in use
06-Feb-2012 15:38:56.816 generating session key for dynamic DNS
06-Feb-2012 15:38:56.819 automatic empty zone: 254.169.IN-ADDR.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 2.0.192.IN-ADDR.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: D.F.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 8.E.F.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 9.E.F.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: A.E.F.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: B.E.F.IP6.ARPA
06-Feb-2012 15:38:56.823 /etc/bind/named.conf:19: couldn't add command channel 127.0.0.1#953: address in use
06-Feb-2012 15:38:56.823 ignoring config file logging statement due to -g option
06-Feb-2012 15:38:56.824 zone 0.in-addr.arpa/IN: loaded serial 1
06-Feb-2012 15:38:56.824 zone 127.in-addr.arpa/IN: loaded serial 1
06-Feb-2012 15:38:56.825 zone 0.168.192.in-addr.arpa/IN: NS '192.168.0.183.0.168.192.in-addr.arpa' has no address records (A or AAAA)
06-Feb-2012 15:38:56.825 zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.
06-Feb-2012 15:38:56.825 zone 255.in-addr.arpa/IN: loaded serial 1
06-Feb-2012 15:38:56.827 zone test-domain.de/IN: NS '192.168.0.183.test-domain.de' has no address records (A or AAAA)
06-Feb-2012 15:38:56.827 zone test-domain.de/IN: not loaded due to errors.
06-Feb-2012 15:38:56.827 zone localhost/IN: loaded serial 2
06-Feb-2012 15:38:56.828 running
06-Feb-2012 15:39:57.358 no longer listening on ::#53
06-Feb-2012 15:39:57.358 no longer listening on 127.0.0.1#53
06-Feb-2012 15:39:57.358 no longer listening on 192.168.0.183#53
06-Feb-2012 15:39:57.365 exiting




/etc/bind/test-domain.de.

$TTL 300
@ IN SOA 192.168.0.183 gosa.test-domain.de. (
2012020210 ; Serialnumber
3600 ; Refresh
1800 ; Retry
720000 ; Expire
6400 ) ; Minimum TTL
NS 192.168.0.183
MX 20 mail.test-domain.de
tux07 A 192.168.0.17
ldap A 192.168.0.183
gosa A 192.168.0.183


/etc/bind/0.168.192.in-addr.arpa.
$TTL 300
@ IN SOA 192.168.0.183 gosa.test-domain.de. (
2012020210 ; Serialnumber
3600 ; Refresh
1800 ; Retry
720000 ; Expire
6400 ) ; Minimum TTL
NS 192.168.0.183
MX 20 mail.test-domain.de.
17 PTR tux07.test-domain.de.
183 PTR ldap.test-domain.de.
PTR gosa.test-domain.de.
3 PTR mail.test-domain.de.

/etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
#include "/etc/bind/named.conf.ldap2zone";

key "rndc-key" {
algorithm hmac-md5;
secret "y2Tkhbr7i8V8A4UBm8ZBHA==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};


/etc/named.conf.local
zone "test-domain.de" {
type master;
file "/etc/bind/test-domain.de.";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/0.168.192.in-addr.arpa.";
};


Ich hoffe ihr könnte mir weiterhelfen. Danke!

Gruß,
Ludwig

Antworten
NS Records erfordern den Domainname, nicht die IP-Adresse
Harald Geiger, Dienstag, 07. Februar 2012 21:21:17
Ein/Ausklappen

Hallo Ludwig!

Die "address in use" Fehler kommen daher, dass Du den
named startest, obwohl schon einer läuft, der sich an die
Ports gebunden hat.

> und er die Zone zweckst Fehlern nicht laden kann.
> Ich verstehe aber nicht weshalb und wieso?

Der Grund steht doch direkt in den Logmeldungen:
"zone test-domain.de/IN: NS '192.168.0.183.test-domain.de' has no address records (A or AAAA)"

Ein NS Record erfordert die Angabe eines Domainnamens. Hier
darf keine IP-Adresse stehen.

Also statt
" NS 192.168.0.183"
sollte es heißen:
" NS gosa.test-domain.de"

Viele Grüße,
Harald


Bewertung: 213 Punkte bei 41 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: NS Records erfordern den Domainname, nicht die IP-Adresse
Ludwig jun. B., Mittwoch, 08. Februar 2012 08:32:47
Ein/Ausklappen

Hallo Harald,

danke für deine Antwort! Das war eines der Fehler die ich gemacht habe... Ein weiterer war bei Alias Einträgen den Punkt am Ende vergessen zu haben... Nun funktioniert es - Herzlichen Dank :-)

Gruß,
Ludwig


Bewertung: 179 Punkte bei 31 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • pdnsd als lokaler Nameserver
    Viele kleine Netzwerke verwenden zur Namensauflösung die hosts-Tabelle. Dabei hat der Einsatz eines Nameservers viele Vorteile und muss gar nicht kompliziert sein.
  • Stets gut informiert
    Deutsche Webseiten bieten meist ein Impressum mit wichtigen Informationen zum Anbieter – das gilt aber nicht immer, und für ausländische Seiten erst recht nicht. Kommandozeilentools für Linux geben die gesuchte Auskunft.
  • Ein Blick hinter die Kulissen: dig und DNS
    Der Domain Name Service (DNS) übersetzt zwischen benutzerfreundlichen Rechnernamen und computerfreundlichen IP-Adressen. Diesmal wollen wir uns nicht ansehen, wie man das einrichtet, sondern einen Blick hinter die Kulissen werfen. Ein kleines Programm spielt für uns Spion.
  • Häppchenweise
    Sonderzeichen in Dateinamen bereiten vielen Shell-Tools Probleme. Mit Xargs umschiffen Sie die Hürden elegant.
  • Zone Key Tool 1.0 vereinfacht DNSSEC-Verwaltung

    Die Tools, die sich um die Verwaltungswerkzeuge für sichere Namensauflösung im ISC Bind 9.3 kümmern, gelten als kompliziert zu benutzen, besonders wenn Admins bei Internet Service Providern viele Domänen zu verwalten haben. Die Kommandozeilentoolsammlung ZKT will das ändern.

Aktuelle Fragen

Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 2 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 2 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] [OT] Krass unterschiedliche Prozessorleistung
Uwe Herrmuth, 25.05.2017 22:00
Hallo Dong Loan, Dong Loan schrieb am 25.05.2017 um 18:43: > > Signatur erstellt auf Do, 01.01.1970 0...
Re: [EasyLinux-Ubuntu] Debian XFCE Energieverwaltung
Nguyen Dong Loan, 25.05.2017 18:59
Am Donnerstag, den 25.05.2017, 00:17 +0200 schrieb flecralf: > Hallo Ralph Ich sage auch was dazu: >...
Re: [EasyLinux-Ubuntu] [OT] Krass unterschiedliche Prozessorleistung
Nguyen Dong Loan, 25.05.2017 18:43
Am Donnerstag, den 25.05.2017, 12:28 +0200 schrieb Uwe Herrmuth: Hallo Uwe > > Signatur erstel...
Re: [EasyLinux-Ubuntu] GELÖST_Fetchmail_mit_neuen_Konto-Eintrag_langsam
Nguyen Dong Loan, 25.05.2017 18:34
Am Mittwoch, den 17.05.2017, 08:43 +0200 schrieb Uwe Herrmuth: Hallo Uwe > > Ich hatte auch sc...
Re: [EasyLinux-Ubuntu] [OT] Krass unterschiedliche Prozessorleistung
Uwe Herrmuth, 25.05.2017 12:28
Hallo Michael, Michael schrieb am 25.05.2017 um 11:17: mit ungültiger Signatur. Hast Du vielleicht auf De...