rndc reload zone - failed bad zone

Ludwig jun. B. - Montag, 06. Februar 2012 16:08:34 - 2 Antworten

Schönen guten Tag,

ich habe folgendes Problem. Immer wenn ich folgendes Kommando ausführen bekomme ich eine Fehlermeldung:
root@gosa:/#rndc reload test-domain.de
rndc: 'reload' failed: bad zone

Nun weiß ich nicht mehr weiter! Hier eine Konfigurationsdateien. Er sagt bei `named`, dass er die addresse 127.0.01#953 immer benutzt und er die Zone zweckst Fehlern nicht laden kann. Ich verstehe aber nicht weshalb und wieso? Hier noch ein paar Konfigs:

root@gosa:/etc/bind# named -p 53 -g
06-Feb-2012 15:38:56.805 starting BIND 9.7.0-P1 -p 53 -g
06-Feb-2012 15:38:56.805 built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
06-Feb-2012 15:38:56.805 adjusted limit on open files from 1024 to 1048576
06-Feb-2012 15:38:56.805 found 1 CPU, using 1 worker thread
06-Feb-2012 15:38:56.805 using up to 4096 sockets
06-Feb-2012 15:38:56.811 loading configuration from '/etc/bind/named.conf'
06-Feb-2012 15:38:56.811 reading built-in trusted keys from file '/etc/bind/bind.keys'
06-Feb-2012 15:38:56.812 using default UDP/IPv4 port range: [1024, 65535]
06-Feb-2012 15:38:56.812 using default UDP/IPv6 port range: [1024, 65535]
06-Feb-2012 15:38:56.814 listening on IPv6 interfaces, port 53
06-Feb-2012 15:38:56.815 binding TCP socket: address in use
06-Feb-2012 15:38:56.815 listening on IPv4 interface lo, 127.0.0.1#53
06-Feb-2012 15:38:56.815 binding TCP socket: address in use
06-Feb-2012 15:38:56.815 listening on IPv4 interface eth0, 192.168.0.183#53
06-Feb-2012 15:38:56.816 binding TCP socket: address in use
06-Feb-2012 15:38:56.816 generating session key for dynamic DNS
06-Feb-2012 15:38:56.819 automatic empty zone: 254.169.IN-ADDR.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 2.0.192.IN-ADDR.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: D.F.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 8.E.F.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: 9.E.F.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: A.E.F.IP6.ARPA
06-Feb-2012 15:38:56.819 automatic empty zone: B.E.F.IP6.ARPA
06-Feb-2012 15:38:56.823 /etc/bind/named.conf:19: couldn't add command channel 127.0.0.1#953: address in use
06-Feb-2012 15:38:56.823 ignoring config file logging statement due to -g option
06-Feb-2012 15:38:56.824 zone 0.in-addr.arpa/IN: loaded serial 1
06-Feb-2012 15:38:56.824 zone 127.in-addr.arpa/IN: loaded serial 1
06-Feb-2012 15:38:56.825 zone 0.168.192.in-addr.arpa/IN: NS '192.168.0.183.0.168.192.in-addr.arpa' has no address records (A or AAAA)
06-Feb-2012 15:38:56.825 zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.
06-Feb-2012 15:38:56.825 zone 255.in-addr.arpa/IN: loaded serial 1
06-Feb-2012 15:38:56.827 zone test-domain.de/IN: NS '192.168.0.183.test-domain.de' has no address records (A or AAAA)
06-Feb-2012 15:38:56.827 zone test-domain.de/IN: not loaded due to errors.
06-Feb-2012 15:38:56.827 zone localhost/IN: loaded serial 2
06-Feb-2012 15:38:56.828 running
06-Feb-2012 15:39:57.358 no longer listening on ::#53
06-Feb-2012 15:39:57.358 no longer listening on 127.0.0.1#53
06-Feb-2012 15:39:57.358 no longer listening on 192.168.0.183#53
06-Feb-2012 15:39:57.365 exiting




/etc/bind/test-domain.de.

$TTL 300
@ IN SOA 192.168.0.183 gosa.test-domain.de. (
2012020210 ; Serialnumber
3600 ; Refresh
1800 ; Retry
720000 ; Expire
6400 ) ; Minimum TTL
NS 192.168.0.183
MX 20 mail.test-domain.de
tux07 A 192.168.0.17
ldap A 192.168.0.183
gosa A 192.168.0.183


/etc/bind/0.168.192.in-addr.arpa.
$TTL 300
@ IN SOA 192.168.0.183 gosa.test-domain.de. (
2012020210 ; Serialnumber
3600 ; Refresh
1800 ; Retry
720000 ; Expire
6400 ) ; Minimum TTL
NS 192.168.0.183
MX 20 mail.test-domain.de.
17 PTR tux07.test-domain.de.
183 PTR ldap.test-domain.de.
PTR gosa.test-domain.de.
3 PTR mail.test-domain.de.

/etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
#include "/etc/bind/named.conf.ldap2zone";

key "rndc-key" {
algorithm hmac-md5;
secret "y2Tkhbr7i8V8A4UBm8ZBHA==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};


/etc/named.conf.local
zone "test-domain.de" {
type master;
file "/etc/bind/test-domain.de.";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/0.168.192.in-addr.arpa.";
};


Ich hoffe ihr könnte mir weiterhelfen. Danke!

Gruß,
Ludwig

Antworten
NS Records erfordern den Domainname, nicht die IP-Adresse
Harald Geiger, Dienstag, 07. Februar 2012 21:21:17
Ein/Ausklappen

Hallo Ludwig!

Die "address in use" Fehler kommen daher, dass Du den
named startest, obwohl schon einer läuft, der sich an die
Ports gebunden hat.

> und er die Zone zweckst Fehlern nicht laden kann.
> Ich verstehe aber nicht weshalb und wieso?

Der Grund steht doch direkt in den Logmeldungen:
"zone test-domain.de/IN: NS '192.168.0.183.test-domain.de' has no address records (A or AAAA)"

Ein NS Record erfordert die Angabe eines Domainnamens. Hier
darf keine IP-Adresse stehen.

Also statt
" NS 192.168.0.183"
sollte es heißen:
" NS gosa.test-domain.de"

Viele Grüße,
Harald


Bewertung: 188 Punkte bei 27 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: NS Records erfordern den Domainname, nicht die IP-Adresse
Ludwig jun. B., Mittwoch, 08. Februar 2012 08:32:47
Ein/Ausklappen

Hallo Harald,

danke für deine Antwort! Das war eines der Fehler die ich gemacht habe... Ein weiterer war bei Alias Einträgen den Punkt am Ende vergessen zu haben... Nun funktioniert es - Herzlichen Dank :-)

Gruß,
Ludwig


Bewertung: 142 Punkte bei 19 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • pdnsd als lokaler Nameserver
    Viele kleine Netzwerke verwenden zur Namensauflösung die hosts-Tabelle. Dabei hat der Einsatz eines Nameservers viele Vorteile und muss gar nicht kompliziert sein.
  • Stets gut informiert
    Deutsche Webseiten bieten meist ein Impressum mit wichtigen Informationen zum Anbieter – das gilt aber nicht immer, und für ausländische Seiten erst recht nicht. Kommandozeilentools für Linux geben die gesuchte Auskunft.
  • Ein Blick hinter die Kulissen: dig und DNS
    Der Domain Name Service (DNS) übersetzt zwischen benutzerfreundlichen Rechnernamen und computerfreundlichen IP-Adressen. Diesmal wollen wir uns nicht ansehen, wie man das einrichtet, sondern einen Blick hinter die Kulissen werfen. Ein kleines Programm spielt für uns Spion.
  • Häppchenweise
    Sonderzeichen in Dateinamen bereiten vielen Shell-Tools Probleme. Mit Xargs umschiffen Sie die Hürden elegant.
  • Zone Key Tool 1.0 vereinfacht DNSSEC-Verwaltung

    Die Tools, die sich um die Verwaltungswerkzeuge für sichere Namensauflösung im ISC Bind 9.3 kümmern, gelten als kompliziert zu benutzen, besonders wenn Admins bei Internet Service Providern viele Domänen zu verwalten haben. Die Kommandozeilentoolsammlung ZKT will das ändern.

Aktuelle Fragen

Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 4 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...
MS LifeCam HD-5000 an Debian
Kay Michael, 13.04.2016 22:55, 0 Antworten
Hallo, ich versuche die oben erwähnte Cam an einem Thin Client mit Debian zu betreiben. Linux...
Import von Evolution nach KMail erzeugt nur leere Ordner
Klaus-Christian Falkner, 06.04.2016 12:57, 3 Antworten
Hallo, da ich vor einiger Zeit von Ubuntu auf Kubuntu umgestiegen bin, würde ich gerne meine E...
Sophos lässt sich nicht unter Lubuntu installieren
Chrstina Turm, 30.03.2016 20:56, 3 Antworten
Hi Leute, habe mir vor paar Tagen auf ein Notebook, das ohne Linux ausgedient hätte, Linux dr...
Novell Client auf Raspbian
Chris Baum, 16.03.2016 15:13, 3 Antworten
Hallo Community, ich hätte eine Frage, und zwar geht es um folgendes: Ich möchte eine Datei...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Win7 in Virtualbox starten
Karl-Heinz, 21.05.2016 22:44
Am Sat, 21 May 2016 18:36:13 +0200 schrieb Mathias Schliefke : Hallo Mathias, > datenmäßig ver- und en...
Re: [EasyLinux-Ubuntu] Win7 in Virtualbox starten
Mathias Schliefke, 21.05.2016 18:36
Hallo Karl-Heinz, aber meine Suunto Ambit (GPS-Sport-Uhr) kann ich damit nicht datenmäßig ver- und entsorge...
Re: [EasyLinux-Ubuntu] Win7 in Virtualbox starten
Karl-Heinz, 21.05.2016 18:04
Am Sat, 21 May 2016 07:26:10 +0200 schrieb Mathias Schliefke : Hallo Mathias, nur mal als Info, Wine 1.9...
Re: [EasyLinux-Ubuntu] Ubuntu auf Rechner mit Windows 10
Ernst Kutscher, 21.05.2016 16:32
Hallo Heiko, Frank und Alexander Vielen Dank für die Informationen. Ich bin mit Computern nicht ganz unerfah...
Re: [EasyLinux-Ubuntu] Win7 in Virtualbox starten
Alexander McLean, 21.05.2016 10:46
Am Samstag, den 21.05.2016, 09:34 +0200 schrieb Mathias Schliefke: Hallo Matthias > Hallo Jens, ...