Ergebnis 1 bis 8 von 8

Thema: bind9 Hängt

  1. #1
    Erfahrener Benutzer
    Registriert seit
    27.12.2013
    Ort
    Emsdetten
    Beiträge
    151

    bind9 Hängt

    Moin, ich hab nen kleines Problem.
    Mein DNS Server muckt i-wie, und zwar hängt dieser sich nach einer Zeit Vermeintlich auf.

    Der Service läuft, es erfolgen aber keinerlei DNS Änderungen mehr: DynDNS IP Wechsel, DNS Änderungen direkt an den Domains, o.ä
    Code:
    bind9.service - BIND Domain Name Server   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
       Active: active (running) since Sat 2021-09-25 10:18:57 CEST; 2 days ago
         Docs: man:named(8)
     Main PID: 1706 (named)
       Memory: 35.3M
       CGroup: /system.slice/bind9.service
               └─1706 /usr/sbin/named -u bind
    Die Direkte Änderung durch Entfernen von einer IP oder DNSSEC läuft nur darauf hinaus dass Liveconfig dauerhaft als Status dann Anzeigt "Status:Konfiguration ok, warte auf Service-Neustart"

    LetsEncrypt Zertifikate werden auch nicht Aktualisiert, Status 3er Domains: pending

    Eine wirkliche Abhilfe bring nur nen Kompletter System Neustart des Servers, aber das hab ich alle Paar Tage... was UUUULTRA Nervig ist.

    Systeminfos: Intel Core i5-3450, 32GB DDR3 1600er Ram und 2x 1TB SSD´s (An der Leistung mangelt es nicht)

    Freue mich auf gemeinsame Fehlersuche!
    --
    https://www.quick-space.de/img/logo.png

    Betreiber:
    Christoph Herthel
    Am Perrediek 53
    48282 Emsdetten


    E-Mail: ticket@quick-space.de
    Homepage: https://www.quick-space.de

  2. #2
    Erfahrener Benutzer
    Registriert seit
    07.04.2011
    Beiträge
    802
    Zitat Zitat von hchristo Beitrag anzeigen
    Die Direkte Änderung durch Entfernen von einer IP oder DNSSEC läuft nur darauf hinaus dass Liveconfig dauerhaft als Status dann Anzeigt "Status:Konfiguration ok, warte auf Service-Neustart"

    LetsEncrypt Zertifikate werden auch nicht Aktualisiert, Status 3er Domains: pending

    Eine wirkliche Abhilfe bring nur nen Kompletter System Neustart des Servers


    Das liegt eher an LiveConfig als an BIND - bitte die Logs von LiveConfig selbst durchgehen, vermutlich stirbt einer der Child-Prozesse.

    Logs sammeln und per Ticket raus senden

  3. #3
    Neuer Benutzer
    Registriert seit
    05.03.2011
    Beiträge
    10
    Hi,

    wir hatten das Problem das Kunden mit DynDNS Updates den Bind zum sterben gebracht haben.
    Kunden haben bei den Updates ein Delete für den DynDNS gesendet und dann gleich wieder einen Create.
    Ein Rate Limit Feature für solche API Anfragen gibt es in der nächsten Version

    Ob das auch dein Problem ist kannste du prüfen mit:
    tail -f /var/log/syslog | grep named
    Wenn die Updates von Domains sekündlich durch laufen könnte es auch daran liegen.

    Gruss
    Martin

  4. #4
    Erfahrener Benutzer
    Registriert seit
    27.12.2013
    Ort
    Emsdetten
    Beiträge
    151
    Hab btw. das gleiche auch für FTP (Proftpd) soeben feststellen können.
    Die Child Prozesse hängen sich vollständig auf.
    Ist vielleicht wichtig zu wissen Herr Keppler
    --
    https://www.quick-space.de/img/logo.png

    Betreiber:
    Christoph Herthel
    Am Perrediek 53
    48282 Emsdetten


    E-Mail: ticket@quick-space.de
    Homepage: https://www.quick-space.de

  5. #5
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.587
    Bitte prüfen Sie zuerst einmal, was da an DynDNS-Updates hereinkommt.
    (geht z.B. via /var/log/liveconfig/access.log - da nach "update" suchen)

    Es gibt hirntote DynDNS-Clients, die sekündlich einen Lösch- und danach einen Update-Auftrag schicken. Wäre es "nur" eine sekündliche Aktualisierung dann wäre das kein Problem (LiveConfig ignoriert idempotente Aufträge). Aber ein "Löschen" und "Neuanlegen" ist eben was anderes. Wenn der BIND nun etwas länger braucht als der Client die Updates reinschickt, kann's knallen.

    Wir haben bereits ein Rate-Limit für DynDNS-Updates vorbereitet (die technischen Voraussetzungen sind in v2.13 enthalten), der Rest sollte nächste Woche folgen.

    Viele Grüße

    -Klaus Keppler

  6. #6
    Erfahrener Benutzer
    Registriert seit
    27.12.2013
    Ort
    Emsdetten
    Beiträge
    151
    Guten morgen Herr Keppler, Es scheint alles abzurauchen:
    - DynDNS Updates funktionieren nicht mehr
    - Lets Encrypt Updates gehen nicht mehr
    - FTP Passwort änderungen gehen nicht mehr
    - Apache/nginx Änderungen gehen nicht mehr


    Alle Child prozesse rauchen vollkommen ab. Im Log sehe ich auch dass Liveconfig Meldet "Sending crash report to https://update.liveconfig.com/"

    Wenn ich Liveconfig Stoppe meldet Liveconfig dass er nicht beendet werden konnte und sich selber abgeschossen hat.
    Es läuft erst alles wieder wenn ich den Kompletten Server reboote.
    --
    https://www.quick-space.de/img/logo.png

    Betreiber:
    Christoph Herthel
    Am Perrediek 53
    48282 Emsdetten


    E-Mail: ticket@quick-space.de
    Homepage: https://www.quick-space.de

  7. #7
    Erfahrener Benutzer
    Registriert seit
    07.04.2011
    Beiträge
    802
    Zitat Zitat von hchristo Beitrag anzeigen
    Guten morgen Herr Keppler, Es scheint alles abzurauchen:
    - DynDNS Updates funktionieren nicht mehr
    - Lets Encrypt Updates gehen nicht mehr
    - FTP Passwort änderungen gehen nicht mehr
    - Apache/nginx Änderungen gehen nicht mehr
    dann hängt wohl LiveConfig.

    Alle Child prozesse rauchen vollkommen ab. Im Log sehe ich auch dass Liveconfig Meldet "Sending crash report to https://update.liveconfig.com/"
    ggf. die kompletten Logs mit dem Backtrace als Ticket versenden.


    Wenn ich Liveconfig Stoppe meldet Liveconfig dass er nicht beendet werden konnte und sich selber abgeschossen hat.
    Es läuft erst alles wieder wenn ich den Kompletten Server reboote.
    Ein kompletter Reboot ist in 99% der Fälle nicht nötig.

    Neustart von LiveConfig ggf in mehreren Schritten:

    - "systemctl stop liveconfig"
    - "systemctl status liveconfig": prüfen, ob noch ein Prozess "hängt". Diesen ggf. manuell via "kill -9" beenden.
    - "systemctl start liveconfig"
    - nun nochmals via "status" prüfen, ob LiveConfig sauber läuft.

    In der Vergangenheit gab es Crashs, wodurch der Prozess die Memory-Segmente nicht aufräumen konnte.

    Daher hier also manuell eingreifen und die Segmente löschen.

    Anleitung: https://www.liveconfig.com/downloads...uch-2.10.0.pdf - Seite 162 ("ipcs").

  8. #8
    Erfahrener Benutzer
    Registriert seit
    27.12.2013
    Ort
    Emsdetten
    Beiträge
    151
    Hab jetzt nen Support ticket mit allen Protokollen von Liveconfig eröffnet.
    --
    https://www.quick-space.de/img/logo.png

    Betreiber:
    Christoph Herthel
    Am Perrediek 53
    48282 Emsdetten


    E-Mail: ticket@quick-space.de
    Homepage: https://www.quick-space.de

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •