Nefunkční DNS servery

[meti897]

Zdravím,

po rebootu serveru, který se mi podařilo včetně dat zachránit se mi nechce nastartovat služba zajišťující provoz v online síti a tou je bind - named.service. Podle systemctl status named.service je chyba

Kód: [Vybrat]

× named.service - BIND Domain Name Server
     Loaded: loaded (/lib/systemd/system/named.service; enabled; preset: enable>
     Active: failed (Result: exit-code) since Tue 2023-09-26 15:10:08 CEST; 2s >
       Docs: man:named(8)
    Process: 22224 ExecStart=/usr/sbin/named -f $OPTIONS (code=exited, status=1>
   Main PID: 22224 (code=exited, status=1/FAILURE)
        CPU: 24ms

Sep 26 15:10:08 systemd[1]: named.service: Scheduled restart job, rest>
Sep 26 15:10:08 systemd[1]: Stopped named.service - BIND Domain Name S>
Sep 26 15:10:08 systemd[1]: named.service: Start request repeated too >
Sep 26 15:10:08 systemd[1]: named.service: Failed with result 'exit-co>
Sep 26 15:10:08 systemd[1]: Failed to start named.service - BIND Domai>
lines 1-13/13 (END)...skipping...
× named.service - BIND Domain Name Server
     Loaded: loaded (/lib/systemd/system/named.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Tue 2023-09-26 15:10:08 CEST; 2s ago
       Docs: man:named(8)
    Process: 22224 ExecStart=/usr/sbin/named -f $OPTIONS (code=exited, status=1/FAILURE)
   Main PID: 22224 (code=exited, status=1/FAILURE)
        CPU: 24ms
Sep 26 15:10:08 systemd[1]: named.service: Scheduled restart job, restart counter is at 5.
Sep 26 15:10:08 systemd[1]: Stopped named.service - BIND Domain Name Server.
Sep 26 15:10:08 systemd[1]: named.service: Start request repeated too quickly.
Sep 26 15:10:08 systemd[1]: named.service: Failed with result 'exit-code'.
Sep 26 15:10:08 systemd[1]: Failed to start named.service - BIND Domain Name Server.

Ale vůbec nevím, kde hledat. Mám sice na serveru nastavení nameservery - ispconfigu, ale všechno běželo i bez toho, doménu mám klasicky u wedosu a jen směruji DNS záznamy na server plus mám v ispconfigu doménu založenou v DNS systému.

Teď proto, že server není v síti nefunguje nic co se týká sítě, update dat z debian stránky, něco stáhnout z url adresy, dig nic nevrací apod.

Kontroloval jsem vše v etc, networking, hosts soubory, vše co jde. Nemůžu na nic přijít, protože od rebootu kdy vše fungovalo se v tomhle směru nic nedělo, až teď najednou nechtějí služby najet.
Lokálně se zdá, že by to i fungovalo, resp. využívám na serveru ssl. Když dám nějakou doménu bez https, zobrazí se klasická stránka apache2 debian default. Problém je pak třeba když chci přistupovat k webu s https, do konfigu pres domena.cz:8080 atd.

Měl jsem podezření na nefunkční porty, ale to se nepotvrdilo. Kromě toho nechce nastartovat nějaká řada PHP v apache, clamav...ale to bude nejspíše symlinkama co jsem zjistil. Teď řeším hlavně výše uvedené.
Syslog mi taky nic moc nepomáhá, jen

Kód: [Vybrat]

2023-09-26T15:15:05.477091+02:00 ntpd[908]: DNS: dns_probe: 1.debian.pool.ntp.org, cast_flags:8, flags:101
2023-09-26T15:15:05.477466+02:00 ntpd[908]: DNS: dns_check: processing 1.debian.pool.ntp.org, 8, 101
2023-09-26T15:15:05.477532+02:00 ntpd[908]: DNS: dns_check: DNS error: -3, Temporary failure in name resolution
2023-09-26T15:15:05.477586+02:00 ntpd[908]: DNS: dns_take_status: 1.debian.pool.ntp.org=>temp, 3
2023-09-26T15:15:06.477090+02:00 ntpd[908]: DNS: dns_probe: 2.debian.pool.ntp.org, cast_flags:8, flags:101
2023-09-26T15:15:06.477483+02:00 ntpd[908]: DNS: dns_check: processing 2.debian.pool.ntp.org, 8, 101
2023-09-26T15:15:06.477553+02:00 ntpd[908]: DNS: dns_check: DNS error: -3, Temporary failure in name resolution
2023-09-26T15:15:06.477604+02:00 ntpd[908]: DNS: dns_take_status: 2.debian.pool.ntp.org=>temp, 3
2023-09-26T15:15:07.477138+02:00 ntpd[908]: DNS: dns_probe: 3.debian.pool.ntp.org, cast_flags:8, flags:101
2023-09-26T15:15:07.477537+02:00 ntpd[908]: DNS: dns_check: processing 3.debian.pool.ntp.org, 8, 101
2023-09-26T15:15:07.477608+02:00 ntpd[908]: DNS: dns_check: DNS error: -3, Temporary failure in name resolution
2023-09-26T15:15:07.477659+02:00 ntpd[908]: DNS: dns_take_status: 3.debian.pool.ntp.org=>temp, 3

Přes dig @localhost domena.cz vrátí jen no servers could be reached.

Dál moc nevím co bych měl tak prověřit, ale z toho co jsem našel mi nic moc nepomohlo. Nějaké nápady?

Děkuji moc.

[Reklama]

[McFly]

mrknu bych do /var/log/messages

[robac]

Resit to nemam naladu, takze jen kratke shrnuti:
  * pisete to jako pohadku, nevim, jestli ma tu bramboracku nekdo naladu desifrovat,
  * nevim, proc alespon ty vystupy z terminalu nezkopirujete cele (seriznuti na sirku), ale lepsi nez ty fotky monitoru v uhlu asi 45° na abclinuxu,
  * pouzivate system, kteremu absolutne nerozumite, neznate ani zaklady,
  * neuvadite dulezite relevanti informace - jako treba, ze jste si server rozbil vlastnim neodbornym zasahem pres ispconfig (pouze vagni zminka o zachranenem serveru), takze problem je na 99% v rozbite konfiguraci,
  * kde je problem se startem bindu najdete v logu,
  * https://www.abclinuxu.cz/poradna/linux/show/492646 .

[robac]

Jako minimalni relevantni informace pro to, aby se tim nekdo zabyval (muj nazor), bych povazoval:
  * verzi Debianu,
  * vypis konfigurace site, vypis konfigurace bind, vypis resolv.conf,
  * vypis syslogu (z doby, kdy se bind startuje!, takze ne tak jako doposud),
  * vysledek ping na default gateway,
  * netstat/ss vyfiltrovany treba na TCP/UDP 53.

[lime]

Tak, ako to tu bolo napisane. Srielate, ako pistolnik od pasa .

Co hovori nieco take?

named-checkconf /etc/bind/named.conf

Vypol by som aj  apparmor sluzbu, ako celok alebo len vybral binda

root#ln -s /etc/apparmor.d/usr.sbin.named /etc/apparmor.d/disable/

root#apparmor_parser -R /etc/apparmor.d/disable/usr.sbin.named

root#apparmor_status

A skuste odpovedat potom aj na otazky, co sa uz pytali .

[Reklama]