bind9 Hängt

    Moin, ich hab nen kleines Problem.
    Mein DNS Server muckt i-wie, und zwar hängt dieser sich nach einer Zeit Vermeintlich auf.


    Der Service läuft, es erfolgen aber keinerlei DNS Änderungen mehr: DynDNS IP Wechsel, DNS Änderungen direkt an den Domains, o.ä

    Code
    bind9.service - BIND Domain Name Server   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
   Active: [COLOR=#00ff00]active (running)[/COLOR] since Sat 2021-09-25 10:18:57 CEST; 2 days ago
     Docs: man:named(8)
 Main PID: 1706 (named)
   Memory: 35.3M
   CGroup: /system.slice/bind9.service
           └─1706 /usr/sbin/named -u bind


    Die Direkte Änderung durch Entfernen von einer IP oder DNSSEC läuft nur darauf hinaus dass Liveconfig dauerhaft als Status dann Anzeigt "Status:Konfiguration ok, warte auf Service-Neustart"


    LetsEncrypt Zertifikate werden auch nicht Aktualisiert, Status 3er Domains: pending


    Eine wirkliche Abhilfe bring nur nen Kompletter System Neustart des Servers, aber das hab ich alle Paar Tage... was UUUULTRA Nervig ist.


    Systeminfos: Intel Core i5-3450, 32GB DDR3 1600er Ram und 2x 1TB SSD´s (An der Leistung mangelt es nicht)


    Freue mich auf gemeinsame Fehlersuche! :D

    Zitat von hchristo


    Die Direkte Änderung durch Entfernen von einer IP oder DNSSEC läuft nur darauf hinaus dass Liveconfig dauerhaft als Status dann Anzeigt "Status:Konfiguration ok, warte auf Service-Neustart"


    LetsEncrypt Zertifikate werden auch nicht Aktualisiert, Status 3er Domains: pending


    Eine wirkliche Abhilfe bring nur nen Kompletter System Neustart des Servers




    Das liegt eher an LiveConfig als an BIND - bitte die Logs von LiveConfig selbst durchgehen, vermutlich stirbt einer der Child-Prozesse.


    Logs sammeln und per Ticket raus senden ;)

    Hi,


    wir hatten das Problem das Kunden mit DynDNS Updates den Bind zum sterben gebracht haben.
    Kunden haben bei den Updates ein Delete für den DynDNS gesendet und dann gleich wieder einen Create.
    Ein Rate Limit Feature für solche API Anfragen gibt es in der nächsten Version


    Ob das auch dein Problem ist kannste du prüfen mit:
    tail -f /var/log/syslog | grep named
    Wenn die Updates von Domains sekündlich durch laufen könnte es auch daran liegen.


    Gruss
    Martin

    Bitte prüfen Sie zuerst einmal, was da an DynDNS-Updates hereinkommt.
    (geht z.B. via /var/log/liveconfig/access.log - da nach "update" suchen)


    Es gibt hirntote DynDNS-Clients, die sekündlich einen Lösch- und danach einen Update-Auftrag schicken. Wäre es "nur" eine sekündliche Aktualisierung dann wäre das kein Problem (LiveConfig ignoriert idempotente Aufträge). Aber ein "Löschen" und "Neuanlegen" ist eben was anderes. Wenn der BIND nun etwas länger braucht als der Client die Updates reinschickt, kann's knallen.


    Wir haben bereits ein Rate-Limit für DynDNS-Updates vorbereitet (die technischen Voraussetzungen sind in v2.13 enthalten), der Rest sollte nächste Woche folgen.


    Viele Grüße


    -Klaus Keppler

    Guten morgen Herr Keppler, Es scheint alles abzurauchen:
    - DynDNS Updates funktionieren nicht mehr
    - Lets Encrypt Updates gehen nicht mehr
    - FTP Passwort änderungen gehen nicht mehr
    - Apache/nginx Änderungen gehen nicht mehr



    Alle Child prozesse rauchen vollkommen ab. Im Log sehe ich auch dass Liveconfig Meldet "Sending crash report to https://update.liveconfig.com/"


    Wenn ich Liveconfig Stoppe meldet Liveconfig dass er nicht beendet werden konnte und sich selber abgeschossen hat.
    Es läuft erst alles wieder wenn ich den Kompletten Server reboote.

    Zitat von hchristo

    Guten morgen Herr Keppler, Es scheint alles abzurauchen:
    - DynDNS Updates funktionieren nicht mehr
    - Lets Encrypt Updates gehen nicht mehr
    - FTP Passwort änderungen gehen nicht mehr
    - Apache/nginx Änderungen gehen nicht mehr


    dann hängt wohl LiveConfig.


    Zitat

    Alle Child prozesse rauchen vollkommen ab. Im Log sehe ich auch dass Liveconfig Meldet "Sending crash report to https://update.liveconfig.com/"


    ggf. die kompletten Logs mit dem Backtrace als Ticket versenden.



    Zitat

    Wenn ich Liveconfig Stoppe meldet Liveconfig dass er nicht beendet werden konnte und sich selber abgeschossen hat.
    Es läuft erst alles wieder wenn ich den Kompletten Server reboote.


    Ein kompletter Reboot ist in 99% der Fälle nicht nötig.


    Neustart von LiveConfig ggf in mehreren Schritten:


    - "systemctl stop liveconfig"
    - "systemctl status liveconfig": prüfen, ob noch ein Prozess "hängt". Diesen ggf. manuell via "kill -9" beenden.
    - "systemctl start liveconfig"
    - nun nochmals via "status" prüfen, ob LiveConfig sauber läuft.


    In der Vergangenheit gab es Crashs, wodurch der Prozess die Memory-Segmente nicht aufräumen konnte.


    Daher hier also manuell eingreifen und die Segmente löschen.


    Anleitung: https://www.liveconfig.com/dow…onfig-Handbuch-2.10.0.pdf - Seite 162 ("ipcs").

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden