DNS offline

[yodabosten]

Hallo,

Seit einigen Tagen ist der DNS Service mit dem Port 53 offline. Der Port ist in der Firewall freigegeben. Ich kann keine Emails mehr erhalten, die Domains laufen alle noch normal.

Wie soll ich hier vorgehen?

[Florian]

Hallo,

den Dienst mal neustarten und danach im Syslog und via systemctl schauen was er hat:

systemctl status bind9.service

[yodabosten]

Schon beim Neustarten von bind9 erhalte ich:
Failed to restart bind9.service: Unit bind9.service is masked.

bei systemctl status bind9.service kommt:
bind9.service
Loaded: masked (Reason: Unit bind9.service is > Active: inactive (dead)

systemctl unmask funktioniert nicht.

[yodabosten]

Kann ich bind9 einfach entfernen und neu installieren, oder bringt das Keyhelp durcheinander?

[OlliTheDarkness]

Kann ich bind9 einfach entfernen und neu installieren, oder bringt das Keyhelp durcheinander?

Ist nicht zu empfehlen.

Davon ab löst du damit nicht das eigendliche Problem.

Dir wurde aufgezeigt was zu tun ist.

Was sagen den die Logdaten ?!

Ich denke mal du hast einen DNS Eintrag versaut, welcher Bind nun am sauberen Start hindert.

Schau im Keyhelp unter DNS-Zone Editor jede Domain hinter der "Geändert" steht nach, ob die Einträge korrekt sind.

Zu 99% liegt dort dein Problem.

Ausser du hast selbst Hand an die bind Configs angelegt.

[yodabosten]

Ich habe an den DNS Einträgen nichts geändert (steht auch nirgendwo geändert hinter) und auch nichts an den Bind configs.

Bei "service bind9 status" kommt jetzt

● named.service - LSB: Start and stop BIND 9 Domain Name Server
Loaded: loaded (/etc/init.d/named; generated)
Active: active (exited) since Wed 2021-08-11 12:53:00 CEST; 39s ago
Docs: man:systemd-sysv-generator(8)
Process: 756 ExecStart=/etc/init.d/named start (code=exited, status=0/SUCCESS)

Aug 11 12:53:00 vps1.xxx.xx systemd[1]: Starting LSB: Start and stop BIND 9 Domain Name Server...
Aug 11 12:53:00 vps1.xxx.xx systemd[1]: Started LSB: Start and stop BIND 9 Domain Name Server.

Gestern war der service noch masked.

Hab den syslog unter /var/log/syslog untersucht und das einzige was dort zu BIND 9 oder named auftaucht ist:

Aug 11 12:57:40 vps1 systemd[1]: Stopping LSB: Start and stop BIND 9 Domain Name Server...
Aug 11 12:57:40 vps1 systemd[1]: named.service: Succeeded.
Aug 11 12:57:40 vps1 systemd[1]: Stopped LSB: Start and stop BIND 9 Domain Name Server.
Aug 11 12:57:40 vps1 systemd[1]: Starting LSB: Start and stop BIND 9 Domain Name Server...
Aug 11 12:57:40 vps1 systemd[1]: Started LSB: Start and stop BIND 9 Domain Name Server.

Wenn ich aber über die keyhelp-toolbox die Nutzerkonfigurationen neulade, dann spuckt er mir Fehler aus.

[11-Aug-2021 13:07:09] INFO --> Bind: checkSyntax()
[11-Aug-2021 13:07:09] INFO --> Bind: check zones
sh: 1: named-checkzone: not found
[11-Aug-2021 13:07:09] ERROR --> Bind: Syntax error in zone of domain xxx.xxx.xxx.xx (/etc/bind/keyhelp_domains/xxx.xxx.xxx.xx)

sh: 1: named-checkzone: not found
[11-Aug-2021 13:07:09] ERROR --> Bind: Syntax error in zone of domain xxx.xxx.xxx.xx (/etc/bind/keyhelp_domains/xxx.xxx.xxx.xx)

sh: 1: named-checkzone: not found
[11-Aug-2021 13:07:09] ERROR --> Bind: Syntax error in zone of domain xxx.xx (/etc/bind/keyhelp_domains/xxx.xx)

sh: 1: named-checkzone: not found
[11-Aug-2021 13:07:09] ERROR --> Bind: Syntax error in zone of domain xxx-xxx.xx (/etc/bind/keyhelp_domains/xxx-xxx.xx)

[11-Aug-2021 13:07:09] INFO --> Bind: check general configs
sh: 1: named-checkconf: not found
[11-Aug-2021 13:07:09] ERROR --> Bind: syntax error - cannot reload bind9

An den DNS Einstellungen wurde jedoch nichts geändert, was hat es mit "sh: 1: named-checkconf: not found" aufsich?

[Alexander]

Das "named-checkconf" ist ein Teils des Bind-Pakets zur Syntax-Überprüfung von bind Konfigurationen.

Sollte sich normalerweise hier befinden: /usr/sbin/named-checkconf


Mach mal ein reinstall des bind9 Pakets. Ggf. sind dir da Teile abhanden gekommen.

Sichere dir aber vorher die Dateien, für den Fall das sie überschrieben werden:

Code: Select all

/etc/bind/keyhelp_domain.con
/etc/bind/named.conf
/etc/bind/named.conf.local

Anschließend lasse nochmal die Configs über die Toolbox neu schreiben.

[yodabosten]

Vielen Dank!
Die DNS lebt wieder und läuft. Die bind9-utils waren definitiv nicht mehr vorhanden. Jetzt besteht das Problem aber noch, dass man keine Emails empfangen kann. Senden ist kein Problem. Alle Emails werden vom Server abgelehnt.

Im mail.log steht:

Aug 11 15:28:53 vps1 postfix/submission/smtpd[3564]: connect from localhost[127.0.0.1]
Aug 11 15:28:53 vps1 postfix/submission/smtpd[3564]: lost connection after CONNECT from localhost[127.0.0.1]
Aug 11 15:28:53 vps1 postfix/submission/smtpd[3564]: disconnect from localhost[127.0.0.1] commands=0/0

sowie

Aug 11 15:29:28 vps1 postfix/smtpd[3740]: connect from sonic314-19.consmr.mail.ir2.yahoo.com[77.238.177.145]
Aug 11 15:29:28 vps1 spawn[3744]: fatal: spawn_comand: execvp /usr/bin/policyd-spf: No such file or directory
Aug 11 15:29:29 vps1 postfix/spawn[3743]: warning: command /usr/bin/policyd-spf exit status 1
Aug 11 15:29:30 vps1 spawn[3745]: fatal: spawn_comand: execvp /usr/bin/policyd-spf: No such file or directory
Aug 11 15:29:30 vps1 dovecot: imap-login: Login: user=<admin@xxx.me>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=3747, TLS, session=<HYqzm0jJbO1/AAAB>
Aug 11 15:29:30 vps1 dovecot: imap(admin@xxx.me)<3747><HYqzm0jJbO1/AAAB>: Logged out in=394 out=2738
Aug 11 15:29:31 vps1 dovecot: imap-login: Login: user=<admin@xxx.me>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=3749, TLS, session=<+0C6m0jJbu1/AAAB>
Aug 11 15:29:31 vps1 dovecot: imap(admin@xxx.me)<3749><+0C6m0jJbu1/AAAB>: Logged out in=394 out=2738
Aug 11 15:29:31 vps1 postfix/spawn[3743]: warning: command /usr/bin/policyd-spf exit status 1
Aug 11 15:29:31 vps1 postfix/smtpd[3740]: warning: problem talking to server private/policy: Connection reset by peer
Aug 11 15:29:31 vps1 postfix/smtpd[3740]: NOQUEUE: reject: RCPT from sonic314-19.consmr.mail.ir2.yahoo.com[77.238.177.145]: 451 4.3.5 <admin@xxx.me>: Recipient address rejected: Server configuration problem; from=<xxx@yahoo.com> to=<admin@xxx.me> proto=ESMTP helo=<sonic314-19.consmr.mail.ir2.yahoo.com>
Aug 11 15:29:31 vps1 postfix/smtpd[3740]: disconnect from sonic314-19.consmr.mail.ir2.yahoo.com[77.238.177.145] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6

Besonders das hier macht mir sorgen:

Aug 11 15:29:28 vps1 spawn[3744]: fatal: spawn_comand: execvp /usr/bin/policyd-spf: No such file or directory
Aug 11 15:29:29 vps1 postfix/spawn[3743]: warning: command /usr/bin/policyd-spf exit status 1
Aug 11 15:29:31 vps1 postfix/spawn[3743]: warning: command /usr/bin/policyd-spf exit status 1
Aug 11 15:29:31 vps1 postfix/smtpd[3740]: warning: problem talking to server private/policy: Connection reset by peer

[yodabosten]

Ok, scheint wieder zu funktionieren.
Ich habe durch apt install postfix-policyd-spf-python das Paket wieder installiert und es sollte wieder alles funktionieren.
Kann mich erinnern vor kurzem mit Python rumgespielt zu haben.

Danke fúr die Hilfe!
Wenn es noch Anmerkungen oder Tipps gibt sowas zu vermeiden, gerne!

[OlliTheDarkness]

Kann mich erinnern vor kurzem mit Python rumgespielt zu haben.

Und als mit spielen fertig warst, hast es entfernt und dabei nicht drauf geachtet von welchem Anwendungen es benötigt wird , welche du im selben zuge mit entfernt hast.

Ist nen vermeidbarer Fehler aber shit happens , kann passieren.

Wenn es noch Anmerkungen oder Tipps gibt sowas zu vermeiden, gerne!

2x Lesen wenn man etwas entfernt oder irgendwo rumspielt