Bind9 - missing from hints [SOLVED]

[Ralph]

Debain 11
KH 23.1

Zur Info ich habe mich seit Debian 10 nicht mehr viel mit Bind beschäftigt, ich verwende externe NS (PowerDNS).

Auf einem Debian 11 System werden nach einem bind restart "missing from hints" meldungen angezeigt:

Code: Select all

# systemctl restart bind9
# systemctl status bind9
named[3391970]: checkhints: b.root-servers.net/A (170.247.170.2) missing from hints
named[3391970]: checkhints: b.root-servers.net/A (199.9.14.201) extra record in hints
named[3391970]: checkhints: b.root-servers.net/AAAA (2801:1b8:10::b) missing from hints
named[3391970]: checkhints: b.root-servers.net/AAAA (2001:500:200::b) extra record in hints

nach einem rndc reload zeigt der Status diese hints nicht mehr an:

Code: Select all

rndc reload

allerdings wieder nach einem systemctl restart bind9

Ich kenne das nur bis Debian 10 wo noch eine /etc/bind/db.root vorhanden war und habe mal folgendes versucht

Code: Select all

wget https://www.internic.net/domain/named.root -O /etc/bind/db.root
chown root:bind /etc/bind/db.root
systemctl daemon-reload
systemctl restart bind9
rndc reload

Bringt allerdings auch keine Änderung nach einem bind9/named restart

Ist es ein Bug oder kann das ignoriert werden?

[Ralph]

KH Version war oben fehlerhaft angegeben > 23.21

scheint ein Bug zu sein ...
https://kb.isc.org/docs/aa-01537

aber kann wohl ignoriert werden
These warnings are harmless
https://kb.isc.org/docs/aa-01309

[tab-kh]

Naja,so wie ich das verstehe, ist es eben normales Verhalten von bind9, dass er beim Start oder bei einer rekursiven Abfrage die Adressen der Root-Nameserver überprüft, sofern sie nicht bereits im Cache sind, und dann so eine Meldung wie bei dir ausspuckt, wenn sie nicht mit seinen einkompilierten(?) Adressen übereinstimmen, sich also in der Zwischenzeit mindestens eine Adresse geändert hat. Die gefundenen, aktuellen Adressen speichert er dann in seinem Cache. Damit ist es dann normalerweise gut bis zum nächsten Start von bind9. Solange das nicht andauernd passiert, ist es also normales Verhalten von bind9.

[Ralph]

Naja,so wie ich das verstehe, ist es eben normales Verhalten von bind9

ja, sieht so aus ...
Ist mir gestern aufgefallen bei einem bind restart und dachte es könnte etwas mit der service name Änderung ab Debian11 (bind9 zu named) zu tun haben, aber auch auf Buster werden nun die missing from hints nach einem restart im Status gezeigt.