bind9 - Warnungen

To: deblistuser <debian-user-german@lists.debian.org>
Subject: bind9 - Warnungen
From: Peter Velan <pv0001@dynapic.net>
Date: Sat, 27 Oct 2007 20:35:10 +0200
Message-id: <[🔎] 472384DE.9070501@dynapic.net>

Hallo,

ich betreibe bind9 als lokalen caching DNS-Server. Funktioniert
tadellos, bis auf sporadisch auftretende Warnungen:

> Oct 27 20:18:14 neubox named[29212]: checkhints: unable to find root NS 'A.ORSN-SERVERS.NET' in hints
> Oct 27 20:18:14 neubox named[29212]: checkhints: unable to find root NS 'B.ORSN-SERVERS.NET' in hints
> ... usw.
> Oct 27 20:18:14 neubox named[29212]: checkhints: unable to find root NS 'M.ORSN-SERVERS.NET' in hints
> 
> Oct 27 20:18:14 neubox named[29212]: checkhints: extra NS 'A.ROOT-SERVERS.NET' in hints
> Oct 27 20:18:14 neubox named[29212]: checkhints: extra NS 'B.ROOT-SERVERS.NET' in hints
> ... usw.
> Oct 27 20:18:14 neubox named[29212]: checkhints: extra NS 'D.ROOT-SERVERS.NET' in hints
> Oct 27 20:18:14 neubox named[29212]: checkhints: extra NS 'M.ROOT-SERVERS.NET' in hints

Nach einem Restart des bind9 und der *ersten* Ansprache, z.B. durch ein

# ping google.com

ist dann *immer* die obige Warnung im Log. Im Betrieb gibt es dann immer
wieder mal (einige male pro Tag) obige Warnmeldungen.

Den bind9-eigenen Logmechanismus habe ich testweise voll aufgedreht ...

/etc/bind/named.conf.options:

logging {
    category lame-servers { null; }
    channel default_debug {
        file "/var/log/bind9.log";
        severity debug 99;
        severity warning;
        print-category yes;
        print-severity yes;
        print-time yes;
    };
};

... (puh, das Ding ist aber gesprächig) konnte aber im Umfeld einer
solchen Warnung nichts Ungewöhnliches entdecken.

Die /etc/bind/db.root ist original aus dem Debian bind9-Pakerl:

; <<>> DiG 9.2.3 <<>> ns . @a.root-servers.net.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18944
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;.				IN	NS

;; ANSWER SECTION:
.			518400	IN	NS	A.ROOT-SERVERS.NET.
.			518400	IN	NS	B.ROOT-SERVERS.NET.
.			518400	IN	NS	C.ROOT-SERVERS.NET.
.			518400	IN	NS	D.ROOT-SERVERS.NET.
.			518400	IN	NS	E.ROOT-SERVERS.NET.
.			518400	IN	NS	F.ROOT-SERVERS.NET.
.			518400	IN	NS	G.ROOT-SERVERS.NET.
.			518400	IN	NS	H.ROOT-SERVERS.NET.
.			518400	IN	NS	I.ROOT-SERVERS.NET.
.			518400	IN	NS	J.ROOT-SERVERS.NET.
.			518400	IN	NS	K.ROOT-SERVERS.NET.
.			518400	IN	NS	L.ROOT-SERVERS.NET.
.			518400	IN	NS	M.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.	3600000	IN	A	198.41.0.4
B.ROOT-SERVERS.NET.	3600000	IN	A	192.228.79.201
C.ROOT-SERVERS.NET.	3600000	IN	A	192.33.4.12
D.ROOT-SERVERS.NET.	3600000	IN	A	128.8.10.90
E.ROOT-SERVERS.NET.	3600000	IN	A	192.203.230.10
F.ROOT-SERVERS.NET.	3600000	IN	A	192.5.5.241
G.ROOT-SERVERS.NET.	3600000	IN	A	192.112.36.4
H.ROOT-SERVERS.NET.	3600000	IN	A	128.63.2.53
I.ROOT-SERVERS.NET.	3600000	IN	A	192.36.148.17
J.ROOT-SERVERS.NET.	3600000	IN	A	192.58.128.30
K.ROOT-SERVERS.NET.	3600000	IN	A	193.0.14.129
L.ROOT-SERVERS.NET.	3600000	IN	A	198.32.64.12
M.ROOT-SERVERS.NET.	3600000	IN	A	202.12.27.33

;; Query time: 81 msec
;; SERVER: 198.41.0.4#53(a.root-servers.net.)
;; WHEN: Sun Feb  1 11:27:14 2004
;; MSG SIZE  rcvd: 436


Ach ja, Versionen:

Debian/testing
Kernel 2.6.21-2-686
BIND 9.4.1-P1


Weiß jemand, warum diese Warnungen immer wieder ausgespuckt werden? Ist
die /etc/bind/db.root irgendwie nicht i.O.?

Danke für Tipps,
Peter

Reply to:

Follow-Ups:
- Re: bind9 - Warnungen
  - From: Florian Weimer <fw@deneb.enyo.de>

Prev by Date: Re: KMail und Signature/Verschluesselung
Next by Date: Re: Kernel für Dual-Xeon-Quadcore Server
Previous by thread: Re: Kernel für Dual-Xeon-Quadcore Server
Next by thread: Re: bind9 - Warnungen
Index(es):
- Date
- Thread