Bind9-Error: couldn't add command channel 127.0.0.1#953

[Darkholylein]

Guten Morgen,

ich habe ein Problem mit meinem Bind...
Hab mir mal aus Spaß zu hause einen in einen virtuellen Ubuntu-Server [Edit] Ubuntu 9.10 64-bit [/Edit] aufgesetzt (VMware Workstation), und Bind9.6.1-P2 und den dhcp3-server3.1.2 installiert, um dynamisches DNS zu fahren.

Konfiguration soweit hat geklappt, die manuell Eingetragenen Namen löst er auf, nur die per DHCP-vergebenen Adressen werden nicht eingetragen.
Das Problem liegt (vermute ich) an dieser Zeile des syslogs:

Mar 14 11:51:19 moubuserv named[1051]: command channel listening on 127.0.0.1#953
Mar 14 11:51:19 moubuserv named[1051]: /etc/bind/named.conf.local:5: couldn't add command channel 127.0.0.1#953: address in use

Sachen wie doppelt laufender named-Prozess hab ich schon überprüft, ist nicht der Fall...
Ich hoff der Teil hier drunter is nicht ganz Schwachsinnig...

Hier mal noch die dhcpd.conf:

server-identifier moubuserv;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "mo-test.home.";
ddns-rev-domainname "in-addr.arpa.";
allow client-updates;


include "/etc/bind/rndc.key";

zone mo-test.home. {
        primary 127.0.0.1;
        key "rndc-key";
}

ddns-domainname "mo-test.home";

default-lease-time 86400;
max-lease-time 86400;

authoritative;

log-facility local7;

zone mo-test.home. {
        primary 127.0.0.1;
        key "rndc-key";
}

subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.10 192.168.1.250;
        option domain-name-servers 192.168.1.2;
        option domain-name "mo-test.home";
        option routers 192.168.1.1;
        option broadcast-address 192.168.1.255;
        option subnet-mask 255.255.255.0;
        default-lease-time 1000;
        max-lease-time 7200;

        # DNS zones to update
        zone 1.268.192.in-addr.arpa. {
                primary 192.168.1.2;
                key "rndc-key";
        }

        zone mo-test.home. {
                primary 192.168.1.2;
                key "rndc-key";
        }

}

named.conf.options:

acl homelan {
192.168.1.0/24;
127.0.0.1/32;
# 2001:abcd:abcd:abcd::/64;
# ::1/128;
};
options {
        directory "/etc/bind";
        auth-nxdomain no;    # conform to RFC1035
#       listen-on-v6 { 2001:abcd:abcd:abcd::2; };
        listen-on { 192.168.1.2; };
        version "REFUSED";
        query-source 192.168.2.199;
#       query-source-v6 2001:aaaa:abcd:abcd::2;
        recursion yes;
        allow-query { homelan; };
        allow-recursion { homelan; };
        forwarders { 192.168.2.1; };
};
controls {
        inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

netstat -a gibt folgendes aus:
tcp 0 0 localhost:953 *:* LISTEN
tcp 0 0 localhost:mysql *:* LISTEN


Danke schon mal für die Hilfe

Gruß
Darkholylein


PS: IPv6 wird später mal noch voll aktiviert...

 

[Dresko]

Der Eintrag

zone mo-test.home. {
primary 127.0.0.1;
key "rndc-key";
}

ist doppelt vorhanden in der dhcpd.conf.
Daher versucht er wohl den rndc 2mal an den Port 953 zu binden.

 

[Darkholylein]

Hmm, hab ich grade mal geändert, der Fehler tritt aber immer noch auf...
Noch eine andere Idee?
Oder werden noch andere Ausgaben benötigt?

 

[Dresko]

Was steht denn in /etc/bind/named.conf.local in Zeile 5 ?

 

[Darkholylein]

verdammt -.-
steht das hier drinne:

4    controls {
5           inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
6    };

hab die Zeilen rausgelöscht (steht ja in der named.conf.options auch schon), jetzt bin ich die Meldung los
da war ich wohl einfach mal blind... -.- Danke schon mal für deine Hilfe.

Mein Dynamisches DNS funktioniert aber leider trotzdem noch nicht...
Sollte der dhcp-server direkt in der Zonendatei den Eintrag für die Hosts eintragen, oder sollte sich der Bind das irgendwo rausholen?

 

[Dresko]

Naja, die Zeile inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; }; wird er denk ich brauchen.^^

Schau dir mal dieses How-To an: http://www.debian-administration.org/article/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable
oder hier: http://www.debianadmin.com/howto-setup-dhcp-server-and-dynamic-dns-with-bind-in-debian.html

Und ja, Bind aktualisiert deine Zonen-Dateien. Sie müssen also für den Bind-User beschreibbar sein.

 

[Darkholylein]

Naja, die Zeile inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; }; wird er denk ich brauchen.^^

klar, ich hab die Zeile nur aus dem named.conf.local-file gelöscht, im named.conf.options steht sie noch drinne...

die 2 HowTo's kenn ich, hab mich an denen mit orientiert wie ich die Dienste zu konfigurieren hab...
Nur aktualisiert werden die Zonefiles trotzdem nicht...

syslog:

Mar 14 14:43:48 moubuserv named[1836]: journal file cache/db.mo-test.home.jnl does not exist, creating it
Mar 14 14:43:48 moubuserv named[1836]: cache/db.mo-test.home.jnl: create: permission denied

Das seltsame: der Ordner "cache" liegt in /etc/bind
Hab mal Probe weiße auf /etc/bind und /etc/bind/cache die Rechte 777 vergeben, ändert sich trotzdem nichts...
Hab ich da wieder irg was übersehen oder vergessen?

 

[Dresko]

Oh, ich habe wohl überlesen, dass die Zeile schon in der named.conf.options vorkam.

Zu deiner momentanen Fehlermeldung:
Poste mal sämtliche Configs, die du verwendest (bitte mit Spoiler-Tag).

Im Übrigen sollte man Dateien, die sich dauernd ändern, unter /var ablegen und nicht unter /etc.

 

[Darkholylein]

Ja, du hast recht, aber der Server ist eigentlich nur mal gedacht um das mal konfiguriert zu haben...
Wird dann alles nochmal neu gemacht, um dann auch die Sicherheit zu erhöhen...

Hier die Dateien:

Spoiler: named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Spoiler: named.conf.options

acl homelan {
192.168.1.0/24;
127.0.0.1/32;
2001:abcd:abcd:abcd::/64;
::1/128;
};
options {
directory "/etc/bind";
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { 2001:abcd:abcd:abcd::2; };
listen-on { 192.168.1.2; };
version "REFUSED";
query-source 192.168.2.199;
# query-source-v6 2001:aaaa:abcd:abcd::2;
recursion yes;
allow-query { homelan; };
allow-recursion { homelan; };
forwarders { 192.168.2.1; };
};
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

Spoiler: named.conf.local

# options######

include "/etc/bind/rndc.key";

## static zones #####

## dynamic zones ####
zone "mo-test.home" {
type master;
file "cache/db.mo-test.home";
notify no;
allow-update { key "rndc-key"; };

};
zone "1.168.192.in-addr.arpa" {
type master;
file "cache/db.192.168.1";
notify no;
allow-update { key "rndc-key"; };
};

Spoiler: named.conf.local

# options######

include "/etc/bind/rndc.key";

## static zones #####

## dynamic zones ####
zone "mo-test.home" {
type master;
file "cache/db.mo-test.home";
notify no;
allow-update { key "rndc-key"; };

};
zone "1.168.192.in-addr.arpa" {
type master;
file "cache/db.192.168.1";
notify no;
allow-update { key "rndc-key"; };
};

Spoiler: named.conf.default-zones

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/cache/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/cache/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/cache/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/cache/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/cache/db.255";
};

Spoiler: zone db.mo-test.home

$TTL 86400
@ IN SOA mo-test.home. root.mo-test.home (
5 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS moubuserv.mo-test.home.
moubuserv IN A 192.168.1.2
moubuserv IN AAAA 2001:abcd:abcd:abcd::2

Spoiler: reverse zone db.192.168.1

$TTL 100 ;
@ IN SOA mo-test.home. root.mo-test.home. (
5 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

@ IN NS moubuserv.mo-test.home.
2 IN PTR moubuserv.mo-test.home.

Spoiler: dhcpd.conf

server-identifier moubuserv;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "mo-test.home.";
ddns-rev-domainname "in-addr.arpa.";
allow client-updates;
update-static-leases on;

include "/etc/bind/rndc.key";

zone mo-test.home. {
primary 127.0.0.1;
key "rndc-key";
}

ddns-domainname "mo-test.home";

default-lease-time 86400;
max-lease-time 86400;

authoritative;

log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.250;
option domain-name-servers 192.168.1.2;
option domain-name "mo-test.home";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
default-lease-time 1000;
option ip-forwarding on;
max-lease-time 7200;

# DNS zones to update
zone 1.268.192.in-addr.arpa. {
primary 192.168.1.2;
key "rndc-key";
}

zone mo-test.home. {
primary 192.168.1.2;
key "rndc-key";
}

}

so, das waren glaub ich alle...die default-zonen-dateien poste ich hier mal nicht....

 

[Dresko]

Auf Anhieb kann ich da so nichts entdecken. Aber es ist auch schon länger her, dass ich so etwas aufgesetzt habe.

Ich würde mal in der named.conf.local für file einen absoluten Pfad setzen, also bspw. /etc/bind/cache/db.mo-test.home.

Ansonsten hast du in der dhcpd.conf noch ddns-domainname doppelt.

EDIT

controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

würde ich noch in die named.conf.local unter include "/etc/bind/rndc.key" schieben. Evtl. stört er sich ja auch daran.

 

[Darkholylein]

hmm, die absoluten Pfade scheinen geholfen zu haben, die Fehlermeldung bin ich los...
Jetzt hab ich folgende:
"unable to add reverse map from 10.1.168.192.in-addr.arpa to mo-testrechner.mo-test.home: timed out"

Ich hab schon gegooglet, da gabs mehrere Möglichkeiten, die Hauptsächlich auf Schreibfehler hinwiesen, das hab ich dann auch überprüft, habe aber keine gefunden. Eine weitere Möglichkeit war dem Client die FQDN einzutragen, hab ich probiert, hat nicht geklappt...

Weiß einer von euch was?

Danke

Gruß
Darkholylein

 

[Chromatin]

Wenn die Fehlermeldung vom dhcpd kommt (gehe ich mal von aus), dann musst du auch die genaue Zone in deiner config angeben.

ddns-domainname "mo-test.home.";
ddns-rev-domainname "1.168.192.in-addr.arpa.";

journal killen und neu starten.

PS. solltest rndc key mal einrichten

 

[Darkholylein]

Wenn ich die Einträge so anpasse wie du geschrieben hast (ohne journal killen, den Bind und DHCP hab ich neugestartet....) bekomm ich die Fehlermeldung:
dhcpd: unable to add reverse map from 10.1.168.192.1.168.192.in-addr.arpa. to mo-testrechner.mo-test.home: timed out

Und was genau ist mit "journal killen" gemeint? Noch bin ich Linux-Neuling...
Ist damit der Prozess "kjournald2" gemeint?

rndc key ist eingerichtet, der existiert, und is überall wo er gebraucht wird includiert...

Gruß
Darkholylein

 

[Chromatin]

Hmm ..

In deiner dhcpd.conf steht:

...
# DNS zones to update
zone 1.268.192.in-addr.arpa. { <<<<--- das soll ne 168 sein, nicht 268
primary 192.168.1.2;
key "rndc-key";
}
...

das koennte erklaeren, warum er sie nicht findet.

 

[Darkholylein]

Hey,

hab das gefixed, der Fehler besteht aber weiterhin...
Was genau ist denn nun mit "Journal killen" gemeint? Und wie macht man das? Vllt reicht es ja wenn ich das noch mach...(oder ist das mit einem neustart auch getan?)

hier mal nochmal die aktuellen configs:

Spoiler: named.conf.options

acl homelan {
192.168.1.0/24;
127.0.0.1/32;
2001:abcd:abcd:abcd::/64;
::1/128;
};
options {
directory "/etc/bind";
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { 2001:abcd:abcd:abcd::2; };
listen-on { 192.168.1.2; };
version "REFUSED";
query-source 192.168.2.199;
# query-source-v6 2001:aaaa:abcd:abcd::2;
recursion yes;
allow-query { homelan; };
allow-recursion { homelan; };
forwarders { 192.168.2.1; };
};

Spoiler: named.conf.local

# options######

include "/etc/bind/rndc.key";

controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

## static zones #####

## dynamic zones ####
zone "mo-test.home" {
type master;
file "/etc/bind/cache/db.mo-test.home";
notify no;
allow-update { key "rndc-key"; };

};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/cache/db.192.168.1";
notify no;
allow-update { key "rndc-key"; };
};

Spoiler: dhcpd.conf

server-identifier moubuserv;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "mo-test.home.";
ddns-rev-domainname "1.168.192.in-addr.arpai.";
allow client-updates;
update-static-leases on;

include "/etc/bind/rndc.key";

zone mo-test.home. {
primary 127.0.0.1;
key "rndc-key";
}

default-lease-time 86400;
max-lease-time 86400;

authoritative;

log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.250;
option domain-name-servers 192.168.1.2;
option domain-name "mo-test.home";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
default-lease-time 1000;
option ip-forwarding on;
max-lease-time 7200;

# DNS zones to update
zone 1.168.192.in-addr.arpa. {
primary 192.168.1.2;
key "rndc-key";
}

zone mo-test.home. {
primary 192.168.1.2;
key "rndc-key";
}
host moubuserv {
hardware ethernet 00:0c:29:21:9c:49;
fixed-address 192.168.1.2;
}
}

 

[Chromatin]

Sorry

Ich meine das named journal file fuer die dynamischen updates von zonen.
Siehe hier: http://ftp.isc.org/www/bind/arm95/Bv9ARM.ch04.html#journal


Ansonsten kann ich nichts fehlerhaftes an deiner Config finden :/

 

[Darkholylein]

jipiyeah, danke, das war der letzte Fehler

nun funktioniert alles... Danke schön an euch 2 fleißigen Helferlein

Dann werd ich mich demnächst mal ran machen und den nochmal neu Aufsetzen

Gruß
Darkholylein