error con bind9 no se inicia

system_urrutia · Noviembre 28, 2014, 10:29:28 AM

Saludos he instalado raptor siguiendo todos los pasos del tutorial pero desde el primer momento que monte raptor y sus componentes al iniciar bind9 siempre me mostraba error pero no le habia prestado atencion pero profundisando mas en el tema veo que el es el que se encarga de resolver los nombres de dominio haciendo cache de los dns el error que me genera al tratar de iniciarlo es.

Código [Seleccionar]

/etc/init.d/bind9 restart
[....] Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
. ok 
[FAIL] Starting domain name service...: bind9 failed!

Citaren el archivo /etc/bind/named.conf.local hay esto
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

include "/etc/bind/zones.rfc1918";
logging {
category lame-servers {null; };
category edns-disabled { null; };
};

en el archivo /etc/bind/named.conf.options hay esto:
estas son las que venian por defecto
options {
# directory "/var/cache/bind";
# forwarders {
# 200.44.32.12;
# 200.44.32.13;
#};
#auth-nxdomain no;
## conform to RFC1035
#listen-on-v6 { any; };
#};
estas las coloque yo siguiendo algunos ejemplos del foro
options {
directory "/var/cache/bind";
forward only;
forwarders {200.44.32.12; 200.44.32.13; };
auth-nxdomain no;
max-cache-size 50M;
listen-on-v6 { any; };
listen-on { redlocal; };
listen-on port 53 { redlocal; 192.168.8.1; 10.10.2.1; };
allow-query { redlocal; };
allow-recursion { redlocal; };
allow-query-cache { redlocal; };
allow-update { none; };
allow-transfer { none; };
version none;
};
acl redlocal {
127.0.0.1;
192.168.8.0/24;
10.10.2.0/24;

en el nano /etc/bind/named.conf hay esto

acl redlocal{
127.0.0.0/8;
10.10.2.0/24;
192.168.8.0/24;
};
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

system_urrutia · Noviembre 28, 2014, 10:31:29 AM

perdon por dividirlo en dos partes pero no pude en uno solo
al tirar este comando cat /var/log/syslog | grep bind sale esto:
Nov 28 09:06:02 proxy named[19095]: /etc/bind/named.conf.options:27: attempt to redefine acl 'redlocal' previous definition: /etc/bind/named.conf:8
Nov 28 09:08:01 proxy named[19268]: starting BIND 9.8.4-rpz2+rl005.12-P1 -u bind
Nov 28 09:08:01 proxy named[19268]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
Nov 28 09:08:01 proxy named[19268]: loading configuration from '/etc/bind/named.conf'
Nov 28 09:08:01 proxy named[19268]: /etc/bind/named.conf.options:27: attempt to redefine acl 'redlocal' previous definition: /etc/bind/named.conf:8
Nov 28 09:10:01 proxy named[19577]: starting BIND 9.8.4-rpz2+rl005.12-P1 -u bind
Nov 28 09:10:01 proxy named[19577]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -

system_urrutia · Noviembre 28, 2014, 10:31:42 AM

Nov 28 09:56:01 proxy named[24997]: loading configuration from '/etc/bind/named.conf'
Nov 28 09:56:01 proxy named[24997]: /etc/bind/named.conf.options:27: attempt to redefine acl 'redlocal' previous definition: /etc/bind/named.conf:8
Nov 28 09:58:01 proxy named[25144]: starting BIND 9.8.4-rpz2+rl005.12-P1 -u bind
Nov 28 09:58:01 proxy named[25144]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
Nov 28 09:58:01 proxy named[25144]: loading configuration from '/etc/bind/named.conf'
Nov 28 09:58:01 proxy named[25144]: /etc/bind/named.conf.options:27: attempt to redefine acl 'redlocal' previous definition: /etc/bind/named.conf:8
Nov 28 10:00:01 proxy named[25387]: starting BIND 9.8.4-rpz2+rl005.12-P1 -u bind
Nov 28 10:00:01 proxy named[25387]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -

firecold · Noviembre 28, 2014, 12:45:36 PM

Amigo segun el log que usted esta mostrando, primeramente le doy las gracias por el log, ya que con dicho archivo se puede dar una respuesta mas rapida, el problema es este:

Código [Seleccionar]

Nov 28 10:40:01 proxy named[3994]: loading configuration from '/etc/bind/named.conf'
Nov 28 10:40:01 proxy named[3994]: /etc/bind/named.conf.options:27: attempt to redefine acl 'redlocal' previous definition: /etc/bind/named.conf:8

Segun dice el log, cuando lee los archivos de configuracion encuentra en la linea 27 de este: /etc/bind/named.conf.options un error, ya que estas declarando redlocal en los dos de distinta manera, en /etc/bind/named.conf:8, puedes mostrar tres archivos para decirte donde esta el problema:

serian estos: named.conf.options, /etc/bind/named.conf, /etc/bind/named.conf.local, Saludos

system_urrutia · Noviembre 28, 2014, 09:51:35 PM

Cita de: firecold en Noviembre 28, 2014, 12:45:36 PM
Amigo segun el log que usted esta mostrando, primeramente le doy las gracias por el log, ya que con dicho archivo se puede dar una respuesta mas rapida, el problema es este:

Código [Seleccionar] Expandir
Nov 28 10:40:01 proxy named[3994]: loading configuration from '/etc/bind/named.conf' Nov 28 10:40:01 proxy named[3994]: /etc/bind/named.conf.options:27: attempt to redefine acl 'redlocal' previous definition: /etc/bind/named.conf:8

Segun dice el log, cuando lee los archivos de configuracion encuentra en la linea 27 de este: /etc/bind/named.conf.options un error, ya que estas declarando redlocal en los dos de distinta manera, en /etc/bind/named.conf:8, puedes mostrar tres archivos para decirte donde esta el problema:

serian estos: named.conf.options, /etc/bind/named.conf, /etc/bind/named.conf.local, Saludos

En el archivo /etc/bind/named.conf.options hay esto:
estas son las reglas que venian por defecto
options {
# directory "/var/cache/bind";
# forwarders {
# 200.44.32.12;
# 200.44.32.13;
#};
#auth-nxdomain no;
## conform to RFC1035
#listen-on-v6 { any; };
#};
estas reglas las coloque yo siguiendo algunos ejemplos del foro
options {
directory "/var/cache/bind";
forward only;
forwarders {200.44.32.12; 200.44.32.13; };
auth-nxdomain no;
max-cache-size 50M;
listen-on-v6 { any; };
listen-on { redlocal; };
listen-on port 53 { redlocal; 192.168.8.1; 10.10.2.1; };
allow-query { redlocal; };
allow-recursion { redlocal; };
allow-query-cache { redlocal; };
allow-update { none; };
allow-transfer { none; };
version none;
};
acl redlocal {
127.0.0.1;
192.168.8.0/24;
10.10.2.0/24;
};

En el nano /etc/bind/named.conf hay esto

acl redlocal{
127.0.0.0/8;
10.10.2.0/24;
192.168.8.0/24;
};
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

en el archivo /etc/bind/named.conf.local hay esto
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

include "/etc/bind/zones.rfc1918";
logging {
category lame-servers {null; };
category edns-disabled { null; };
};

firecold · Noviembre 28, 2014, 09:58:42 PM

Cita de: system_urrutia en Noviembre 28, 2014, 09:51:35 PM
En el archivo /etc/bind/named.conf.options hay esto:
estas son las reglas que venian por defecto
options {
# directory "/var/cache/bind";
# forwarders {
# 200.44.32.12;
# 200.44.32.13;
#};
#auth-nxdomain no;
## conform to RFC1035
#listen-on-v6 { any; };
#};
estas reglas las coloque yo siguiendo algunos ejemplos del foro
options {
directory "/var/cache/bind";
forward only;
forwarders {200.44.32.12; 200.44.32.13; };
auth-nxdomain no;
max-cache-size 50M;
listen-on-v6 { any; };
listen-on { redlocal; };
listen-on port 53 { redlocal; 192.168.8.1; 10.10.2.1; };
allow-query { redlocal; };
allow-recursion { redlocal; };
allow-query-cache { redlocal; };
allow-update { none; };
allow-transfer { none; };
version none;
};
acl redlocal {
127.0.0.1;
192.168.8.0/24;
10.10.2.0/24;
};

En el nano /etc/bind/named.conf hay esto

acl redlocal{
127.0.0.0/8;
10.10.2.0/24;
192.168.8.0/24;
};
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

en el archivo /etc/bind/named.conf.local hay esto
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

include "/etc/bind/zones.rfc1918";
logging {
category lame-servers {null; };
category edns-disabled { null; };
};

Amigo su problema principal es que tiene repetida esta acl:

Código [Seleccionar]

acl redlocal{
127.0.0.0/8;
10.10.2.0/24;
192.168.8.0/24;
};

ya que dicha regla esta definida en un archivo y la vuelve a re-leer y esto causa un problema, yo le sugiero que la borre de uno de los dos archivos de configuracion, no en los dos, solo en uno de los archivos, Saludos

system_urrutia · Noviembre 28, 2014, 10:33:27 PM

Gracias amigo firecold por su gran ayuda he podido solucionar el problema pero ahora noto que en el panel de raptor el dns cache no se mueve de 1 uno que podria ser?

system_urrutia · Noviembre 28, 2014, 10:39:02 PM

al lanzar este comando dig google.com me muestar esto pero no se mueve el dns-cache en el webpanel

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32917
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.         IN   A

;; ANSWER SECTION:
google.com.      80   IN   A   74.125.229.130
google.com.      80   IN   A   74.125.229.142
google.com.      80   IN   A   74.125.229.132
google.com.      80   IN   A   74.125.229.136
google.com.      80   IN   A   74.125.229.128
google.com.      80   IN   A   74.125.229.135
google.com.      80   IN   A   74.125.229.131
google.com.      80   IN   A   74.125.229.134
google.com.      80   IN   A   74.125.229.129
google.com.      80   IN   A   74.125.229.137
google.com.      80   IN   A   74.125.229.133

;; Query time: 57 msec
;; SERVER: 200.44.32.12#53(200.44.32.12)
;; WHEN: Fri Nov 28 23:05:57 2014
;; MSG SIZE rcvd: 204

firecold · Noviembre 29, 2014, 12:27:32 AM

Cita de: system_urrutia en Noviembre 28, 2014, 10:33:27 PM
Gracias amigo firecold por su gran ayuda he podido solucionar el problema pero ahora noto que en el panel de raptor el dns cache no se mueve de 1 uno que podria ser?

De nada amigo, se hace lo que se puede, Saludos

firecold · Noviembre 29, 2014, 12:28:15 AM

Cita de: system_urrutia en Noviembre 28, 2014, 10:39:02 PM
al lanzar este comando dig google.com me muestar esto pero no se mueve el dns-cache en el webpanel

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32917
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.         IN   A

;; ANSWER SECTION:
google.com.      80   IN   A   74.125.229.130
google.com.      80   IN   A   74.125.229.142
google.com.      80   IN   A   74.125.229.132
google.com.      80   IN   A   74.125.229.136
google.com.      80   IN   A   74.125.229.128
google.com.      80   IN   A   74.125.229.135
google.com.      80   IN   A   74.125.229.131
google.com.      80   IN   A   74.125.229.134
google.com.      80   IN   A   74.125.229.129
google.com.      80   IN   A   74.125.229.137
google.com.      80   IN   A   74.125.229.133

;; Query time: 57 msec
;; SERVER: 200.44.32.12#53(200.44.32.12)
;; WHEN: Fri Nov 28 23:05:57 2014
;; MSG SIZE rcvd: 204

Amigo usted usa MK o tiene Dns de MK apuntado en Raptor, Saludos

system_urrutia · Noviembre 29, 2014, 08:18:34 AM

saludos Firecold y gracias por tu grandiosa colaboracion si uso mikrotik y pues en el tengo los dns que se configuran normal para dar salida al internet pero ninguna regla que los envie el raptor

firecold · Noviembre 29, 2014, 09:32:55 AM

Cita de: system_urrutia en Noviembre 29, 2014, 08:18:34 AM
saludos Firecold y gracias por tu grandiosa colaboracion si uso mikrotik y pues en el tengo los dns que se configuran normal para dar salida al internet pero ninguna regla que los envie el raptor

Pues le tendria que estar funcionando normal, pero en parte es mejor, ya que los dns de MK son mas rapidos por cuestiones fisicas, ya que me imagino que usted lo tiene en paralelo, si es asi, es mejor que pidan a MK las consultas dns, ya que si lo hacen por Raptor la consulta demoraria un poco, ya que pasaria por MK y luego Raptor y de regreso, en cambio si la realiza MK y ano pasa por Raptor y contesta mas rapido, Saludos

system_urrutia · Noviembre 29, 2014, 09:56:16 AM

ok entiendo gracias, sabes que implemente el script que colocaste en una de tus tantas repuestas el de supervisar los servicios del raptor como squid,raptor y dns para ver si no estan detenidos, porque he notado que el raptor se detiene en ocasiones y deja los clientes sin Internet, la cuestión es que cuando lo estaba configurando en la red de practicas funciono a la perfección nunca se detuvo pero al pasarlo a la red grande de 60 clientes note que en ocasiones se detenida y tenia que reiniciar el servidor o manualmente los servicios y continuaba trabajando normal
cabe acotar que esta es la arquitetura en software y harware de mi maquina
Sistema Operativo: Debian GNU/Linux 7.7 (wheezy)
Procesador: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2 cores)
Memoria Ram: 4Gb DDR2 pero solo detecta 2.9 Gb (dos de 2GB)
Raptor: v. 1.0.5b
Squid: v. 3.1.20
HDD: 500GB Sata II
Cantidad de Clientes: 75 simultaneos 30 a 35
Tiempo en que dura en ponerse en off el raptor y el squid: hora/hora y media despues de iniciado o reiniciado el servidor
Temperatura habitual la mas alta que he visto y en la cual se la pasa casi todo el tiempo es: +40.0 C+60.0+59.0

para solucionar esto la solución mas viable fue la de implementar el script que te comente

firecold · Noviembre 29, 2014, 10:02:33 AM

Cita de: system_urrutia en Noviembre 29, 2014, 09:56:16 AM
ok entiendo gracias, sabes que implemente el script que colocaste en una de tus tantas repuestas el de supervisar los servicios del raptor como squid,raptor y dns para ver si no estan detenidos, porque he notado que el raptor se detiene en ocasiones y deja los clientes sin Internet, la cuestión es que cuando lo estaba configurando en la red de practicas funciono a la perfección nunca se detuvo pero al pasarlo a la red grande de 60 clientes note que en ocasiones se detenida y tenia que reiniciar el servidor o manualmente los servicios y continuaba trabajando normal
cabe acotar que esta es la arquitetura en software y harware de mi maquina
Sistema Operativo: Debian GNU/Linux 7.7 (wheezy)
Procesador: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2 cores)
Memoria Ram: 4Gb DDR2 pero solo detecta 2.9 Gb (dos de 2GB)
Raptor: v. 1.0.5b
Squid: v. 3.1.20
HDD: 500GB Sata II
Cantidad de Clientes: 75 simultaneos 30 a 35
Tiempo en que dura en ponerse en off el raptor y el squid: hora/hora y media despues de iniciado o reiniciado el servidor
Temperatura habitual la mas alta que he visto y en la cual se la pasa casi todo el tiempo es: +40.0 C+60.0+59.0

para solucionar esto la solución mas viable fue la de implementar el script que te comente

Puedes recordarme cual es, es que ya no me recuerdo, ahora bien, haz revisado tus logs de raptor y del sistema, para ver si sale algun error al respecto, ya que seria interesante ver cual es problema, ya que yo he probado con 250 y simultaneos mas o menos 175 y nunca me dio problemas, pero como te digo seria de estudiar tu caso, revisar logs de funcionamiento, para saber cual es tu problema, Saludos

system_urrutia · Noviembre 29, 2014, 10:22:56 AM

ilustrame que log necesitas de raptor y squid para ver los errores y te los publico

este es al script que me ha salvado la vida de estar reiniciando manualmente los servicios

Código (bash) [Seleccionar]

#!/bin/bash
date=`date +%d/%m/%Y" "%H:%M:%S`
if [[ `ps -A | grep squid3` != "" ]];then
echo -e "\nya está ON"
else
echo -e "\n"
service squid3 start
echo "
#<-----| Squid3 esta caido y fue iniciado el $date |----->#" >> /home/reinicio_servicios.log
fi
 
 
if [[ `ps -A | grep named` != "" ]];then
echo -e "\nya está ON"
else
echo -e "\n"
service bind9 start
echo "
#<-----| Bind9 esta caido y fue iniciado el $date |----->#" >> /home/reinicio_servicios.log
fi
 
 
if [[ `ps -A | grep raptor` != "" ]];then
echo -e "\nya está ON"
else
echo -e "\n"
/etc/init.d/raptor start
echo "
#<-----| Raptor esta caido y fue iniciado el $date |----->#" >> /home/reinicio_servicios.log
fi

firecold · Noviembre 29, 2014, 11:05:17 AM

Cita de: system_urrutia en Noviembre 29, 2014, 10:22:56 AM
ilustrame que log necesitas de raptor y squid para ver los errores y te los publico

este es al script que me ha salvado la vida de estar reiniciando manualmente los servicios

Código (bash) [Seleccionar] Expandir
#!/bin/bash date=`date +%d/%m/%Y" "%H:%M:%S` if [[ `ps -A | grep squid3` != "" ]];then echo -e "\nya está ON" else echo -e "\n" service squid3 start echo " #<-----| Squid3 esta caido y fue iniciado el $date |----->#" >> /home/reinicio_servicios.log fi if [[ `ps -A | grep named` != "" ]];then echo -e "\nya está ON" else echo -e "\n" service bind9 start echo " #<-----| Bind9 esta caido y fue iniciado el $date |----->#" >> /home/reinicio_servicios.log fi if [[ `ps -A | grep raptor` != "" ]];then echo -e "\nya está ON" else echo -e "\n" /etc/init.d/raptor start echo " #<-----| Raptor esta caido y fue iniciado el $date |----->#" >> /home/reinicio_servicios.log fi

Ahhh ya me recorde, no me recordaba de ese script, con respecto a tu problema si comencemos con Raptor y Squid y despues de revidar estos os, te dire si es necesario otro, pero antes te dire que hagas esto:

Código (bash) [Seleccionar]

wget -O /usr/lib/libmysqlclient.so.16 http://www.joemg.host56.com/lib/64bits/libmysqlclient.so.16.0.0

Y despues reinicias servicios, y proba un rato a ver si te sigue dando problemas, Saludos

firecold · Noviembre 29, 2014, 11:06:25 AM

Si en todo caso te diera problemas prueba enviandome lo que tire este log:

Código (bash) [Seleccionar]

tail -f /var/log/syslog | grep raptor

Saludos

system_urrutia · Diciembre 01, 2014, 11:54:25 PM

saludos tire el comando y aparece un error en una libreria de mysql

podrias hacer el favor y ayudarme con estos plugins yo los hice con el generador pero parece que no estan funcionando bien

www.sofitasa.com
www.cerdas.com
www.redtube.com
www.avast.com

firecold · Diciembre 02, 2014, 01:01:04 AM

Cita de: system_urrutia en Diciembre 01, 2014, 11:54:25 PM
saludos tire el comando y aparece un error en una libreria de mysql

podrias hacer el favor y ayudarme con estos plugins yo los hice con el generador pero parece que no estan funcionando bien

www.sofitasa.com
www.cerdas.com
www.redtube.com
www.avast.com

Cual de los comando amigo, de sus plugin le prometo para mañana los 3 primeros, ya que el de avast necesita mas tiempo, para testear, Saludos

system_urrutia · Diciembre 02, 2014, 05:57:08 PM

Saludos Amigo firecold porfa no olvides si te queda un chance de los plugins que te solicite, se que andas muy ocupado

www.sofitasa.com
www.cerdas.com
www.redtube.com
www.avast.com