[erledigt] Named mit Zone im LDAP-Backend

Thom1214 · 27. Februar 2014

Hallo,

ich möchte den Nameserver so einrichten, das die Zonen aus dem DIT gelesen werden. Dazu habe ich die SRC.RPM installiert und die Änderungen an den Quellen lt. Dokumentation (bind-9.9.3-P2/contrib/sdb/ldap/INSTALL.ldap) durchgeführt.

Die Software läst sich konfigurieren, compilieren und installieren. Aber beim Versuch den Nameserver zu starten stirbt named mit einem Segfault in der libldap-2.4.so.2.8.5.

Code

2014-02-27T12:58:34.733628+01:00 hosting systemd[1]: Starting LSB: Domain Name System (DNS) server, named...
2014-02-27T12:58:34.991591+01:00 hosting named[25710]: starting BIND 9.8.7 -t /var/lib/named -u named
2014-02-27T12:58:34.992073+01:00 hosting named[25710]: built with '--prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--localstatedir=/var' '--libdir=/usr/lib64' '--includedir=/usr/include/bind' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--disable-static' '--with-openssl' '--enable-threads' '--with-libtool' '--with-libxml2' 'CFLAGS=-fmessage-length=0 -grecord-gcc-switches -fstack-protector -O2 -Wall -D_FORTIFY_SOURCE=2 -funwind-tables -fasynchronous-unwind-tables -g -DNO_VERSION_DATE -fno-strict-aliasing' 'LDFLAGS=-L/usr/lib64'
2014-02-27T12:58:34.992484+01:00 hosting named[25710]: ----------------------------------------------------
2014-02-27T12:58:34.995884+01:00 hosting named[25710]: BIND 9 is maintained by Internet Systems Consortium,
2014-02-27T12:58:34.996379+01:00 hosting named[25710]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
2014-02-27T12:58:34.996959+01:00 hosting named[25710]: corporation.  Support and training for BIND 9 are
2014-02-27T12:58:34.999922+01:00 hosting named[25710]: available at https://www.isc.org/support
2014-02-27T12:58:35.000430+01:00 hosting named[25710]: ----------------------------------------------------
2014-02-27T12:58:35.001007+01:00 hosting named[25710]: adjusted limit on open files from 4096 to 1048576
2014-02-27T12:58:35.001454+01:00 hosting named[25710]: found 1 CPU, using 1 worker thread
2014-02-27T12:58:35.002029+01:00 hosting named[25710]: using up to 4096 sockets
2014-02-27T12:58:35.004346+01:00 hosting named[25710]: loading configuration from '/etc/named.conf'
2014-02-27T12:58:35.005820+01:00 hosting named[25710]: using default UDP/IPv4 port range: [1024, 65535]
2014-02-27T12:58:35.006552+01:00 hosting named[25710]: using default UDP/IPv6 port range: [1024, 65535]
2014-02-27T12:58:35.007958+01:00 hosting named[25710]: listening on IPv6 interfaces, port 53
2014-02-27T12:58:35.009863+01:00 hosting named[25710]: listening on IPv4 interface lo, 127.0.0.1#53
2014-02-27T12:58:35.010845+01:00 hosting named[25710]: listening on IPv4 interface enp0s3, 10.0.2.15#53
2014-02-27T12:58:35.011986+01:00 hosting named[25710]: generating session key for dynamic DNS
2014-02-27T12:58:35.012817+01:00 hosting named[25710]: sizing zone task pool based on 6 zones
2014-02-27T12:58:35.016173+01:00 hosting named[25710]: set up managed keys zone for view _default, file '/var/lib/named/dyn//managed-keys.bind'
2014-02-27T12:58:35.016840+01:00 hosting named[25710]: automatic empty zone: 10.IN-ADDR.ARPA
[...]
2014-02-27T12:58:35.082929+01:00 hosting named[25710]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
2014-02-27T12:58:35.083391+01:00 hosting named[25710]: command channel listening on 127.0.0.1#953
2014-02-27T12:58:35.083951+01:00 hosting named[25710]: command channel listening on ::1#953
2014-02-27T12:58:35.085562+01:00 hosting named[25710]: the working directory is not writable
2014-02-27T12:58:35.088401+01:00 hosting named[25710]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 42
2014-02-27T12:58:35.092664+01:00 hosting kernel: [18916.371478] named[25711]: segfault at 78050c20 ip 00007f098220cbc0 sp 00007f098050e780 error 4 in libldap-2.4.so.2.8.5[7f09821e3000+49000]
2014-02-27T12:58:35.097736+01:00 hosting named[25660]: Starting name server BIND ..failed
2014-02-27T12:58:35.097976+01:00 hosting systemd[1]: named.service: control process exited, code=exited status=1

Alles anzeigen

Auf einer älteren openSuSE (12.1) läuft das hingegen tadellos.

Hat jemand eine Idee?

Vielen Dank

Thom

root-tut-nicht-gut · 27. Februar 2014

Code

amed[25710]: the working directory is not writable

Befasse dich einmal mit den nicht unbeträchtlichen Änderungen von 13.1 zu den Vorgängerversionen.

Flytronik · 1. März 2014

Zitat von Thom1214

kernel: [18916.371478] named[25711]: segfault at 78050c20 ip 00007f098220cbc0 sp 00007f098050e780 error 4 in libldap-2.4.so.2.8.5[7f09821e3000+49000]

Der Fehler kommt vom Kernel und nicht von Bind. Hier liegt ein Fehler in der Lib vor. Für uns sehr schwer zu prüfen, da wie du ja selbst geschrieben hast, diese selbst geändert und erstellt hast.

Ich konnte in den Bug tracker und News nicht finden was einen Hinweis geben könnte. Ich empfehle dir den Bug tracker von Openldap im Auge zu haben oder selbst hier zu schreiben wenn nichts kommt. Auch die Mailingliste ist hier sehr hilfreich.

Sorry, das ich dir so nicht weiter helfen kann. Wäre aber schön, wenn es denn geht, eine Anleitung zu bekommen.

Thom1214 · 4. März 2014

Ich hab in der Zwischenzeit auch weiter recherchiert. Es gibt neuere Versionen des SDB-Ldap (http://bind9-ldap.bayour.com/bind-sdb-ldap-1.1.0.tar.gz). Diese wird aber nicht mit den Quellen für Bind9 mitgeliefert.

Wenn ich die neuere Version in den named einbinde bekomme ich beim Startversuch eine andere Fehlermedung:

Code

kernel: [13298.542096] named[8567]: segfault at 280512e0 ip
    000000000046ec52 sp 00007f762f695f10 error 4 in named[400000+89000]

Hier crashed also das Named-Binary und nicht die libldap. Ich hab daraufhin den Maintainer des Moduls angeschrieben und um Hilfe gebeten (gefunden über http://bind9-ldap.bayour.com/). Aber seine Antwort war eher ernüchternd. Kurz: Er benutzt Bind nicht mehr und deshalb gab es auch seit zwei Jahren keine Aktualisierungen mehr .

Für mich sieht das so aus, als würde ich versuchen einen toten Esel zu reiten. Dabei ist das Ldap-Backend für named recht charmant. Schliesslich lassen sich die Zonen remote verwalten und Änderungen an den Zonen sind direkt nach den Eintragen aktiv und nicht erst nach einem reload des named. Das Yast-Modul zum verwalten der Zonen benutzt zwar auch ldap zum speichern der Zoneninformationen, aber für den named werden diese Daten in klassische Zonendateien geschrieben.

Schade drum. Ich werde das Thema hier dann (erstmal) beenden.

[erledigt] Named mit Zone im LDAP-Backend

Systemklang vor dem Booting: wie beim imac 7.1 abstellen?

Leap 15.5 bootet nicht mehr / "You are in emergency mode"

Drucken über Netzwerk nicht möglich

Audio funktioniert nach dem letzten Upgrade schon wieder nicht mehr

Software-Aktualisierungen funktioniert nicht mehr - openSUSE-repos (NVIDIA) Konfilkte

Pilz

Guinnmanss55

VMB

herbie59

marksmithh

Teilen

Tags