每隔几天命名/ BIND崩溃,通常我有几个工具来处理这种崩溃,并重新启动服务,但最近他们不能真正重新启动它。 奇怪的是,当我尝试手动重新启动时,我得到这个错误:
命名失败,开始命名死亡,但子宫locking
运行这个命令时:
ps aux | grep命名
有一些输出表明服务仍在运行,删除/ var / lock / subsys / named或者pid文件不起作用。 唯一有帮助的是kill -9(我讨厌运行那个命令)
看看我的/ var / log / messages并不能给我提供关于发生在那里的事情的线索。 我想知道发生了什么事情,它让我感到困惑,因为让我的域名服务器停机是至关重要的。
如果你有类似的问题,你可以分享吗? 或者我可以如何进一步调查这些问题?
我正在运行centos 5.3 – 64bit – 内核:2.6.18-128.2.1.el5.028stab064.4 / BIND 9.3.4-P1
谢谢,
您正在运行的BIND版本似乎容易受到CVE-2009-0696中最近公布的远程拒绝服务的影响 。 在野外可以利用漏洞,而且你的频繁崩溃可能与此有关。 我build议你尽快升级,然后看看问题是否存在。
Centos是我的首选发行版,但是对于重要的组件,比如绑定,我甚至不会考虑使用存储库,因为它们可能会过时。 我build议你这样做,从源头上编译。 长期来看,这种方式更具可维护性和可预测性。 顺便说一下,rndc状态显示什么?
如果您想确认您的BIND实例不存在最近的DoS漏洞,请尝试在您的服务器上运行此漏洞利用代码 。 确保你已经login到机器,所以你可以重新启动BIND,如果它崩溃:-)
我知道这并不完全符合这个问题,但是在安全提示中,您应该确定您是否需要绑定的function,或者是否可以使用其中一种替代方法。 Djbdns显然更加安全,powerdns和maradns也不甘落后。 绑定是一个古老的,庞大而复杂的程序,从来没有那么擅长它,但也是相当迷宫式的。 复杂性是安全的敌人,取决于你的需求和你的pipe理域的大小,你可能会更好的与其他可用的选项之一。