Univention Bugzilla – Bug 23945
bind9 Fehlermeldung unexpected rcode (SERVFAIL) bei zusätzlich angelegter Zone
Last modified: 2011-12-13 15:47:05 CET
Mit der UCS 3.0-MS2 DVD ond mit -latest hat bind9 Probleme eine zusätzlich angelegte Forward-Zones zu laden. In /var/log/syslog stehen folgende Fehlermeldungen: Oct 5 15:36:42 master named[7356]: zone arw2k3r2i1.qa/IN: refresh: unexpected rcode (SERVFAIL) from master 127.0.0.1#7777 (source 0.0.0.0#0) Oct 5 15:36:42 master named[7356]: zone testzone1.qa/IN: refresh: unexpected rcode (SERVFAIL) from master 127.0.0.1#7777 (source 0.0.0.0#0) Mit den Credentials, die in /etc/bind/univention.conf.d/arw2k3r2i1.qa hinterlegt sind, kann ich per ldapsearch das Zonen-Objekt finden /und auch einen host record darunter).
Wie sieht deine Zonen-Definition im LDAP aus: univention-ldapsearch zoneName=<NAME>
Ich hatte als Nameserver im SOA Eintrag eine IP stehen und hatte diese nicht mit einem Punkt abgeschlossen.
Ja, das war der Auslöser, mit --set nameserver="$interfaces_eth0_address." funktioniert alles wie gewohnt. Ohne den Punkt bekommt man die SERVFAIL Meldung im Syslog.
(In reply to comment #3) > Ja, das war der Auslöser, mit --set nameserver="$interfaces_eth0_address." > funktioniert alles wie gewohnt. Ohne den Punkt bekommt man die SERVFAIL Meldung > im Syslog. Die Syntax-Prüfung im UDM sollte eine IP ohne einen Punkt ablehnen.
Es wurde schon ein Punkt hinzugefügt, allerdings nicht, wenn der Wert eine IP Adresse war. Das wurde jetzt behoben.
OK: Beim Anlegen einer neue DNS-Forward-Zone wird nun automatisch FAIL: Allerdings ist der Bug in der Reverse-Zone immer noch vorhanden. IMHO sollten die _ldap_modlist()-Implementierungen von modules/univention/admin/handlers/dns/{forward,reverse}_zone.py angeglichen werden; In reverse_zone.py fehlt inzwischen die ganze Sonderbehandlung, die nur in foward_zone.py hinzugefügt wurden. Patch-Vorschlag folgt OK: ChangeLog vorhanden und leicht korrigiert: \item Append a dot to {a → the} nameserver entry in a SOA forward record even if the value is an {ip → IP} address. Otherwise the invalid value will break {the → } DNS replication (\ucsBug{23945}).
Created attachment 3861 [details] udm dns/{Forward,Reverse}_zone resync
(In reply to comment #7) > Created an attachment (id=3861) [details] > udm dns/{Forward,Reverse}_zone resync Wird über Bug #19557 weiter verfolgt.
OK: Der Bug in der Forward-Zone tritt nicht mehr auf. Alles andere später.
Die Fehlermeldung habe ich heute erneut auf einem frisch installierten Master+Backup+4 Memberservern gesehen: # ls -al /mnt/.univention_install -r--r--r-- 1 root root 25 24. Nov 14:11 /mnt/.univention_install # tail -n 2 /var/log/daemon.log Nov 25 15:02:39 lynx1 named[16500]: LDAP sdb zone 'phahn.dev': ldap_result returned -1 Nov 25 15:02:39 lynx1 named[16503]: zone phahn.dev/IN: refresh: unexpected rcode (NXDOMAIN) from master 127.0.0.1#7777 (source 0.0.0.0#0) # dig @localhost -p 7777 phahn.dev. ; <<>> DiG 9.8.0-P4 <<>> @localhost -p 7777 phahn.dev. ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 17977 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;phahn.dev. IN A ;; AUTHORITY SECTION: phahn.dev. 1 IN SOA lynx1.phahn.dev. root.phahn.dev. 14 2 7 6 1 ;; Query time: 10 msec ;; SERVER: ::1#7777(::1) ;; WHEN: Fri Nov 25 15:24:08 2011 ;; MSG SIZE rcvd: 74 # dig @localhost -p 53 phahn.dev. ; <<>> DiG 9.8.0-P4 <<>> @localhost phahn.dev. ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 31626 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;phahn.dev. IN A ;; Query time: 0 msec ;; SERVER: ::1#53(::1) ;; WHEN: Fri Nov 25 15:24:23 2011 ;; MSG SIZE rcvd: 27 Nach einem "invoke-rc.d bind9 restart" war das Problem dann erstmal weg.
Das Problem scheint im SOA Eintrag zu sein: # 17.200.10.in-addr.arpa, dns, phahn.dev dn: zoneName=17.200.10.in-addr.arpa,cn=dns,dc=phahn,dc=dev nSRecord: lynx1.phahn.dev. objectClass: top objectClass: dNSZone objectClass: univentionObject univentionObjectType: dns/reverse_zone dNSTTL: 1 relativeDomainName: @ zoneName: 17.200.10.in-addr.arpa sOARecord: lynx1.phahn.dev. root.phahn.dev. 5 2 7 6 1 Die Timeouts passen nicht.
Das war ein Fehler im neuen UDM Mapping: Bug #24602.
(In reply to comment #12) > Das war ein Fehler im neuen UDM Mapping: Bug #24602. OK: # udm dns/forward_zone list expire: 7 days ttl: 3 hours serial: 26 retry: 2 hours zonettl: 4 hours refresh: 8 hours OK: Ändern funktioniert auch mit "seconds minutes hours days", krummen Zahlen und wie bisher ohne Einheit (was dann Sekunden entspricht). Plural beachten! # udm dns/forward_zone modify --dn zoneName=$domainname,cn=dns,$ldap_base --set \ retry=7200 retry=7201 retry=59\ seconds retry=3\ minutes retry=2\ hours retry=1\ days OK: Zu der für den Benutzer sichtbaren Änderung am UDM habe ich keinen ChangeLog-Eintrag gefunden. Das wird noch über einem Sammel-UMC-Bug nachgereicht. Anmerkung: Nach dem Bugfix mussten "/etc/init.d/bind9 restart" auf allen Rechnern per Hand durchgeführt werden, da anscheinend die beiden named-Prozesse sich nicht mehr selbständig gefangen haben, nachdem die wegen der zu geringen Timeout-Werte in Schieflage geraten waren. Ggf. sollte man hier allzu kleine Werte abfangen.
*** Bug 25000 has been marked as a duplicate of this bug. ***
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"