BIND 持续崩溃 - 需要调查

BIND 持续崩溃 - 需要调查

Named/BIND 每隔几天就会崩溃一次,通常我有一些工具可以处理此类崩溃并重新启动服务,但最近它们无法真正重新启动它。奇怪的是,当我尝试手动重新启动时,我收到此错误:

命名启动失败,命名已死但子系统已锁定

运行此命令时:

ps 辅助 | grep 命名

有一些输出表明该服务仍在“运行”,删除 /var/lock/subsys/named 或 pid 文件无济于事。唯一有帮助的是 kill -9(我讨厌运行该命令)

查看我的 /var/log/messages 并没有给我太多关于那里发生了什么的线索。我想要了解那里发生了什么,这让我很烦,因为我的域名服务器宕机是至关重要的。

如果您遇到过类似的问题,可以分享一下吗?或者我该如何进一步调查此类问题?

我正在运行 centos 5.3 - 64 位 - 内核:2.6.18-128.2.1.el5.028stab064.4 / BIND 9.3.4-P1

谢谢,

答案1

您正在运行的 BIND 版本似乎容易受到最近在CVE-2009-0696。漏洞随处可见,您的频繁崩溃可能与此有关。我建议您尽快升级,然后看看问题是否仍然存在。

答案2

Centos 是我首选的发行版,但对于 bind 等重要组件,我甚至不会考虑使用存储库,因为它们可能已经过时了。我建议您也这样做并从源代码进行编译。从长远来看,这样更易​​于维护和可预测。顺便问一下,rndc 状态显示什么?

答案3

如果你想确认你的 BIND 实例不是容易受到最近的 DoS 漏洞的影响,请尝试运行此漏洞代码针对您的服务器。请确保您已登录到计算机,以便在 BIND 崩溃时可以重新启动它 :-)

答案4

我知道这并不完全符合问题,但从安全角度来看,您应该确定您是否需要 bind 的功能,或者您是否可以使用其中一种替代方案。Djbdns 明显更安全,powerdns 和 maradns 也紧随其后。Bind 是一个古老、庞大且复杂的程序,尽管它在其功能上表现出色,但也相当复杂。复杂性是安全性的敌人,根据您的需求和托管域的大小,您可能最好使用其他可用选项之一。

相关内容