Named/BIND 每隔几天就会崩溃一次,通常我很少有工具可以处理这种崩溃并重新启动服务,但最近他们无法真正重新启动它。奇怪的是,当我尝试手动重新启动时,出现此错误:
named 无法启动 named dead 但 subsys 被锁定
运行此命令时:
ps辅助| grep 命名
有一些输出表明该服务仍在“运行”并且删除 /var/lock/subsys/named 或 pid 文件将无济于事。唯一有帮助的是 kill -9 (我讨厌运行该命令)
查看我的 /var/log/messages 并没有给我太多关于那里发生的事情的线索。我想了解那里发生的事情,这让我很烦恼,因为关闭我的域名服务器至关重要。
如果你有类似的问题,你能分享一下吗?或者我如何进一步调查此类问题?
我正在运行 centos 5.3 - 64bit - 内核:2.6.18-128.2.1.el5.028stab064.4 / BIND 9.3.4-P1
谢谢,
您正在运行的 BIND 版本似乎容易受到最近在CVE-2009-0696中公布的远程拒绝服务的影响。漏洞利用在野外可用,您的频繁崩溃可能与此有关。我建议您尽快升级,然后查看问题是否仍然存在。
Centos 是我首选的发行版,但对于重要的组件,例如 bind,我什至不会考虑使用存储库,因为它们可能已经过时了。我建议你也这样做并从源代码编译。从长远来看,这种方式更易于维护和预测。顺便说一句,rndc 状态显示什么?
如果您想确认您的 BIND 实例不会受到最近的 DoS 漏洞的攻击,请尝试针对您的服务器运行此利用代码。确保您已登录机器,以便在 BIND 崩溃时重新启动 :-)
我知道这并不完全符合问题,但在安全说明中,您应该确定您是否需要 bind 的功能,或者您是否可以使用其中一种替代方法。Djbdns 明显更安全,而 powerdns 和 maradns 也不甘落后。Bind 是一个古老的、庞大的、复杂的程序,它不仅擅长于它所做的事情,而且也非常迷宫。复杂性是安全的敌人,根据您的需求和托管域的大小,使用其他可用选项之一可能会更好。