teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップCentOSに関する質問
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Q&A

0回答

1426閲覧

bind9が停止してしまう

osamuya
osamuya

総合スコア241

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

0グッド

3クリップ

投稿2020/02/28 04:50

0

3

お世話になります。
現在CentOS7にbind9をインストールして自前のDNSサーバーを立てています。GCP上のVMインスタンスに作成しているのですが、時々きまぐれに4:10分きっかりに停止してしまいます。
前後の状況を整理すると

  • dnsサーバー自体は普段は正常に動いている。
  • 半月に一度ぐらい気まぐれにAM4:10に停止する。(きまぐれではないのかもしれません。)
  • named.confやzoneファイルに問題はなし。(チェックコマンドでは正常)
  • 運用開始して2ヶ月程度しかたっていない。
  • Google cloud Platform CentOS7で稼働。
  • yumでインストールしたもの。

となります。

停止のステータスを見ると、

# systemctl status named-chroot
● named-chroot.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named-chroot.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since 金 2020-02-28 04:10:13 JST; 5h 54min ago
  Process: 27962 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=1/FAILURE)
 Main PID: 20812 (code=killed, signal=KILL)

 2月 28 04:10:13 foo-dns1 sh[29962]: -p, --pid              print pids without signaling them
 2月 28 04:10:13 foo-dns1 sh[29962]: -l, --list [=<signal>] list signal names, or convert one to a name
 2月 28 04:10:13 foo-dns1 sh[29962]: -L, --table            list signal names and numbers
 2月 28 04:10:13 foo-dns1 sh[29962]: -h, --help     display this help and exit
 2月 28 04:10:13 foo-dns1 sh[29962]: -V, --version  output version information and exit
 2月 28 04:10:13 foo-dns1 sh[29962]: For more details see kill(1).
 2月 28 04:10:13 foo-dns1 systemd[1]: named-chroot.service: control process exited, code=exited status=1
 2月 28 04:10:13 foo-dns1 systemd[1]: Stopped Berkeley Internet Name Domain (DNS).
 2月 28 04:10:13 foo-dns1 systemd[1]: Unit named-chroot.service entered failed state.
 2月 28 04:10:13 foo-dns1 systemd[1]: named-chroot.service failed.

となっており、/usr/sbin/rndc stopで意図的に停止しているように見えました。
デバックのやり方もままならないので、どういう風に解決してよいのかという感じなのです。停止は半月に一回ぐらいの割合でほんとうに恣意的に行われているようです。
バージジョンはBIND 9.11.4でchrootで運用中です。named.confやzoneファイルに問題はありませんでした。また手動で起動コマンドを実行すると問題なく起動します。
意図的に再起動コマンドをなどをcronで書いておけば問題なさそうですが、それだと運用上気持ちが悪いかなと思っております。
これが何によって実行され(停止され)ているのか、また、これは何の目的によってなされていることなのか、これを修正する方法(永続的にサービスを起動させる方法)が知りたいと思っております。
よろしくお願いします。

/var/namaed/data/named.runログでは停止した同日の4:35分の更新で以下が記録されていました。

reloading configuration succeeded
reloading zones succeeded
all zones loaded
running
managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted

停止に関連するログがいくつか散見されていて、

managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
client @0x7f9a66eb49c0 192.168.100.12#41194 (example.work): transfer of 'example.work/IN': AXFR started (serial 2019122008)
client @0x7f9a66eb49c0 192.168.100.12#41194 (example.work): transfer of 'example.work/IN': AXFR ended
client @0x7f9a640f79d0 192.168.100.12#48590 (example.com): transfer of 'example.com/IN': AXFR started (serial 2019122004)
client @0x7f9a640f79d0 192.168.100.12#48590 (example.com): transfer of 'example.com/IN': AXFR ended
client @0x7f9a66ea6390 192.168.100.12#52621 (100.168.192.in-addr.arpa): transfer of '100.168.192.in-addr.arpa/IN': AXFR started (serial 2019122003)
client @0x7f9a66ea6390 192.168.100.12#52621 (100.168.192.in-addr.arpa): transfer of '100.168.192.in-addr.arpa/IN': AXFR ended
client @0x7f9a66eb49c0 192.168.100.12#49041 (100.168.192.in-addr.arpa): transfer of '100.168.192.in-addr.arpa/IN': AXFR started (serial 2019122003)
client @0x7f9a66eb49c0 192.168.100.12#49041 (100.168.192.in-addr.arpa): transfer of '100.168.192.in-addr.arpa/IN': AXFR ended
client @0x7f9a66ec2ff0 192.168.100.12#42082 (example.work): transfer of 'example.work/IN': AXFR started (serial 2019122008)
client @0x7f9a66ec2ff0 192.168.100.12#42082 (example.work): transfer of 'example.work/IN': AXFR ended
client @0x7f9a640e93a0 192.168.100.12#44015 (example.com): transfer of 'example.com/IN': AXFR started (serial 2019122004)
client @0x7f9a640e93a0 192.168.100.12#44015 (example.com): transfer of 'example.com/IN': AXFR ended
received control channel command 'stop'
shutting down: flushing changes
stopping command channel on 127.0.0.1#953
stopping command channel on ::1#953
no longer listening on ::#53
no longer listening on 127.0.0.1#53
no longer listening on 192.168.100.11#53
exiting
managed-keys-zone: journal file is out of date: removing journal file
managed-keys-zone: loaded serial 58
zone 0.in-addr.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 100.168.192.in-addr.arpa/IN: loaded serial 2019122003
zone example.work/IN: loaded serial 2019122008
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone example.com/IN: loaded serial 2019122004
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
all zones loaded
running

このようなログがでていました。shutting down: flushing changesのところから意図的に停止させているように見えました。

バージョンは以下です。

# named -v
BIND 9.11.4-P2-RedHat-9.11.4-9.P2.el7 (Extended Support Version) <id:7107deb>

OSは、

# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tatamyiwathy
tatamyiwathy

2020/02/28 08:43

VMが再起動した可能性はないですか?
CHERRY
CHERRY

2020/02/28 13:54

uptime コマンドを実行したら下記のような表示になると思いますが、起動後何日ぐらいでしょうか? 下記の場合は、 2日11:52分 前に起動されています。 BIND 9 が再起動した日時と関連はありそうでしょうか? 22:44:14 up 2 days, 11:52, 3 users, load average: 0.09, 0.10, 0.17
osamuya
osamuya

2020/03/01 04:24

投稿した日の朝にbind9が起動していないことに気がついたので、再起動の形跡はなさそうでした。 21daysでした。 13:21:44 up 21 days, 12:31, 2 users, load average: 0.00, 0.01, 0.05
CHERRY
CHERRY

2020/03/01 05:31 編集

BIND の設定で、ログは取得する設定になっていますか? 取得している場合は、終了した時間の前後に何が記録されていますか?
osamuya
osamuya

2020/03/01 05:56

CHERRYさん、何かわかったっぽいです。 Active: failed (Result: exit-code) since 日 2020-03-01 02:13:59 JST; 11h ago というsystemctl statusからの同時刻のmessageログを見ると、 Mar 1 02:13:58 apw-dns1 kernel: named invoked oom-killer: gfp_mask=0x201da, order=0, oom_score_adj=0 でoom-killerが呼ばれていました。メモリ不足でnamaed-chrootが起動できなくなっているっぽいです。(この解釈が正しいのかちょっとまだ不明です。)
osamuya
osamuya

2020/03/01 05:56

Linux が意図的にnamedをシャットダウンしているのは当たっていたかもです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCentOSに関する質問

bind9が停止してしまう