- 締切済み
Linuxサーバーからのエラーメッセージ
お世話になります。 今日、数時間前から1時間ごとに下記のエラーが現れるようになりました。 途中ネットにも接続できない状態が何度かありました。 2年ぐらい前から使用しているマシンなのですが、このエラーの意味は理解できますが、原因と対策を知っている方がいましたら教えてください。 ADSLでグローバルIPを8個貰っていて、このサーバーでDNSとmailサーバーが動いています。NICは2枚でマスカレード環境です。 May 28 17:54:35 ns named[15684]: There may be a name server already running on [127.0.0.1].53 May 28 17:54:35 ns named[15684]: deleting interface [127.0.0.1].53 May 28 17:56:35 ns named[15684]: There may be a name server already running on [192.168.x.yyy].53 May 28 17:56:35 ns named[15684]: deleting interface [192.168.x.yyy].53 May 28 17:58:35 ns named[15684]: There may be a name server already running on [61.aaa.bbb.ccc].53 May 28 17:58:35 ns named[15684]: deleting interface [61.aaa.bbb.ccc].53 May 28 17:58:35 ns named[15684]: not listening on any interfaces
- その他(OS)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
実は以前からcron等で毎時namedが再起動されるように設定されていたが、 何らかの原因でnamedが再起動できなくなっているとかでは? たとえばnamedのPIDを書いたファイルがなくなったとか、 named-xferでのゾーン転送が途中(ソケットオープン状態で固まってる)とか。 一度手動でnamedを終了→起動 されるか、サーバ自体再起動してみてはどうでしょうか? #侵入された可能性があり、それを分析するのであれば再起動してはいけませんね。 #とりあえずネットワークから切り離してddとかでDATにイメージを残しておくとか。 #でも分析方法は自分にはわかりませんが...^ ^;
- asuca
- ベストアンサー率47% (11786/24626)
DNSサーバが2つ走ろうとしているのではないですか /etc/named.conf と /etc/resolv.conf の見直しをしてみて下さい。
補足
回答ありがとうございます。 ご指摘の記述を確認したのですが、DNSが2つ走るようなことにはなっていませんでした。 この数ヶ月間サーバーへの定義自体の変更は無く、考えられるとすれば、外部からのnamedを使用したアクセスは何度となくあるので、バックドアでも仕掛けられたのか?不安です。カーネルも古い2.2.18なので新しいものへ変更することも考えています。他に思い当たる情報があれば再度書き込みお願いします。
関連するQ&A
- 【確認】BINDで何もエラー見られず反映されない
こんばんわ。 少し確認なのですが・・・ BINDを設定して、 ネームサーバホスト登録を済ませてので、 whoisでネームサーバをするとIPが引ける状態です。 テストに一つ、 zoneファイルを追加して、 named.confにzoneを追加しました。 リスタートさせたりしてもエラーは特に見られません。 Feb 13 11:25:25 ns2 named[2717]: starting BIND 9.3.4-P1 -u named -t /var/named/chroot Feb 13 11:25:25 ns2 named[2717]: found 2 CPUs, using 2 worker threads Feb 13 11:25:25 ns2 named[2717]: loading configuration from '/etc/named.conf' Feb 13 11:25:25 ns2 named[2717]: listening on IPv6 interface lo, ::1#53 Feb 13 11:25:25 ns2 named[2717]: listening on IPv4 interface lo, 127.0.0.1#53 Feb 13 11:25:25 ns2 named[2717]: command channel listening on 127.0.0.1#953 Feb 13 11:25:25 ns2 named[2717]: command channel listening on ::1#953Feb 13 11:25:25 ns2 named[2717]: zone ***-***.jp/IN: loaded serial 2009021320 Feb 13 11:25:25 ns2 named[2717]: running Feb 13 11:25:25 ns2 named[2717]: zone ***-***.jp/IN: sending notifies (serial 2009021320) # dig @127.0.0.1 ***-***.jp ※127.0.0.1の部分はネームサーバに変更しても下記と同じ内容が得られます。 ;; QUESTION SECTION: ;***-***.jp. IN A ;; ANSWER SECTION: ***-***.jp. 3600 IN A プライマリIP ;; AUTHORITY SECTION: ***-***.jp 3600 IN NS プライマリネーム. ***-***.jp 3600 IN NS スレーブDNS. ;; ADDITIONAL SECTION: スレーブDNS. 143783 IN A スレーブIP ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Feb 13 19:29:02 2009 ;; MSG SIZE rcvd: 112 BINDの設定してから半日位経過しております。 zoneファイルは$TTL 3600 未だドメインでWhoisしてもIPが引けません・・・ 暫く待つといいのですか? その他確認事項はありますでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- Linuxサーバーからのセキュリティログ
お世話になります。 LinuxにてDNS,Mailのサーバーを管理しています。 下記のログが出てきて、何のことなのか調べているのですがよく理解できません。 これは、外部から何らかの侵入を試みているものなのでしょうか? それとも、単なるDNSからの通知程度の理解でよいのでしょうか? Security Violations =-=-=-=-=-=-=-=-=-= Mar 14 00:51:51 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50855 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave) Mar 14 00:54:56 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50857 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave) Unusual System Events =-=-=-=-=-=-=-=-=-=-= Mar 14 00:51:51 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50855 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave) Mar 14 00:54:56 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50857 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave)
- ベストアンサー
- ネットワーク
- DHCPサーバの設定について
2つのネットワークをLANケーブルの切替で行っています。 両ネットワークともDHCPサーバを立てているので自動でIPは取得できるのですが、 YYY→XXXの場合は切替に5秒位なのに対し XXX→YYYの場合は切替に30秒~2分位かかります。 YYYのログをみると bbb.ccc.XXX.102 からの DHCPREQUEST に対し、そんなIPわしゃ知らんというログが繰り返され、クライアントがあきらめて DHCPDISCOVER を投げてくるみたいです。 Jun 3 10:57:56 aaa dhcpd: DHCPREQUEST for bbb.ccc.XXX.102 from PCMAC via eth0: unknown lease bbb.ccc.XXX.102. Jun 3 10:58:00 aaa dhcpd: DHCPREQUEST for bbb.ccc.XXX.102 from PCMAC via eth0: unknown lease bbb.ccc.XXX.102. Jun 3 10:58:08 aaa dhcpd: DHCPREQUEST for bbb.ccc.XXX.102 from PCMAC via eth0: unknown lease bbb.ccc.XXX.102. Jun 3 10:58:28 aaa dhcpd: DHCPDISCOVER from PCMAC (PCHOST) via eth0 Jun 3 10:58:29 aaa dhcpd: DHCPOFFER on bbb.ccc.YYY.181 to PCMAC (PCHOST) via eth0 Jun 3 10:58:29 aaa dhcpd: DHCPREQUEST for bbb.ccc.YYY.181 (DHCPSVIP) from PCMAC (PCHOST) via eth0 Jun 3 10:58:29 aaa dhcpd: DHCPACK on bbb.ccc.YYY.181 to PCMAC (PCHOST) via eth0 それで、DHCPを調べてみて、 別セグメントIPの DHCPREQUEST を取得した場合、DHCPFORCERENEW を投げられればうまくいくのではないかと思うのですが、その方法を教えてください。 早くIPが取得できるのであれば、全く別の方法でもよいです。
- 締切済み
- その他([技術者向] コンピューター)
- 【DNS】複数ドメインのネームサーバについて
1台のDNSサーバで4つのドメインを管理している場合のネームサーバはそのサーバのホスト名を使って、ネームサーバを統一したほうがいいのか。それとも各ドメイン毎に割り振った方がいいのか。詳細は下記質問事項に記載致しました。構成として(1)案、(2)案のどちらの方が問題ないのかどうかを、ご存知の方がありましたらご教授お願い致します。 *下記、すべて仮となっております。 ■構成 ▼管理ドメイン aaa.net bbb.com ccc.jp ddd.info ▼HOSTNAME dns777.aaa.net ▼DomainNamePointer 40.30.20.10.in-addr.arpa = dns777.aaa.net ▼DNSサーバIPアドレス 10.20.30.40 ■質問事項 (1) 案 aaa.net nameserver = dns777.aaa.net bbb.com nameserver = dns777.aaa.net ccc.jp nameserver = dns777.aaa.net ddd.info nameserver = dns777.aaa.net 40.30.20.10.in-addr.arpa = dns777.aaa.net (2)案 aaa.net nameserver = ns.aaa.net bbb.com nameserver = ns.bbb.com ccc.jp nameserver = ns.ccc.jp ddd.info nameserver = ns.ddd.info 40.30.20.10.in-addr.arpa = ns.aaa.net 40.30.20.10.in-addr.arpa = ns.bbb.com 40.30.20.10.in-addr.arpa = ns.ccc.jp 40.30.20.10.in-addr.arpa = ns.ddd.info
- 締切済み
- その他(ITシステム運用・管理)
- NamedでUnmatched Entriesというエラーはどういう意味でしょうか。
Redhat9.0でネームサーバを稼動させたところ、毎日以下のようなメッセージがrootに送られてきます(LogWatchのメール)。このエラーの意味とどこを直せばよろしいのでしょうか。host1というサーバーが登録されていないと言うことなのでしょうか。 --------Named Begin ----- **Unmatched Entries** zone host1.aaa.bbb.ccc.jp/IN: refresh: failure trying master 192.*.***.8#53: timed out: 5 Time(s) ----- Named End ------
- ベストアンサー
- Linux系OS
- ネームサーバ情報が違う?
例えば、google.co.jp をwhoisで見ると、 [ネームサーバ]として ns1.google.com 等が出てきます。 次に、コマンドプロンプト(DOS窓)にてgoogle.co.jp にpingすると、 そのIPアドレスである 72.14.203.104(等)にping送信されます。 次に、72.14.203.104 をwhoisで見ると、google.com つまりns1.google.comの持ち主の情報が出てきます。 それで普通だと思っていたのですが、ところが、 例えば上記と同じように xxx.jp をwhoisで見て、 その[ネームサーバ]に ns1.yyy.net と出てきたとして、 次に、xxx.jp にpingするとそのIPアドレスである 123.45.67.89 にping送信されたとします。 次に、123.45.67.89 をwhoisで見ると、ns1.yyy.netとは関係のない別の情報、例えばzzz.jp と出てくる場合があります。(zzz.jpは、ns1.yyy.netの持ち主ではないようです) 更にはnslookupでそのIPアドレス(この場合123.45.67.89)を見ても更に違うサーバ名が出てきます。 これは、1つのドメインやサーバーで時々そうなるということではなく、ある特定のドメインやサーバーでそれをやると必ず起こります。 この場合はつまり、xxx.jp にpingした時、zzz.jp にping送信されている、ということですよね? この場合、xxx.jp のサーバ本体?は、ns1.yyy.netなのかzzz.jpなのかどちらなのでしょうか? どうしてこういうことが起こるんでしょうか。 また、どうやったらそうなるんでしょうか。 質問がわかりにくいかも知れませんが、もしある程度でもお分かりになる方、ご存知の方、おられましたらお願いします。
- 締切済み
- ネットワーク
- MAMPのエラーについて
こんちには MAMPのApacheは立ち上がるのですが、 MySQLサーバーが立ち上がりません。 Can't start server: Bind on TCP/IP port: Address already in use Do you already have another mysqld server running on port: 3306 ? とエラーがでます。 どうかお助け下さい。 よろしくお願い致します。
- 締切済み
- MySQL
- LINUXのNTPサーバ同期について
初めまして。 今回、LinuxのNTPサーバ同期について質問させていただきます。 Linuxを利用して上位のNTPサーバと同期し、下位のクライアントにNTPサーバとして公開しようとしています。 OSはRedhat Enterprize For Linuxです。 上位のNTPサーバはWindows7で標準のものを使用しています。 ntp.confの設定は以下のようにしています。 drtiftfile /ver/lib/ntp/drift restrict default ignore restrict 127.0.0.1 restrict 10.0.0.1 server 10.0.0.1 iburst 上記の設定で直前に service ntpdate start にて手動で同期をとりサービスを開始しています。 サービス起動後のntpq -pの値は remote refid st t when poll reach delay offset jitter 10.0.0.1 .LOCL. 1 u 28 64 1 0.491 0.374 8.504 約5分後 10.0.0.1 .LOCL. 1 u 15 64 7 0.823 3.618 8.997 約30分後 10.0.0.1 .LOCL. 1 u 32 64 377 0.755 46.202 6.871 となっています。 また、サービス起動時の /var/log/messageの内容は ntpd[]:step time server 10.0.0.1 offset 0.116279 sec ntpd[]:ntpd 4.2.4p8@1.1612-o Thu May 13 14:38:25 UTC 2010 (1) ntpd[]:precision = 0.075 usec ntpd[]:Listening on interface #0 wildcard, 0.0.0.0#123 Disable ntpd[]:Listening on interface #1 wildcard, ::#123 Disable ntpd[]:Listening on interface #2 lo, ::1#123 Enable ntpd[]:Listening on interface #3 eth0,IPv6Address #123 Enable ntpd[]:Listening on interface #4 eth1,IPv6Address #123 Enable ntpd[]:Listening on interface #5 lo, 127.0.0.1#123 Enable ntpd[]:Listening on interface #6 eth0, 10.0.0.1#123 Enable ntpd[]:Listening on interface #7 eth1, 172.16.0.1#123 Enable ntpd[]:Listening on routing socket on fd #24 for interface update ntpd[]:kernel time sync status 2040 ntpd[]:frequency initialized 0.000 PPM from /var/lib/ntp/drift です。 上位のサーバは同施設内にあり外部のサーバに見に行っているわけではありません。 以上の設定でntpサーバを開始し5日ほど放置した結果offsetの値が20178.8まで上昇していました。 また、ntpq -p の出力の最初の桁に"*,+"等もついていませんでした。 どなたか設定の間違いなどがわかる方がいらっしゃいましたら ご教授お願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- ネームサーバーの設定方法(独自ドメイン)
ネームサーバーの設定方法(独自ドメイン) 複数の会社で、ドメインをいくつか取得しているのですが、いわゆる「紐付け」に困っています。 ABC社では、aaa.conを123.45.67.89に紐付けしてくださいとお願いすると、aaa.conにアクセスすると123.45.67.89でアクセスした時と同じようになります。つまり、紐付けはなされています。 しかし、XYZ社では、123.45.67.89に紐付けしてくださいとお願いすることはできず、その代わり、ネームサーバーを指定するように言われます。デフォルトではXYZ社のネームサーバー(ns1.xyz.conなど)が指定してありますが、bbb.conにアクセスしてもページは表示されません(「Address Not Found」と表示されます)。 XYZ社で登録したbbb.conを使えるようにするには、どのようにすればよいのでしょうか? なお、以下のよう設定します。 ドメイン登録会社 ABC社 XYZ社 私の取得したドメイン aaa.con (ABC社にて取得) bbb.con (XYZ社にて取得) 私の固定IPアドレス 123.45.67.89 ABC社のネームサーバー ns1.abc.con ns2.abc.con XYZ社のネームサーバー ns1.xyz.con ns2.xyz.con 私が使用しているサーバーはLinuxのFedora10です。コマンドラインでnslookupを使って紐付けの状態を調べてみました。 # nslookup aaa.con server: 192.168.1.1 Address: 192.168.1.1#53 Non-authorative answer: Name: aaa.con Address: 123.45.67.89 # nslookup bbb.con server: 192.168.1.1 Address: 192.168.1.1#53 Non-authorative answer: *** Can't find bbb.con: No answer また、ある時は、 # nslookup bbb.con ;; connection timed out; no servers could be reached となります。 他の方々の似たような質問に対するやり取りを拝見して、ネームサーバーの仕組みは何となく理解はできるのですが、結局、自分のは設定できませんでした。 具体的な方法を教えて頂けると助かります。よろしくお願い致します。
- ベストアンサー
- Linux系OS
- 一つのドメインを複数のレンタルサーバーで利用する方法を教えてください。
A社で、「xyz.jp」のドメインを取得しました。 このドメインを使って、 B社のレンタルサーバーで「bbb.xyz.jp」でHPやメールを利用し、 C社のレンタルサーバーで「ccc.xyz.jp」でHPやメールを利用したいと思っています。 A社では、 DNSレコードの設定(a bbb 123.123.123.1のような設定)と、 ネームサーバーの設定(ns1.domain.jpのような設定)の二つの設定を行う箇所があるのですが、どのように設定すればいいのでしょうか? 現在、B社ですでに利用中で、A社のネームサーバー設定はB社のネームサーバーを指定しています。
- 締切済み
- その他([技術者向] コンピューター)
お礼
回答をお寄せくださいまして、ありがとうございます。 >一度手動でnamedを終了→起動 を採用しました。 namedをSTOPして、PSコマンドで確認するとnamedが時たま起動する不思議な動きをしていることがわかりました。 それで、/etc/named.confにある定義をモレなく修正(もう一度定義しなおし)し直してSTARTし、ndc reloadしたらピタリとエラーがなくなりました。自分でも不思議です。 侵入についてはいろいろなログを採取したりして見てますが良くわかりませんでした。まずは、お礼まで。