Nu se poate porni BIND9 | Solicitările s-au repetat prea repede

dNyrM

13.05.2023, 12:26

Am o problemă când pornesc utilizarea BIND9 sudo systemctl start bind9. Primesc o eroare aleatorie și când o examinez cu sudo systemctl status bind9, Inteleg asta:

bind9.service: a eșuat cu rezultatul „cod de ieșire”.
Nu s-a pornit BIND Domain Name Server.
bind9.service: Programează jobul de repornire, contorul de repornire este la 20.
S-a oprit BIND Domain Name Server.
bind9.service: Cererea de pornire s-a repetat prea repede.

am setat DefaultStartLimitIntervalSec și DefaultStartLimitBurst la 40 și, respectiv, 20 pe /etc/systemd/system.conf, așa că știu că nu este pentru că solicitările de pornire vin prea repede (am reîncărcat cu sudo systemctl daemon-reload după aceea).

Aceasta este ceea ce se conectează /var/log/kern.log arată, dar sunt nou în Linux, așa că nu știu cum să recunosc și să rezolv eroarea pe baza asta:

...apparmor="ALOWED" operation="deschide profil="named" name="/proc/cmdline" pid=8226 comm="named" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

...apparmor="ALOWED" operation="open profile="named" name="/proc/sys/kernel/osrelease" pid=8232 comm="named" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Și acesta este al meu /etc/systemd/system/bind9.service fişier:

[Unitate]
Descriere=Server de nume de domeniu BIND
Documentation=man:named(8)
După=rețea.țintă
Vrea=nss-lookup.target
Înainte=nss-lookup.target

[Serviciu]
Tip = bifurcare
EnvironmentFile=-/etc/default/named
ExecStart=/usr/sbin/named $OPTIONS
ExecReload=/usr/sbin/rndc reîncărcare
ExecStop=/usr/sbin/rndc stop
Restart=la eșec

[Instalare]
WantedBy=multi-user.target
Alias=bind9.service

Orice ajutor ar fi foarte apreciat!

Mulțumiri!

EDITAȚI | ×: Luând ca îndrumător denied_mask=r din jurnale, am adăugat la numit profil activat aparatură (/etc/apparmor.d/usr.sbin.named), cele două căi de la erorile cu măștile în care au fost refuzate pentru (r):

/proc/cmdline la fel de @{PROC}/cmdline r
/proc/sys/kernel/osrelease la fel de @{PROC}/sys/kernel/osrelease r

Și acum eroarea pe care o primesc în jurnale este:

...appamor="STATUS" operation="profile_replace" info="la fel ca profilul actual, săriți peste" profile="unconfined" name="syslog-ng" pid=9486 common="apparmor_parser"

Și oprirea sau dezactivarea aparatură cu sudo systemctl stop|dezactiv apparmor nici nu rezolva problema.

(În cazul în care nu trebuia să fac această modificare, anunțați-mă și voi anula modificările)

0 + 0

Server

dns

lega

matigo

13.05.2023, 12:40

Ce versiune de Ubuntu folosești? Dacă este 18.04 sau mai veche, atunci este posibil să nu puteți utiliza `DefaultStartLimitIntervalSec` și va trebui să actualizați fișierul `bind9.service` pentru a utiliza `StartLimitIntervalSec`...

Răspunde

dNyrM

13.05.2023, 12:56

Ubuntu 21.10 @matigo

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Can't start BIND9 | Requests repeated too quickly

TH: ไม่สามารถเริ่ม BIND9 | คำขอซ้ำเร็วเกินไป

RO: Nu se poate porni BIND9 | Solicitările s-au repetat prea repede

RU: Не удается запустить BIND9 | Запросы повторяются слишком быстро

VI: Không thể khởi động BIND9 | Yêu cầu lặp lại quá nhanh

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.