Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 2230 views
  • Users 0 members are here
Options
Suggested

[7.470][BUG][FIXED] Error in DNS-Proxy logs?

Monarch
Hi,

every day (or after every PPPoE connect, to be more specific) I have the following error in the logs:

2009:07:15-04:00:10 astaro1 named[3811]: couldn't add command channel 127.0.0.1#953: file not found

I don't think that looks like it's intended.

Regards,
Bastian
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 7.470
    Type: BUG
    State: FIXED
    Reporter: Monarch
    Contributor: Billybob
    MantisID: 11001
    --------------------------------
  • 0 in reply to Astaro Beta Bot
    I think the problem is that rndc is not used for bind (dns) in astaro. Middleware controls all the services. During startup, dns is looking for the usual stuff that is supposed to make it run and its not there. Previously utm-kid was trying to use rndc and had mentioned this but not the log error that you are submitting.

    By the way its not related to pppoe, any time you start /stop interface you will get that error. Restarting dns by flushing cache will also produce that error[;)]

    I do agree however that any error log entry should be avoided whenever possible.
  • 0 in reply to Billybob

    I think the problem is that rndc is not used for bind (dns) in astaro. Middleware controls all the services.


    Exactly.

    The word "problem" is saying a bit too much, though;
    there is no operational impact whatsoever.


    During startup, dns is looking for the usual stuff that is supposed to make it run and its not there.


    Specifically, BIND 9 enables an rndc control channel by default, using the file /etc/rndc.key by default, but we do not have that file in the bind chroot.


    By the way its not related to pppoe, any time you start /stop interface you will get that error. Restarting dns by flushing cache will also produce that error[;)]


    Correct.

    The easiest way to reproduce the message is to simply send a HUP signal to the named daemon process.


    I do agree however that any error log entry should be avoided whenever possible.


    So do I; clean logs make it easier to find real problems, in case any occur.

    Thus, i fixed this by explicitely including the directive "controls { };" into the named.conf file in the bind chroot in order to disable the rndc control channel, as described in the last sentence of
    BIND 9.3.2 Administrator Reference Manual, controls Statement Definition and Usage

    Billybob, thanks for your contribution, it was correct and sped up isolating the issue.
  • 0 in reply to ischwarze

    Billybob, thanks for your contribution, it was correct and sped up isolating the issue.

    Thank you for explaining everthing so clearly. If all the errors that are fixed are explained in such a detail, we would be more inclined to help others with their bugs. The way the system is setup right now, everybody just wants to find their own bugs.

    In any case, thanks again for such a clear explanation and a contribution point[:P]

    Regards 
    Bill.

    P.S Thanks bastian for pointing this one out. I had looked at it several times but never thought of it as a bug.
  • 0 in reply to Billybob
    Hello Sir,

     you can find some dtls here also

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/98/t/68019

     infact -----


     06-29-2009, 06:05 PM
    utm_kid utm_kid is online now
    Wizard
      
    Join Date: Jul 2008
    Posts: 750
    Default
    Quote:
    Originally Posted by BAlfson View Post
    Yes, that seems consistent.
    Hello Sir,


    2009:06:29-17:46:11 ace75 named[7430]: automatic empty zone: 8.E.F.IP6.ARPA
    2009:06:29-17:46:11 ace75 named[7430]: automatic empty zone: 9.E.F.IP6.ARPA
    2009:06:29-17:46:11 ace75 named[7430]: automatic empty zone: A.E.F.IP6.ARPA
    2009:06:29-17:46:11 ace75 named[7430]: automatic empty zone: B.E.F.IP6.ARPA
    2009:06:29-17:46:11 ace75 named[7430]: default max-cache-size (33554432) applies: view _bind
    2009:06:29-17:46:11 ace75 named[7430]: none:0: open: //etc/rndc.key: file not found
    2009:06:29-17:46:11 ace75 named[7430]: couldn't add command channel 127.0.0.1#953: file not found
    2009:06:29-17:46:11 ace75 named[7430]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1246275400
    2009:06:29-17:46:11 ace75 named[7430]: zone localhost/IN: loaded serial 1246275400
    2009:06:29-17:46:11 ace75 named[7430]: running

    how do i check current dns flash status like in windows we run ipconfig/displaydns

    # which rndc
    /usr/sbin/rndc
    ace75:/var/mdw/scripts # /usr/sbin/rndc status
    rndc: neither /etc/rndc.conf nor /etc/rndc.key was found
    ace75:/var/mdw/scripts # /usr/sbin/rndc /?
    rndc: neither /etc/rndc.conf nor /etc/rndc.key was found
    ace75:/var/mdw/scripts # /usr/sbin/rndc --help
    /usr/sbin/rndc: illegal option -- -
    Usage: rndc [-c config] [-s server] [-p port]
    [-k key-file ] [-y key] [-V] comman

    long time back

    Thx
  • 0 in reply to utm_kid
    So this bug was discover long time back by me so.......with logs, in dtls 

    when u run from webadmin>>flush

    automatic empty zone: B.E.F.IP6.ARPA
    2009:06:29-08:36:09 ace75 named[5482]: default max-cache-size (33554432) applies: view _bind
    2009:06:29-08:36:09 ace75 named[5482]: none:0: open: //etc/rndc.key: file not found

    can i also expect some points ?
    in facet this is dupe