Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BIND9.8.4-P1 für was notwendig und warum wird die named.user.conf um 2 Uhr immer wieder zurückgesetzt?

Mitglied: Markus1972

Markus1972 (Level 1) - Jetzt verbinden

12.01.2013 um 19:06 Uhr, 2976 Aufrufe, 21 Kommentare

Hi,
habe das Problem, dass wenn ich den Bind-Dienst aktiviert habe, einen Traffic von ca. 2 GB/Tag habe, ist der Dienst ausgeschaltet habe ich nur ca. 15 MB/Tag.Ich habe extra von 9.8.3 auf 9.8.4 geupdatet. Es handelt sich um einen Server bei Strato.

Hi,
habe das Problem, dass wenn ich den Bind-Dienst aktiviert habe, einen Traffic von ca. 2 GB/Tag habe, ist der Dienst ausgeschaltet habe ich nur ca. 15 MB/Tag.Ich habe extra von 9.8.3 auf 9.8.4 geupdatet. Es handelt sich um einen Server bei Strato. Ich habe die named.user.conf mit folgendem Inhalt:

options{
allow-recursion {localhost; };
listen-on-v6 {any; };
version none;
};


Jede Nacht um 2 Uhr wird der Wert "localhost" automatisch in "localnets" geändert.

Habe 2 Frage.

Frage 1:
Was macht der Bind-Dienst überhaupt, weil egal ob ich ihn aktiviert oder deaktivert habe, funktioniert alles.

Frage 2:
Warum und vor allem WER ändert die named.user.conf jede Nacht um 2 Uhr?

Gruß
Markus
Mitglied: wiesi200
12.01.2013 um 19:12 Uhr
Hallo,

du betreibst einen Linux server und kennst BIND nicht?

Das ist der gebräuchlichste Linux DNS Server.

Ob du den brauchst oder nicht kommt darauf an was du mit deinem Server machst aber irgendwie verraetst du uns das hier ja leider nicht.

Das mit dem ändern könnte ein Cron Job sein.
Bitte warten ..
Mitglied: Markus1972
12.01.2013 um 19:15 Uhr
Ist ein Windowsserver, wird als Webserver und E-Mailserver eingesetzt
Bitte warten ..
Mitglied: wiesi200
12.01.2013 um 19:21 Uhr
Ok, merkwuerdig aber gut.
Es ist deswegen immer noch ein DNS Server. Je nach Konfiguration wirst du ihn aber nicht brauchen.

Kann aber sein das der E-Maildienst drauf z.B. zurückgreift
Bitte warten ..
Mitglied: Markus1972
12.01.2013 um 19:26 Uhr
Und wie bekomm ich raus, wieso die Config immer geändert wird? Hast du eine Idee?
Bitte warten ..
Mitglied: wiesi200
12.01.2013 um 19:34 Uhr
Schon nachgesehen ob ein CronJob läuft?
Bitte warten ..
Mitglied: 108012
12.01.2013 um 19:39 Uhr
Hallo Markus1972,

also wenn alle anderen von Dir/Euch benötigten Funktionen des Webservers und des E-Mailservers
laufen und nicht beeinträchtigt werden, würde ich den Bind sofort abschalten und ihn auch nicht wieder
in Betrieb nehmen wollen.

Wenn man den nicht permanent pflegt und wartet kann es durch aus mehr Ärger geben als das dieser Server
Freude bereitet. Oftmals werden solche Server auch für DDoS Angriffe genutzt und man kann unter Umständen damit auch schnell in Verruf geraten.

Denn im Endeffekt setzt man so einen DNS Server auf und kann dann der ganzen Firma einen eigenen DNS
Dienst offerieren. Wird dieser aber infiltriert kann das dann eben auch schnell sehr schlecht für das ganze Unternehmen auswirken.

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2013 um 19:41 Uhr
Moin,

Wenn es ein windows-Server ist, entzieh einfach jedem die Berechtigung die Datei zu verändern und laß fehlgeschlagene Zugriffe protokollieren. Dann solltest Du in der Ereignisanzeige sehen, wer da dran rumdrehen will.

Abgesehen davon: Wenn Du nicht weißt, wofür die Dienste auf deinem Server gut sind, warum aktivierst Du diese dann? Je nachdem, was Du machen willst, soltlest Du dran denken, Dir kompetente Hilfe zu holen. Ein gekaperter Server ist nicht lustig udn je nachdem was der Pirat damit macht, gibt das eine Menge Ärger udn Scherereien.

lks
Bitte warten ..
Mitglied: Markus1972
12.01.2013, aktualisiert um 19:42 Uhr
Ich habe keine CronJob gefunden.
Ich habe den Dienst auch auf Deaktiviert und manuell gesettzt, trotzdem wird er jede Nacht um 2 Uhr neu gestartet.

Wenn nicht lösche ich den Bind ganz raus, dann dürfte er auch nicht mehr starten können.
Der Server läuft mit Plesk unter Windows.

Danke für die Tips.
Bitte warten ..
Mitglied: wiesi200
12.01.2013 um 19:50 Uhr
Also wenn der Dienst Deaktiviert ist und trotzdem immer wieder startet, ändert sich das mit dem Deaktiviert eigentlich auch, dann wuerde ich mir Gedanken machen ob's überhaupt noch "dein" Server ist. Nicht das da schon jemand refrain hockt.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2013 um 19:54 Uhr
Zitat von Markus1972:
Ich habe keine CronJob gefunden.
Ich habe den Dienst auch auf Deaktiviert und manuell gesettzt, trotzdem wird er jede Nacht um 2 Uhr neu gestartet.

wenn das passiert udn Du dadruch 2GB/d traffic hast, würde ich ganz schnell mal Prüfen, ob das wirklich noch Dein Server ist. Schau mal mit dem Rettungsystem drauf und prüf mal, ob alles noch seine Ordnugn hat (Antimalware, Antivirus, etc). notfalls mal den Strato-Support fragen, was die davon halten.

lks
Bitte warten ..
Mitglied: 108012
12.01.2013 um 19:56 Uhr
Naja die 2 GB Traffic kommen auch schnell zusammen, wenn man den Bind
als einen öffentlichen DNS Server betreibt, aber ganz bestimmt.

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2013, aktualisiert um 19:59 Uhr
Zitat von 108012:
Naja die 2 GB Traffic kommen auch schnell zusammen, wenn man den Bind
als einen öffentlichen DNS Server betreibt, aber ganz bestimmt.

Nunja, er wollte offensichtlich BIND nicht öffentlich betreiben. Und die 2GB bekommt man u.a. deswegen zusammen, weil man den bind wunderbar als "amplifier" benutzen kann, wenn er schlecht konfiguriert ist.

lks
Bitte warten ..
Mitglied: wiesi200
12.01.2013 um 20:01 Uhr
Zitat von Lochkartenstanzer:
Nunja, er wollte offensichtlich BIND nicht öffentlich betreiben.
Vor allem da er nicht weiß was das ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2013 um 20:04 Uhr
Ach ja:

Verwaltest Du domains auf Deinem Server dann kann es sein, das Plesk den immer wieder anwirft, weil er sonst die n ameserver-Anfragen für die domains nicht abwickeln kann.

normalerweise macht man das zwar üebr einem hidden primary und er Provider kümmert sich um den Müll, aber ich weiß nicht wie das bei Strato gehandhabt wird. Ich habe für domains und server verschiedene hoster.

lks
Bitte warten ..
Mitglied: Markus1972
12.01.2013 um 20:06 Uhr
So habs gefunden, warum er immer wieder aktiviert wird, der Dienst wurde einnmal von Windows und einmal von Plesk gestartet, ich habe ihn jetzt bei beiden auf manuell gestellt. Und die named.user.conf kann nur von dem User "system" geändert werden.

Ich werde mir das morgen früh mal wieder ansehen, ob es jetzt ordentlich läuft. und werde den Server die Tage mal komplett neu aufsetzen.
Bitte warten ..
Mitglied: 108012
12.01.2013 um 20:10 Uhr
Vor allem da er nicht weiß was das ist.
Jo der Punkt geht ganz klar an Dich!
Hätte ich ja auch drauf kommen können, steht ja ganz oben.

Gruß
Dobby
Bitte warten ..
Mitglied: 108012
12.01.2013 um 20:11 Uhr
Ich werde mir das morgen früh mal wieder ansehen,
Wäre ja nett wenn Du das hier auch dann bekannt geben würdest.

Danke.

Gruß
Dobby
Bitte warten ..
Mitglied: Markus1972
12.01.2013 um 20:20 Uhr
klar werde ich morgen berichten.
Bitte warten ..
Mitglied: Markus1972
12.01.2013 um 21:25 Uhr
So, weiß nun wer die named.user.conf ändert, die Änderung wird immer von einem Script von Plesk gemacht.
Bitte warten ..
Mitglied: 108012
12.01.2013 um 21:42 Uhr
Alles klar danke für die Info.

Gruß
Dobby
Bitte warten ..
Mitglied: Markus1972
12.01.2013 um 21:53 Uhr
allerdings verstehe ich nicht, warum er mit localnet den fehler macht und mit localhost nicht.

Habe etwas von Bind gelesen, dass es da einen Fehler gibt, aber das sollte doch nur in der Version 9.8.3 sein oder nicht?
Bitte warten ..
Ähnliche Inhalte
Router & Routing

PfSense bei Neustart werden Einstellungen zurückgesetzt

Frage von NicolaasRouter & Routing15 Kommentare

Hallo zusammen, ich habe vor eine Hardwarefirewall (pfSense) im Heimnetzwerk einzusetzen. Diese habe ich zuvor in einer VM erfolgreich ...

Windows Server

Terminalserver und DC - 2 Server wirklich notwendig?

Frage von DPSERVERWindows Server14 Kommentare

Guten Morgen, ich möchte auf diesem Wege gern ein paar fachliche Meinungen zu unserem Anliegen einholen. Irgendwie habe ich ...

CPU, RAM, Mainboards

BIOS wird nicht durch das Entnehmen der BIOS Batterie zurückgesetzt

gelöst Frage von qwerttz123CPU, RAM, Mainboards60 Kommentare

Hallo, seid gestern habe ich kein Bild mehr. Zuvor habe ich im BIOS den Speicher der onboard GraKa deaktiviert. ...

Windows 10

Desktopsymbole bei jedem Neustart zurückgesetzt

Frage von takvorianWindows 105 Kommentare

Hallo zusammen, hab an einem Windows 10 pro Rechner ( Upgrade von Windows 8.1 ) ein einziges Problem: Die ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...