Named постоянно перезагружается

IrieBro · June 12, 2025, 2:35am

Я использую openSuSE Leap 15.6. У меня установлен bind9. Однако оно постоянно перезагружается примерно каждые 30 секунд. Это ожидаемое поведение? Я даже полностью его удалил, удалил все директории и переустановил без добавления зон. Я также остановил apache, postfix и второстепенные серверы. Но оно все равно перезагружается со всеми автоматическими пустыми зонами каждые 30 секунд. Это увеличивает логдиджест до 4-10 МБ за день. Откуда берется сигнал SIGHUP? Связано ли это с rndc?

начинается с:

Sep 17 20:23:50 server systemd[1]: Перезагрузка Berkeley Internet Name Domain (DNS)...
Sep 17 20:23:50 server named[3644218]: получен сигнал SIGHUP для перезагрузки зон
Sep 17 20:23:50 server named[3644218]: загрузка конфигурации из '/etc/named.conf'
Sep 17 20:23:50 server named[3644218]: чтение встроенных доверенных якорей из файла '/etc/bind.keys'
Sep 17 20:23:50 server systemd[1]: Перезагружено Berkeley Internet Name Domain (DNS).
Sep 17 20:23:50 server named[3644218]: использование диапазона портов UDP/IPv4 по умолчанию: [32768, 60999]
Sep 17 20:23:50 server named[3644218]: использование диапазона портов UDP/IPv6 по умолчанию: [32768, 60999]
Sep 17 20:23:50 server named[3644218]: размер пула задач зон на основе 4 зон
Sep 17 20:23:50 server named[3644218]: none:99: 'max-cache-size 90%' - установка в 7149 МБ (из 7944 МБ)
Sep 17 20:23:50 server named[3644218]: получение корневого ключа для вида _default из '/etc/bind.keys'
Sep 17 20:23:50 server named[3644218]: автоматическая пустая зона: 10.IN-ADDR.ARPA

Sep 17 20:23:50 server named[3644218]: автоматическая пустая зона: 8.B.D.0.1.0.0.2.IP6.ARPA
Sep 17 20:23:50 server named[3644218]: автоматическая пустая зона: EMPTY.AS112.ARPA
Sep 17 20:23:50 server named[3644218]: автоматическая пустая зона: HOME.ARPA
Sep 17 20:23:50 server named[3644218]: автоматическая пустая зона: RESOLVER.ARPA
Sep 17 20:23:50 server named[3644218]: настройка командного канала из '/etc/rndc.key'
Sep 17 20:23:50 server named[3644218]: настройка командного канала из '/etc/rndc.key'
Sep 17 20:23:50 server named[3644218]: повторная загрузка конфигурации прошла успешно
Sep 17 20:23:50 server named[3644218]: повторная загрузка зон прошла успешно
Sep 17 20:23:50 server named[3644218]: managed-keys-zone: Ключ 20326 для зоны . теперь доверен (таймер принятия завершен)
Sep 17 20:23:50 server named[3644218]: все зоны загружены
Sep 17 20:23:50 server named[3644218]: работает

Diligent-Union-8814 · June 12, 2025, 2:35am

Вы можете проверить, есть ли какие-либо crontab, systemd.timer, который перезагружает вашу службу bind.

Кроме того, некоторые программы могут намеренно перезагружать другие программы, например logrotate

ElevenNotes · June 12, 2025, 2:35am

Нет, есть идея запускать bind в контейнере, а не на хосте. Я уже годы запускаю bind как резолвер и авторитет в контейнерах, и это работает на уровне, который нужно учитывать. Я настоятельно рекомендую.

U8dcN7vx · June 12, 2025, 2:35am

Наверное, вы используете killall, pkill или skill где-то, что ищет по подстроке, например killall name или pkill med. Используйте точные имена, если возможно, например killall -e name или pkill -x med, иначе используйте более длинные критерии поиска, например, pkill -f 'name.*с.fixed.args'.

michaelpaoli · June 12, 2025, 2:35am

systemd[1]: Перезагрузка

Я думаю, это ваш намек. Что-то внутри или под управлением systemd, или запущенное им, посылает или вызывает отправку SIGHUP. Не думаю, что о каком-либо упоминании systemd было бы, если бы сигнал посылался чему-то полностью независимому от systemd. Есть ли у вас какая-либо системдовая DNS-часть, которая может конфликтовать с ним? Какие-либо службы systemd, похожие на crontab, которые могут запускать задачи слишком часто и вызывать проблему? Что-то, что может заставить systemd думать, что оно не было правильно запущено, и поэтому оно продолжает отправлять SIGHUP, чтобы попытаться перезагрузить все?

IrieBro · June 12, 2025, 2:35am

Спасибо за подсказку. Я просто запустил резервную копию с тем же OS, и проблема исчезла. Она никогда не была открыта в интернете. Когда я был моложе и глупее, я размещал несколько сайтов WordPress в одной базе данных до появления Cloudflare и fail2ban. Я был в denial. Слишком много глюков и обновлений ОС. Иногда нужно просто сбросить все и попробовать снова. Сейчас дела идут лучше, делаю резервные копии и подготовил ISO. Еще раз спасибо.

IrieBro · June 12, 2025, 2:35am

Может ли это быть какое-то взлом? Нет возможности определить источник этих команд, есть ли?