Bind9 deaktivieren oder rausschmeißen?

  • Hallo Leute,


    Stoße seit 2 Tagen auf massive Bind9-Probleme:


    Ich kann vorerst nicht wirklich was mit diesen Meldungen anfangen. Ich benutze Bind9 normalerweise nicht, da ich alle Domains extern verwalte. Da ich in der i-MSCP-Installation Bind9 leider nicht vermeiden konnte, habe ich ihn auf Slave gestellt und bis gestern lief er auch unauffällig ohne obige Outputs.
    Vielleicht kann mir jemand einen Tipp für den Grund dieser Meldungen geben. Kann er hier die Master-Nameserver nicht auf Slave transferieren?


    Aber noch mal grundsätzlich. Hier gab es schon einen Thread zum Thema "Bind deaktivieren". Und ich habe auch schon gelesen, dass in den neuen Versionen von i-MSCP eine Abwahl-Möglichkeit für verschiedene Programme vor der Installation möglich sein würde. Leider habe ich nichts dergleichen gefunden (habe i-MSCP 1.1.0-rc1.4 installiert und dann auf die aktuelle Git-Version geupdatet).
    Darum noch mal die Frage. Kann ich Bind9 problemlos deaktivieren (/etc/init.d/bind9 stop)? Lieber wäre mir eine komplette Deinstallation. Ist dies problemlos möglich oder bekomme ich dann anderweitige Probleme mit i-MSCP?


    Gruß, Curio

  • Das der Zonentransfer nicht funktioniert macht ja Sinn, da die anderen Nameserver (das entnehme ich jetzt mal deine Aussage) ja nicht auf deinen Server konfiguriert sind. Insofern wärs bedenklich, wenn der Zonetransfer ginge. Slaves müssen auf dem Mastersystem eingetragen werden.


    Stoppen kannst du ihn, aber das wird dir wenig bringen, da er halt wieder gestartet wird. Was du probieren könntest: in /etc/imscp/bind liegt bind.data. Kannst ja hier mal in CMD_NAMED = /bin/true eintragen. Das dürfte zu keinem Fehler führen.


    Ansonsten machts ja eh Sinn, den Server für ein- und ausgehende Verbindungen mit iptables abzusichern. Da kannst du solche "Nameserver-Geschichten" ja notfalls unterbinden.

  • biologist
    Danke für die Aufklärung über Zonentransfer zwischen Master- und Slave-DNS-Server. Die Fehler sind damit gut erklärt.


    Nun aber noch mal zu Bind9. Da ich ein externe Domainverwaltung mit den dortigen Nameservern nutze, brauche ich keinen eigenen DNS-Server.


    Da ich es auf meinem System leider nicht testen kann, würde ich gerne von Leuten wissen, die es schon mal versucht haben: "Kann man bind9 problemlos per aptitude purge bind9 deinstallieren ohne dass es irgendwelche Probleme mit i-MSCP gibt?"


    Die Lösung von biologist kann ich nicht nachvollziehen. Ich habe es vorerst so gelöst, dass ich den Bind9-Dienst gestoppt habe und die Symlinks aus den Runleveln auf das Bind9-Start-Stop-Script gelöscht habe.

    Quote

    insserv -r bind9


    Bin jetzt nicht sicher, ob diese Methode das nächste große Update von i-MSCP überlebt. Aber ich kann damit problemlos Reboots durchführen ohne dass Bind9 wieder gestartet wird.


    Insgesamt wäre mir allerdings eine Lösung mit kompletter Bind9-Deinstallation lieber als so eine deaktivierte Leiche im Keller. Was steht also einer solchen radikalen Lösung konkret im Wege?


    Gruß, Curio

    Edited once, last by Curio ().