BIND9.8.4-P1 für was notwendig und warum wird die named.user.conf um 2 Uhr immer wieder zurückgesetzt?
Hi,
habe das Problem, dass wenn ich den Bind-Dienst aktiviert habe, einen Traffic von ca. 2 GB/Tag habe, ist der Dienst ausgeschaltet habe ich nur ca. 15 MB/Tag.Ich habe extra von 9.8.3 auf 9.8.4 geupdatet. Es handelt sich um einen Server bei Strato.
Hi,
habe das Problem, dass wenn ich den Bind-Dienst aktiviert habe, einen Traffic von ca. 2 GB/Tag habe, ist der Dienst ausgeschaltet habe ich nur ca. 15 MB/Tag.Ich habe extra von 9.8.3 auf 9.8.4 geupdatet. Es handelt sich um einen Server bei Strato. Ich habe die named.user.conf mit folgendem Inhalt:
options{
allow-recursion {localhost; };
listen-on-v6 {any; };
version none;
};
Jede Nacht um 2 Uhr wird der Wert "localhost" automatisch in "localnets" geändert.
Habe 2 Frage.
Frage 1:
Was macht der Bind-Dienst überhaupt, weil egal ob ich ihn aktiviert oder deaktivert habe, funktioniert alles.
Frage 2:
Warum und vor allem WER ändert die named.user.conf jede Nacht um 2 Uhr?
Gruß
Markus
habe das Problem, dass wenn ich den Bind-Dienst aktiviert habe, einen Traffic von ca. 2 GB/Tag habe, ist der Dienst ausgeschaltet habe ich nur ca. 15 MB/Tag.Ich habe extra von 9.8.3 auf 9.8.4 geupdatet. Es handelt sich um einen Server bei Strato.
Hi,
habe das Problem, dass wenn ich den Bind-Dienst aktiviert habe, einen Traffic von ca. 2 GB/Tag habe, ist der Dienst ausgeschaltet habe ich nur ca. 15 MB/Tag.Ich habe extra von 9.8.3 auf 9.8.4 geupdatet. Es handelt sich um einen Server bei Strato. Ich habe die named.user.conf mit folgendem Inhalt:
options{
allow-recursion {localhost; };
listen-on-v6 {any; };
version none;
};
Jede Nacht um 2 Uhr wird der Wert "localhost" automatisch in "localnets" geändert.
Habe 2 Frage.
Frage 1:
Was macht der Bind-Dienst überhaupt, weil egal ob ich ihn aktiviert oder deaktivert habe, funktioniert alles.
Frage 2:
Warum und vor allem WER ändert die named.user.conf jede Nacht um 2 Uhr?
Gruß
Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196879
Url: https://administrator.de/forum/bind9-8-4-p1-fuer-was-notwendig-und-warum-wird-die-named-user-conf-um-2-uhr-immer-wieder-zurueckgesetzt-196879.html
Ausgedruckt am: 01.05.2025 um 22:05 Uhr
21 Kommentare
Neuester Kommentar

Hallo Markus1972,
also wenn alle anderen von Dir/Euch benötigten Funktionen des Webservers und des E-Mailservers
laufen und nicht beeinträchtigt werden, würde ich den Bind sofort abschalten und ihn auch nicht wieder
in Betrieb nehmen wollen.
Wenn man den nicht permanent pflegt und wartet kann es durch aus mehr Ärger geben als das dieser Server
Freude bereitet. Oftmals werden solche Server auch für DDoS Angriffe genutzt und man kann unter Umständen damit auch schnell in Verruf geraten.
Denn im Endeffekt setzt man so einen DNS Server auf und kann dann der ganzen Firma einen eigenen DNS
Dienst offerieren. Wird dieser aber infiltriert kann das dann eben auch schnell sehr schlecht für das ganze Unternehmen auswirken.
Gruß
Dobby
also wenn alle anderen von Dir/Euch benötigten Funktionen des Webservers und des E-Mailservers
laufen und nicht beeinträchtigt werden, würde ich den Bind sofort abschalten und ihn auch nicht wieder
in Betrieb nehmen wollen.
Wenn man den nicht permanent pflegt und wartet kann es durch aus mehr Ärger geben als das dieser Server
Freude bereitet. Oftmals werden solche Server auch für DDoS Angriffe genutzt und man kann unter Umständen damit auch schnell in Verruf geraten.
Denn im Endeffekt setzt man so einen DNS Server auf und kann dann der ganzen Firma einen eigenen DNS
Dienst offerieren. Wird dieser aber infiltriert kann das dann eben auch schnell sehr schlecht für das ganze Unternehmen auswirken.
Gruß
Dobby
Moin,
Wenn es ein windows-Server ist, entzieh einfach jedem die Berechtigung die Datei zu verändern und laß fehlgeschlagene Zugriffe protokollieren. Dann solltest Du in der Ereignisanzeige sehen, wer da dran rumdrehen will.
Abgesehen davon: Wenn Du nicht weißt, wofür die Dienste auf deinem Server gut sind, warum aktivierst Du diese dann? Je nachdem, was Du machen willst, soltlest Du dran denken, Dir kompetente Hilfe zu holen. Ein gekaperter Server ist nicht lustig udn je nachdem was der Pirat damit macht, gibt das eine Menge Ärger udn Scherereien.
lks
Wenn es ein windows-Server ist, entzieh einfach jedem die Berechtigung die Datei zu verändern und laß fehlgeschlagene Zugriffe protokollieren. Dann solltest Du in der Ereignisanzeige sehen, wer da dran rumdrehen will.
Abgesehen davon: Wenn Du nicht weißt, wofür die Dienste auf deinem Server gut sind, warum aktivierst Du diese dann? Je nachdem, was Du machen willst, soltlest Du dran denken, Dir kompetente Hilfe zu holen. Ein gekaperter Server ist nicht lustig udn je nachdem was der Pirat damit macht, gibt das eine Menge Ärger udn Scherereien.
lks
Zitat von @Markus1972:
Ich habe keine CronJob gefunden.
Ich habe den Dienst auch auf Deaktiviert und manuell gesettzt, trotzdem wird er jede Nacht um 2 Uhr neu gestartet.
Ich habe keine CronJob gefunden.
Ich habe den Dienst auch auf Deaktiviert und manuell gesettzt, trotzdem wird er jede Nacht um 2 Uhr neu gestartet.
wenn das passiert udn Du dadruch 2GB/d traffic hast, würde ich ganz schnell mal Prüfen, ob das wirklich noch Dein Server ist. Schau mal mit dem Rettungsystem drauf und prüf mal, ob alles noch seine Ordnugn hat (Antimalware, Antivirus, etc). notfalls mal den Strato-Support fragen, was die davon halten.
lks

Naja die 2 GB Traffic kommen auch schnell zusammen, wenn man den Bind
als einen öffentlichen DNS Server betreibt, aber ganz bestimmt.
Gruß
Dobby
als einen öffentlichen DNS Server betreibt, aber ganz bestimmt.
Gruß
Dobby
Zitat von @108012:
Naja die 2 GB Traffic kommen auch schnell zusammen, wenn man den Bind
als einen öffentlichen DNS Server betreibt, aber ganz bestimmt.
Naja die 2 GB Traffic kommen auch schnell zusammen, wenn man den Bind
als einen öffentlichen DNS Server betreibt, aber ganz bestimmt.
Nunja, er wollte offensichtlich BIND nicht öffentlich betreiben. Und die 2GB bekommt man u.a. deswegen zusammen, weil man den bind wunderbar als "amplifier" benutzen kann, wenn er schlecht konfiguriert ist.
lks
Vor allem da er nicht weiß was das ist.
Ach ja:
Verwaltest Du domains auf Deinem Server dann kann es sein, das Plesk den immer wieder anwirft, weil er sonst die n ameserver-Anfragen für die domains nicht abwickeln kann.
normalerweise macht man das zwar üebr einem hidden primary und er Provider kümmert sich um den Müll, aber ich weiß nicht wie das bei Strato gehandhabt wird. Ich habe für domains und server verschiedene hoster.
lks
Verwaltest Du domains auf Deinem Server dann kann es sein, das Plesk den immer wieder anwirft, weil er sonst die n ameserver-Anfragen für die domains nicht abwickeln kann.
normalerweise macht man das zwar üebr einem hidden primary und er Provider kümmert sich um den Müll, aber ich weiß nicht wie das bei Strato gehandhabt wird. Ich habe für domains und server verschiedene hoster.
lks

Vor allem da er nicht weiß was das ist.
Jo der Punkt geht ganz klar an Dich!Hätte ich ja auch drauf kommen können, steht ja ganz oben.
Gruß
Dobby

Ich werde mir das morgen früh mal wieder ansehen,
Wäre ja nett wenn Du das hier auch dann bekannt geben würdest.Danke.
Gruß
Dobby

Alles klar danke für die Info.
Gruß
Dobby
Gruß
Dobby