Server Admin no me permite configurar DNS

Tenemos un server Mac OS X 10.5.8 que ejecuta DNS (y algunos otros services).

Cuando me conecto a él (usando Server Admin 10.5.3 [que viene de las herramientas de Server Admin 10.5.7]), y haga clic para mirar la configuration de DNS, todo aparece normal – muestra muchas inputs inversas y dos de nivel superior dominios Sin embargo, cuando selecciono uno de nuestros dominios y abro el triángulo de divulgación, ¡la list está vacía! [Debería haber más de una docena de inputs y las inputs inversas aparecerán.] Si luego le digo que quiero añadir, por ejemplo, un logging A al dominio, casi todo desaparece – y me quedo con una list que muestra nuestros dos dominios, uno con un triángulo de divulgación debajo de él que muestra una sola input, y una input reversa para corresponder al nuevo logging de A.

named parece estar funcionando bien. Los nombres DNS se resuelven. Parece simplemente que Server Admin está teniendo problemas con los datos en el equipo. Nadie aquí habría creado manualmente una input de DNS.

Ahora, mientras creo que he respaldado el DNS (he /etc/named.conf /var/named/ , /etc/named.conf , y /etc/dns/ , como se menciona aquí ), realmente no estoy seguro de si sólo la sustitución los files restaurarían los ajustes del DNS que tenemos si las cosas van al sur. Estoy pensando en ir a la configuration y cambiar el nivel de logging de "Información" a "Debug", pero 1) Estoy un poco preocupado de que podría escribir una mala configuration en el disco, y 2) Creo que sólo afectaría a named y no Admin del server, y, por lo que puedo decir, named no está teniendo un problema. (Nada parece extraño en /Library/Logs/named.log cuando lo abro a través de la console / Terminal. Curiosamente, sin embargo, cuando hago clic en el button 'logging' de DNS en Admin de server, no veo ningún text en absoluto, sólo un Cuando veo uno de nuestros serveres DNS secundarios, puedo ver el file de logging a través de Admin del server.)

Esta input aparece en el logging del sistema cuando ejecuto Server Admin en el server:

 Jun 17 09:02:08 od1 Server Admin[3892]: Unexpected call to doMarkConfigurationAsDirty by 'DNS' plugin during updateConfigurationViewFromDescription 

Parece ocurrir después de que he mirado el DNS, mire otro service, y entonces chasque detrás en DNS.

Piensa que la causa más probable es un file de configuration dañado, he mirado a través de todos los files que respaldo, y ninguno de ellos es obviamente gobbledygook.

Estas son algunas rarezas que encuentro al ejecutar Server Admin desde una computadora remota para administrar el DNS.

  1. Cuando hago clic para ver el file de logging para DNS, el server comienza a escribir posts como éstos en su system.log:

     Jun 17 09:59:04 od1 kernel[0]: Limiting open port RST response from 252 to 250 packets per second Jun 17 09:59:06 od1 kernel[0]: Limiting open port RST response from 258 to 250 packets per second 

Esto se detiene cuando hago clic en un service diferente.

  1. El indicador de progreso inderterminate (la rueda giratoria que aparece junto a los botones "Revert" y "Save" en la esquina inferior derecha de Server Admin) parece muy extraño. Por lo que puedo decir, en lugar de sólo girar y esperar, se le dice que empiece a girar repetidamente, lo que resulta en una animation espasmódica.

  2. Estos son algunos de los posts que se están registrando en el equipo que ejecuta Server Admin:

Al inicio:

 *** ERROR: -[GRAxes computeLayout]:1124 - plotRect height = 0.000000 <= 0.0 *** *** ERROR: -[GRChartView computeLayout]:1194 - Layout for overlay axes (0x18758f50) failed. *** 

(Estos posts no me preocupan demasiado ya que desaparecen por un time si borra ~ / Library / Preferences / com.apple.ServerAdmin.plist).

En el cierre:

 2010-06-17 10:02:17.202 Server Admin[7770:10b] *** -[GroupTextField windowDidResignKey:]: unrecognized selector sent to instance 0x16e12490 

Más preocupantes son estos posts:

 2010-06-17 09:59:47.269 Server Admin[7770:10b] Unexpected call to doMarkConfigurationAsDirty by 'DNS' plugin during updateConfigurationViewFromDescription Server Admin(7770,0xb0453000) malloc: *** error for object 0x1c115390: double free *** set a breakpoint in malloc_error_break to debug 2010-06-17 10:01:00.795 Server Admin[7770:10b] *** -[ServiceEntry sessionHost]: unrecognized selector sent to instance 0x2af500 

Cualquier idea sobre:

  • cuál es el problema
  • cómo puedo solucionarlo
  • ¿O como arreglarlo?

Si necesito borrar DNS y reiniciar, ¿hay una buena manera de hacer esto?

3 Solutions collect form web for “Server Admin no me permite configurar DNS”

Mi conjetura es que hay algo en el file de la zona en un formatting ligeramente diferente de lo que espera Server Admin (bien, técnicamente servermgrd) – he visto que se confunden por algo tan simple como el número "incorrecto" de espacios entre campos.

Para solucionarlo, sugeriría quitar todo del file de zona (el de / var / named / zones) debajo del logging SOA, excepto para los loggings NS (usted dijo que tiene una copy de security, ¿verdad?). Debe ser algo como esto:

  ;GUID=34FEA604-B204-A7D7-95A5-B6D812B46454 $TTL 10800 example.com. IN SOA server.example.com. admin.example.com ( 2010042600 ;Serial 86400 ;Refresh 3600 ;Retry 604800 ;Expire 345600 ;Negative caching TTL ) example.com. IN NS server.example.com. 

nota: No estoy seguro, pero creo que tiene que haber una línea en blanco al final del file. Si necesita conservar el service DNS normal durante la solución de problemas, puede mover los otros loggings al otro file de zona, el que está en / var / named – donde se llamará, los leerá normalmente, pero servermgrd no se verá.

De todos modos, con el file de zona recortado a un mínimo, salga y reinicie Admin del server y ver si se comporta normalmente (es decir, puede ver el logging, agregar inputs a la zona, etc). Si funciona normalmente, intente agregar los loggings nuevamente al file / var / named / zones de nuevo un poco a la vez – sospecho que uno o más de ellos es un poco extraño y si lo dejas (es decir, lo vuelve a crear desde Server Admin en lugar de agregar al file de zona directamente), probablemente puede volver a las cosas normales.

Descubrí y solucioné un problema similar en nuestro server MacOS X 10.5.

Resultó ser caracteres de paréntesis "(" y ")" en un campo de text en uno de los files de zona DNS. Utilicé un editor de text en la línea de command para quitar los paréntesis y ahora Admin del server está trabajando muy bien otra vez.

En 10.5, los files de zona se encuentran en /var/named/zones .

Utilice grep para escanear los files de zona para el carácter ")":

 sudo grep -R --include "*" \) . 

Desplácese por la salida y busque cualquier cosa inusual. (Todos los files de zona tendrán un paréntesis abierto y cerrado en la parte superior, usted está buscando un logging en el file.) Es posible que desee grep para el paréntesis abierto también si no encuentra nada.

Cuando haya localizado un file sospechoso, ábralo para editarlo:

 sudo nano db.mydomain.zone.apple 

Encuentre la línea ofensiva y elimine los caracteres del paréntesis. Guardar y cerrar. Vuelva a iniciar Server Admin.

Puede haber otros personajes ofensivos, pero en mi caso, siempre han sido los paréntesis.

El viernes, decidí eliminar el DNS y rebuildlo. (Suspiro).

Las mejores instrucciones para comenzar de nuevo eran las que encontré aquí , aunque me di count de que tenía que hacer un poco más de lo que se decía allí.

En primer lugar, respaldé DNS (como se mencionó en la pregunta en la parte superior).

Apagué DNS. (Bueno, yo quería hacerlo. Lo apagué un paso o dos más tarde, pero esto es cuando creo que debería apagarse).

Edité /etc/dns/publicView.conf.apple para eliminar los nombres de todas las zonas que habíamos creado, dejando intactas las que no creamos. Aquí está el file con un gran comentario en el medio donde todas las zonas habían sido. (En realidad no puse un comentario en el file, acabo de eliminar las inputs).

 acl "com.apple.ServerAdmin.DNS.public" {192.168.1.254; 192.168.5.254; 192.168.10.254; 192.168.15.254; 192.168.20.254; 192.168.25.254; 192.168.30.254; 192.168.35.254; 192.168.40.254; 192.168 192.168.55.254; 192.168.75.254; 192.168.70.254; 192.168.80.254; networkinges locales; 192.168.65.251; 192.168.65.185; 192.168.80.0; 192.168.65.253;};

 //
 // Esta es la vista que se muestra en Server Admin
 // Este es un file generado automáticamente.
 // ¡POR FAVOR NO MODIFIQUE MANUALMENTE ESTE ARCHIVO!
 // Haga sus cambios en el file named.conf
 //

 ver "com.apple.ServerAdmin.DNS.public" {
 // GUID = 3EA358EF-5C55-4619-98D0-5004B310D1B0;

     allow-recursion {"com.apple.ServerAdmin.DNS.public";};

     // ------------------------------------------------ ------------- 
      // HABÍA VARIAS ZONAS AQUÍ EN EL ARCHIVO QUE HEMOS CREADO 
      // LOS ELIMINE TODOS. 
      // LAS ZONAS SIGUIENTES NO OLVIDARON COMO LAS QUE HEMOS CREADO, ASÍ QUE DEJÉ 
      // EN EL TACO 
      // ------------------------------------------------ -------------

     zona "."  {
         Sugerencia de tipo;
         file "named.ca";
     };
     zona "localhost" IN {
         tipo maestro;
         file "localhost.zone";
         allow-update {none;  };
     };

     zona "0.0.127.in-addr.arpa" IN {
         tipo maestro;
         file "named.local";
         allow-update {none;  };
     };

 };

Habiendo hecho eso, y DNS reiniciado, Admin del server todavía no era feliz. Al apagar el DNS de nuevo, entré en las carpetas /var/named y /var/named/zones y borré todos los files creados por nosotros. Una list anterior (y posterior) de /var/named tiene este aspecto:

 db.100.168.192.in-addr.arpa.
 db.15.168.192.in-addr.arpa.
 db.20.168.192.in-addr.arpa.
 db.203.244.66.in-addr.arpa.
 db.34.168.192.in-addr.arpa.
 db.40.168.192.in-addr.arpa.
 db.5.168.192.in-addr.arpa.
 db.55.168.192.in-addr.arpa.
 db.65.168.192.in-addr.arpa.
 db.75.168.192.in-addr.arpa.
 db.somedomain.ab.ca.
 db.anotherdomain.net.
 localhost.zone
 nombrado
 named.local
 zonas /

Dejé la localhost.zone , named.ca , named.local y la carpeta de zones , y elimine todo lo demás. ( sudo rm db* ).

La carpeta /var/named/zones parecía muy similar, pero no (aparenta) contener files que no fueron creados por el administrador del server, por lo que sudo rm db* eliminó todo.

En este punto, reinicié DNS (y probablemente reiniciado) y podría trabajar con Admin del server otra vez.


Ahora tenía que repoblar todas nuestras inputs de DNS. Afortunadamente, las copys de security de /var/named/db.{$DOMAIN}. (un file para cada dominio) hizo realmente claro qué se necesitaba hacer para recrear los dominios, siendo simplemente una list del nombre de un host, el tipo de logging y la dirección IP, como esto:

  ...
 silo en A 192.168.100.254 
 antiguo en A 192.168.100.116 
 psmain IN A 192.168.100.121 
 mail EN CNAME ghs.google.com. 
 ... 

Yo era dos tercios del path a través de la recreación de ambos de nuestros dominios cuando, de repente, el Administrador del server exhibió el mismo problema que empecé con – es decir, uno ya no podía usarlo para mostrar o editar zonas. ¡Oh hombre!

La última input de host que había puesto en ftp . Decidí ver si aparecía en cualquiera de los files:

 $ cd / private / var / named / zonas
 $ grep -R --incluye "*" ftp.
 ./db.somedomain.ab.ca.zone.apple:ftp IN A 192.168.100.254 
 ./db.somedomain.ab.ca.zone.apple:ftp IN TXT "Estaba apuntando a webserver (192.168.100.116), ahora apuntando a silo (192.168.100.254)."

Quité esas dos líneas y Server Admin se mostró feliz de nuevo. (Gracias a dios).

El problema parece ser el comentario para el server ftp. (Usamos muy pocos comentarios, sólo había dos, y no vi ninguna razón para no crearlos. Creo que tendré más cuidado en el futuro.) Tal vez sea porque el comentario contenía direcciones IP.

(También hay una posibilidad externa de que el server ftp, que es un logging A en una máquina que ya tenía un logging A, causó el problema, pero eso me parece bastante improbable).

Recreé la input del ftp como CNAME y no puse en un comentario.

Pensando en ello más tarde, el cambio de la input del ftp-server fue probablemente el último cambio que hicimos en DNS, hace varias semanas.

Terminé re-instalando todos los hosts, y revisé mi trabajo:

 mkdir DNSDiff && cd DNSDiff # repeat for each domain cat /path/to/backup/var/named/zones/db.somedomain.ab.ca.zone.apple | sort > old.somedomain.txt cat /var/named/zones/db.somedomain.ab.ca.zone.apple | sort new.somedomain.txt diff --side-by-side {old,new}.somedomain.txt # or, with TextWrangler, twdiff *.somedomain* # (or, use the diff tool of your choice.) 

DNS parece estar funcionando bien ahora.

  • OSX Server Hanging / Spinning Temas de Beachball (Servidor Admin y otros)
  • 8-core 2.93GHz Xserve
  • Mac OS X Server (10.8) - Los permissions de uso de SMB no se actualizan (cuando se elimina un usuario de un grupo)
  • Configuración del inicio de session único entre cliente Mac y server OS X
  • ¿Es posible instalar Mac OS X Server en un Mac Mini sin hackearlo?
  • Windows 7 se une al dominio de OS X Server
  • ¿Cómo inicio Xserve OS X sin la GUI?
  • Problemas de cambio de contraseña de Directory Directory en OS X Server 10.10
  • Punto example.com al server web en el logging DNS
  • ¿Por qué los ajustes de sysctl del 'net.inet.ip.forwarding` y del `net.inet.ip.fw.enable` permanecen habilitados incluso después de inhabilitarlos en un Xserve que funciona 10.6.8?
  • Mavericks OS X Server - Administrador de perfiles - ¿Los puertos de Profile Manager tienen que ser asignados en el enrutador para la funcionalidad completa?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.