Не запускается служба BIND после обновления

18.02.2025, 16:04

BIND — это мощный инструмент для управления DNS, и его правильная настройка и эксплуатация важны для обеспечения доступности интернет-ресурсов. 

Что такое служба BIND

BIND (Berkeley Internet Name Domain) — это один из самых распространенных и известных программных пакетов для реализации DNS (Domain Name System) на серверах. Он позволяет преобразовывать доменные имена (например, www.example.com) в IP-адреса (например, 192.0.2.1), что необходимо для доступа к ресурсам в интернете.

Почему BIND важен:

  • является стандартом для многих систем и используется как в крупных корпоративных сетях, так и на домашних серверах;
  • благодаря своей популярности у BIND есть обширное сообщество пользователей и разработчиков, что облегчает поиск информации и решение проблем;
  • позволяет управлять зонами DNS, что включает в себя создание и делегирование поддоменов.

Как проявляется проблема?

После обновления пакетов системы (например, в рамках обновления панели), служба DNS-сервера BIND не запускается, при этом возвращаются следующие ошибки:

named[44257]: /etc/bind/named.conf.options:25: option 'dnssec-enable' no longer exists
named[44257]: loading configuration: failure

Возможные причины

Если служба BIND (Berkeley Internet Name Domain) не запускается после обновления, это может быть вызвано несколькими причинами:

  1. Первое, что стоит сделать — это проверить журналы BIND. Обычно они находятся в /var/log/syslog, /var/log/messages или в специальном файле журнала, указанном в конфигурации. Ошибки в журнале могут дать подсказки о том, что пошло не так.
  2. После обновления могли измениться параметры конфигурации. Используйте команду named-checkconf для проверки конфигурационного файла BIND на наличие ошибок. Если есть проблемы, они будут указаны в выводе
  3. Если у вас есть зоны, проверьте их с помощью named-checkzone. Убедитесь, что все файлы зон корректны и не содержат ошибок
  4. Убедитесь, что права доступа к конфигурационным файлам и файлам зон корректны. Пользователь, под которым запускается BIND (обычно это named), должен иметь доступ к этим файлам
  5. Иногда обновления могут вносить изменения в параметры конфигурации или поведение службы. Ознакомьтесь с документацией к новой версии BIND, чтобы убедиться, что все настройки соответствуют новым требованиям
  6. Никакие другие службы не используют порты, необходимые для работы BIND (обычно это 53). Также проверьте настройки брандмауэра
  7. Попробуйте вручную запустить службу и посмотрите на вывод команды. Например, используйте systemctl start bind9 (или аналогичную команду для вашей системы) и затем проверьте статус с помощью systemctl status bind9.

Дальше расскажем, как устранить данную проблему.

Решение проблемы

В конфигурационном файле " закомментируйте или удалите строки dnssec-enable yes; и dnssec-lookaside auto;

После сохранения изменений в файле, перезапустите службу DNS-сервера BIND с помощью следующей команды

systemctl start bind9