- 締切済み
Linuxサーバーからのエラーメッセージ
お世話になります。 今日、数時間前から1時間ごとに下記のエラーが現れるようになりました。 途中ネットにも接続できない状態が何度かありました。 2年ぐらい前から使用しているマシンなのですが、このエラーの意味は理解できますが、原因と対策を知っている方がいましたら教えてください。 ADSLでグローバルIPを8個貰っていて、このサーバーでDNSとmailサーバーが動いています。NICは2枚でマスカレード環境です。 May 28 17:54:35 ns named[15684]: There may be a name server already running on [127.0.0.1].53 May 28 17:54:35 ns named[15684]: deleting interface [127.0.0.1].53 May 28 17:56:35 ns named[15684]: There may be a name server already running on [192.168.x.yyy].53 May 28 17:56:35 ns named[15684]: deleting interface [192.168.x.yyy].53 May 28 17:58:35 ns named[15684]: There may be a name server already running on [61.aaa.bbb.ccc].53 May 28 17:58:35 ns named[15684]: deleting interface [61.aaa.bbb.ccc].53 May 28 17:58:35 ns named[15684]: not listening on any interfaces
- その他(OS)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- asuca
- ベストアンサー率47% (11786/24626)
DNSサーバが2つ走ろうとしているのではないですか /etc/named.conf と /etc/resolv.conf の見直しをしてみて下さい。
補足
回答ありがとうございます。 ご指摘の記述を確認したのですが、DNSが2つ走るようなことにはなっていませんでした。 この数ヶ月間サーバーへの定義自体の変更は無く、考えられるとすれば、外部からのnamedを使用したアクセスは何度となくあるので、バックドアでも仕掛けられたのか?不安です。カーネルも古い2.2.18なので新しいものへ変更することも考えています。他に思い当たる情報があれば再度書き込みお願いします。
お礼
回答をお寄せくださいまして、ありがとうございます。 >一度手動でnamedを終了→起動 を採用しました。 namedをSTOPして、PSコマンドで確認するとnamedが時たま起動する不思議な動きをしていることがわかりました。 それで、/etc/named.confにある定義をモレなく修正(もう一度定義しなおし)し直してSTARTし、ndc reloadしたらピタリとエラーがなくなりました。自分でも不思議です。 侵入についてはいろいろなログを採取したりして見てますが良くわかりませんでした。まずは、お礼まで。