[Unbound] unbound.service Start request repeated too quickly

panthere · Novembre 22, 2018, 9:58am

Bonjours,

j’ai configurer unbound peut être de manière incorrect.

 rbound #(alias pour le redemarrage)
Job for unbound.service failed because the control process exited with error code.
See "systemctl status unbound.service" and "journalctl -xe" for details.

journalctl -xe
nov 22 10:44:57 mboxrox systemd[1]: unbound.service: Main process exited, code=exited, status=1/FAILURE
nov 22 10:44:57 mboxrox systemd[1]: unbound.service: Failed with result 'exit-code'.
nov 22 10:44:57 mboxrox systemd[1]: Failed to start Unbound DNS server.
-- Subject: L'unité (unit) unbound.service a échoué
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- L'unité (unit) unbound.service a échoué, avec le résultat RESULT.
nov 22 10:44:58 mboxrox systemd[1]: unbound.service: Service RestartSec=100ms expired, scheduling restart.
nov 22 10:44:58 mboxrox systemd[1]: unbound.service: Scheduled restart job, restart counter is at 5.
-- Subject: Le redémarrage automatique d'une unité (unit) a été planifié
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Le redémarrage automatique de l'unité (unit) unbound.service a été planifié, en
-- raison de sa configuration avec le paramètre Restart=.
nov 22 10:44:58 mboxrox systemd[1]: Stopped Unbound DNS server.
-- Subject: L'unité (unit) unbound.service a terminé son arrêt
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- L'unité (unit) unbound.service a terminé son arrêt.
nov 22 10:44:58 mboxrox systemd[1]: unbound.service: Start request repeated too quickly.
nov 22 10:44:58 mboxrox systemd[1]: unbound.service: Failed with result 'exit-code'.
nov 22 10:44:58 mboxrox systemd[1]: Failed to start Unbound DNS server.
-- Subject: L'unité (unit) unbound.service a échoué
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- L'unité (unit) unbound.service a échoué, avec le résultat RESULT.

le fichier de configuration:

include: "/etc/unbound/unbound.conf.d/*.conf"
server:
port: 53                                # port d'écoute
do-ip4: yes                             # ipv4
do-ip6: no                              # ipv6
do-udp: yes                             # protocole autorisé
do-tcp: no                              #indique de communiquer sur le protocole TCP
interface: 192.168.5.200				#l'erreur disparai si je supprimer cette ligne
#interface: 0.0.0.0
interface: 127.0.0.1
hide-identity: yes
hide-identity: yes
hide-version: yes
harden-glue: yes
ssl-upstream: no                        # oblige à communiquer sur le protocole TLS.                    :yes:e$
#ssl-port: 853
prefetch: yes
cache-min-ttl: 4320
cache-max-ttl: 86400                    #durée max

harden-below-nxdomain: yes
harden-dnssec-stripped: yes             #DNSSEC pour les zones de confiance
val-clean-additional: yes

do-not-query-localhost: no				#

val-log-level: 2                        #
verbosity: 2                            #
logfile: /var/log/unbound.log

private-domain: "domroxlan.dom"

forward-zone:
        name: "."
forward-addr: 62.2.17.60@53
forward-addr: 62.2.17.61@53
forward-addr: 62.2.24.158@53
forward-addr: 62.2.24.162@53
forward-addr: 8.8.8.8@53

la ligne en cause est celle ci: interface: 192.168.5.200
pas moyen de mettre autre chose que 0.0.0.0 ce qui voudrai dire qu’il n’écoute pas sur les interfaces.

netstat -luapten |grep unbound
tcp        0      0 127.0.0.1:8953          0.0.0.0:*               LISTEN      0          42523      3609/unbound
udp        0      0 127.0.0.1:53            0.0.0.0:*                           0          42522      3609/unbound
udp        0      0 0.0.0.0:53              0.0.0.0:*                           0          42521      3609/unbound

lsof -i |grep unbound
unbound 3609 unbound    3u  IPv4  42521      0t0  UDP *:domain
unbound 3609 unbound    4u  IPv4  42522      0t0  UDP localhost:domain
unbound 3609 unbound    5u  IPv4  42523      0t0  TCP localhost:8953 (LISTEN)

si quelqu’un à une piste je suis preneur,

Merci d’avance

mattotop · Novembre 22, 2018, 12:24pm

Je ne sais pas trop quel contexte c’est (pas tout lu) mais a priori, 0.0.0.0, c’est plus souvent toutes les interfaces qu’aucune.

panthere · Novembre 22, 2018, 12:53pm

justement il devrai le faire mai il n’en est rien. rien n’arrive sur le serveur , sauf ce qui tour sur le mème machine si toute les interfaces était prise en compte cela ce verrai dans les log. je considère que c est un bug , il y a bien quelque poste mai rien pour pour le résoudre.

pour être plus claire:

unbound -d -v
[1542891103] unbound[684:0] notice: Start of unbound 1.8.1.
[1542891103] unbound[684:0] error: can't bind socket: Cannot assign requested address for 192.168.5.200 port 53
[1542891103] unbound[684:0] fatal error: could not open ports