
<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        font-size:12.0pt;


        font-family:"Calibri",sans-serif;


        mso-ligatures:standardcontextual;}


span.ui-provider


        {mso-style-name:ui-provider;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style>


</head>


<body lang="EN-US" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">


<div class="WordSection1">


<p class="MsoNormal"><span style="font-size:11.0pt">I had the named process fail this past weekend on two secondaries running BIND 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.13. It seems that logrotate.d is calling the following script at the time of the failure.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">/var/named/data/named.run {</span><br>


<span class="ui-provider">    missingok</span><br>


<span class="ui-provider">    su named named</span><br>


<span class="ui-provider">    create 0644 named named</span><br>


<span class="ui-provider">    postrotate</span><br>


<span class="ui-provider">        /usr/bin/systemctl reload named.service > /dev/null 2>&1 || true</span><br>


<span class="ui-provider">        /usr/bin/systemctl reload named-chroot.service > /dev/null 2>&1 || true</span><br>


<span class="ui-provider">        /usr/bin/systemctl reload named-sdb.service > /dev/null 2>&1 || true</span><br>


<span class="ui-provider">        /usr/bin/systemctl reload named-sdb-chroot.service > /dev/null 2>&1 || true</span><br>


<span class="ui-provider">        /usr/bin/systemctl reload named-pkcs11.service > /dev/null 2>&1 || true</span><br>


<span class="ui-provider">    endscript</span><br>


<span class="ui-provider">}<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider"><o:p> </o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">First of all, is this script part of the normal BIND distribution, or is it part of the RHEL 7 distribution? From what I can tell, it is called weekly.<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider"><o:p> </o:p></span></p>


<p class="MsoNormal" style="margin-bottom:12.0pt"><span class="ui-provider">Poring through the BIND logs for the cause of the failure, I came across this. Note the server.c:2948 error message and subsequent failure.<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.908 received control channel command 'reload'<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.908 loading configuration from '/etc/named.conf'<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 reading built-in trust anchors from file '/etc/named.root.key'<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP Country (IPv4) (type 1) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP Country (IPv6) (type 12) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP City (IPv4) (type 2) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP City (IPv4) (type 6) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP City (IPv6) (type 30) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP City (IPv6) (type 31) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP Region (type 3) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP Region (type 7) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP ISP (type 4) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP Org (type 5) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP AS (type 9) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP Domain (type 11) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 GeoIP NetSpeed (type 10) DB not available<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 using default UDP/IPv4 port range: [1024, 65535]<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.909 using default UDP/IPv6 port range: [1024, 65535]<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.910 sizing zone task pool based on 2 zones<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.911 ../../../bin/named/server.c:2498: fatal error:<o:p></o:p></span></p>


<p class="MsoNormal"><span class="ui-provider">19-Mar-2023 03:46:01.911 RUNTIME_CHECK(tresult == 0) failed<o:p></o:p></span></p>


<p class="MsoNormal" style="margin-bottom:12.0pt"><span class="ui-provider">19-Mar-2023 03:46:01.911 exiting (due to fatal error in library)</span><span style="font-size:11.0pt"><o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt">Looking back a week earlier when the script last run, that server.c error was not there.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt">Any thoughts on what could have caused this on two secondaries? The primary reloaded around the same time without incident.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt">Thanks for your assistance.<o:p></o:p></span></p>


</div>


</body>


</html>