<div>Hi Petr</div><div>I'm running bind-dyndb-ldap-0.2.0-7el6.x86_64</div><div> </div><div>rndc reload doesn't work as "neither /etc/rndc.conf nor /etc/rndc.key was found"</div><div> </div><div>Logrotate is weekly</div>

<div> </div><div>Kerberos ticket lifetime is</div><div>Max life: 86400</div><div>Max renew: 604800 </div><div> </div><div>Looking at the time between errors it's very infrequent but of course it's quite serious</div>

<div>ipa1 - Apr 1st then Apr 5th</div><div>ipa2 - Apr 13th then Apr 26th</div><div>ipa3 - Mar 26th then May 18th</div><div> </div><div>Worst of all I can't reproduce it. It just works, until it doesn't</div><div>
 </div>
<div>Regards</div><div>Charlie</div><div> </div><div> </div><div> </div><div>On Mon, May 21, 2012 at 9:44 AM, Petr Spacek <span dir="ltr"><<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>></span> wrote:<br>

</div><div class="gmail_quote"><blockquote style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid" class="gmail_quote">Hello,<br>
<br>
please provide your version of bind-dyndb-ldap package. It is interface between BIND and LDAP database. Latest version is 0.2.0-7.el6.<br>
# rpm -q bind-dyndb-ldap<br>
<br>
If you reload BIND manually, it crashes also? Every time?<br>
# rndc reload<br>
<br>
How long is log rotation period?<br>
<br>
What is Kerberos ticket lifetime?<br>
# ipa krbtpolicy-show<br>
<br>
If you can reproduce it (in worst case wait a day ...), please install debug informations:<br>
# debuginfo-install bind bind-dyndb-ldap<br>
<br>
and then send logs again.<br>
<br>
<br>
Thanks for your time.<br>
<br>
Petr^2 Spacek<div><div class="h5"><br>
<br>
On 05/20/2012 11:46 AM, Charlie Derwent wrote:<br>
<blockquote style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid" class="gmail_quote">
Hi<br>
I'm running IPA server 2.1.3 on RHEL 6.2 and have been experiencing random DNS<br>
failures on my Master and Replica servers. I thought it may have been down to<br>
the version of bind I was running and updated it it to<br>
bind-9.7.3-8.P3.el6_2.2.x86_64 yet the error still occurs it looks like there<br>
is an automated process to reload zones as the log files show it working the<br>
day before at the exact same time.<br>
I've included the log files below. If anyone can help me get to the bottom of<br>
the problem it would be greatly appreciated.<br>
Thanks,<br>
Charlie.<br>
***Working zone reload***<br>
------------------------------<u></u>--------<br>
May 17 03:46:01 ipa named[6938]: received SIGHUP signal to reload zones<br>
May 17 03:46:01 ipa named[6938]: loading configuration from '/etc/named.conf'<br>
May 17 03:46:01 ipa named[6938]: using default UDP/IPv4 port range: [1024, 65535]<br>
May 17 03:46:01 ipa named[6938]: using default UDP/IPv6 port range: [1024, 65535]<br>
May 17 03:46:01 ipa named[6938]: no IPv6 interfaces found<br>
May 17 03:46:01 ipa logrotate: ALERT exited abnormally with [1]<br>
May 17 03:46:01 ipa named[6938]: /etc/named.conf:12: no forwarders seen;<br>
disabling forwarding<br>
May 17 03:46:01 ipa named[6938]: /etc/named.conf:12: no forwarders seen;<br>
disabling forwarding<br>
May 17 03:46:01 ipa named[6938]: none:0: open: /etc/rndc.key: file not found<br>
May 17 03:46:01 ipa named[6938]: couldn't add command channel 127.0.0.1#953:<br>
file not found<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: (master) removed<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: (master) removed<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: (master) removed<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: (master) removed<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: (master) removed<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: (master) removed<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: (master) removed<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: (master) removed<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED]/IN: (master) removed<br>
May 17 03:46:01 ipa named[6938]: reloading configuration succeeded<br>
May 17 03:46:01 ipa named[6938]: reloading zones succeeded<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: sending<br>
notifies (serial [REMOVED])<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: sending<br>
notifies (serial [REMOVED])<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: sending<br>
notifies (serial [REMOVED])<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: sending<br>
notifies (serial [REMOVED])<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: sending<br>
notifies (serial [REMOVED])<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED]/IN: sending notifies<br>
(serial[REMOVED])<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: sending<br>
notifies (serial [REMOVED])<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: sending<br>
notifies (serial [REMOVED])<br>
May 17 03:46:01 ipa named[6938]: zone [REMOVED].in-addr.arpa/IN: sending<br>
notifies (serial [REMOVED])<br>
------------------------------<u></u>--------<br>
***Failed zone reload***<br>
------------------------------<u></u>--------<br>
May 18 03:46:01 ipa named[6938]: received SIGHUP signal to reload zones<br>
May 18 03:46:01 ipa named[6938]: loading configuration from '/etc/named.conf'<br>
May 18 03:46:01 ipa named[6938]: using default UDP/IPv4 port range: [1024, 65535]<br>
May 18 03:46:01 ipa named[6938]: using default UDP/IPv6 port range: [1024, 65535]<br>
May 18 03:46:01 ipa named[6938]: no IPv6 interfaces found<br>
May 18 03:46:01 ipa logrotate: ALERT exited abnormally with [1]<br>
May 18 03:46:01 ipa named[6938]: GSSAPI Error: The referenced context has<br>
expired (Unknown error)<br>
May 18 03:46:01 ipa named[6938]: bind to LDAP server failed: Local error<br>
May 18 03:46:01 ipa named[6938]: reloading configuration failed: failure<br>
May 18 03:46:01 ipa named[6938]: rbt.c:694: REQUIRE((((rbt) != ((void *)0)) &&<br>
(((const isc__magic_t *)(rbt))->magic == ((('R') << 24 | ('B') << 16 | ('T')<br>
<< 8 | ('+')))))) failed, back trace<br>
May 18 03:46:01 ipa named[6938]: #0 0x7f18f791632f in ??<br>
May 18 03:46:01 ipa named[6938]: #1 0x7f18f62e373a in ??<br>
May 18 03:46:01 ipa named[6938]: #2 0x7f18f71af880 in ??<br>
May 18 03:46:01 ipa named[6938]: #3 0x7f18f71afbf3 in ??<br>
May 18 03:46:01 ipa named[6938]: #4 0x7f18f11621fc in ??<br>
May 18 03:46:01 ipa named[6938]: #5 0x7f18f1164379 in ??<br>
May 18 03:46:01 ipa named[6938]: #6 0x7f18f791d597 in ??<br>
May 18 03:46:01 ipa named[6938]: #7 0x7f18f792119a in ??<br>
May 18 03:46:01 ipa named[6938]: #8 0x7f18f790d129 in ??<br>
May 18 03:46:01 ipa named[6938]: #9 0x7f18f6301fe8 in ??<br>
May 18 03:46:01 ipa named[6938]: #10 0x7f18f5ebc7f1 in ??<br>
May 18 03:46:01 ipa named[6938]: #11 0x7f18f540e70d in ??<br>
May 18 03:46:01 ipa named[6938]: exiting (due to assertion failure)<br>
</blockquote>
<br></div></div>
______________________________<u></u>_________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
</blockquote></div><br>