奇怪的问题，bind停止响应...高手们帮忙诊断一下

shaking

以前是bind8，安装在solaris7上，一台sparc5的机器，(tooold)工作正常，

后来因为性能方面的问题，嫌那台机器太慢，换了台戴尔的server，装的系统是RedHat 9，(内核：Kernel 2.4.20-8smp on an i686)
自带的bind就是9.2.1，
把以前的配置搬过来，启动，运行起来还不错，速度提高了不少，
但奇怪的是：几小时后，客户端都说dns不能解析了，登录到它上面一看，nslookup,dig什么的都没有响应了，rndc一样没有响应，
无奈，kill了进程(还是用-9的)，再named start，一切正常了，
但几天后又发生同样的事情，....

此后，时间长短不一，长的有几周，常有这样的事情，郁闷，今天最严重，一天都重启好四次了！
高手帮忙看看，分析一下

網中人

不知 /var/log/messages 有何值得注意的信息？

若一切好好的、突然如此，以我草木皆兵的神經來看，會很自然的想到"入侵"兩個字﹗
當然，目前還難以判斷~~~

shaking

我看过messages,无不正常信息，"named startup succeeded"

应该说，我们这里还是有一定防护措施的，入侵的话，如果简单的，进不来，我也看过，看不出什么蛛丝马迹，呵呵，入侵的是大牛，我也没法了，

还有什么方面可以分析一下的，高手们？

我做了bind的log，但是里面的信息也都正常，

shaking

bind的一些log:
no TTL specified; using SOA MINTTL  instead
这是启动时的，运行时没什么错误

網中人

哦，若環境有所保護，那就安心多了....  ^_^
不過，說實在的，光憑目前貼上的資訊，也看不出所以然哦~~~

嗯... 前幾天 yfhe 版主在研究壓力測試，
或許向他討教一兩招、操一下 server ，看看是否負載的問題？

shaking

谢谢网板主，
还需要什么样的信息？
负载应该不是问题，这个虽说是intel架构，也有4cpu，3Gmem了，top看过，很轻松。

shaking

最近一直很忙，很抱歉！没有将最新的信息贴上来。

上次(12.16)在阿骁的帮助下，下载了bind9.2.3，单独编译，安装了，不再使用原来的9.2.1了，启动9.2.3时，没有使用-u named ，至今天一直运行正常，不再有以前的问题了。
感谢阿骁！

但是，我仍然很奇怪，以前的9.2.1为什么会有那样的问题？而且，系统自带的9.2.1无法在不带-u name的情况下，由root直接启动运行。
我觉得以前的9.2.1运行不正常是不是也和以用户named运行进程有关？但没法确认了。

阿骁

呵呵 。。。 我估计是 bind 的 chroot 出现了问题造成的，但我不知道 redhat 自带的 bind 是如何设置 chroot-bind 的。

網中人

redhat 的 chroot 很簡單...
可參考：
http://www.study-area.org/tips/dns_chr.htm

shaking

网版主，你的这篇就是很简单的介绍了一下chroot的设定，我看了，还是很难分析出原因，原先的9.2.1的设定都是系统默认的，named的配置迁移过来时也没有改动，应该说设定方面问题不大可能。

9.2.1时每次重启named进程后服务马上就正常了。