Проблема

При активном статусе службы bind9-pkcs11 не происходит разрешение имен с использованием этого сервера в качестве DNS.

Диагностика

  • Убедиться в активном статусе службы bind9-pkcs11:
    sudo systemctl status bind9-pkcs11
    Пример вывода команды
    ● bind9-pkcs11.service - BIND Domain Name Server with native PKCS#11
   Loaded: loaded (/lib/systemd/system/bind9-pkcs11.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2025-09-17 12:46:18 MSK; 1 weeks 6 days ago
     Docs: man:named(8)
 Main PID: 46552 (named-pkcs11)
    Tasks: 7 (limit: 4915)
   Memory: 31.8M
      CPU: 2min 29.673s
   CGroup: /system.slice/bind9-pkcs11.service
           └─46552 /usr/sbin/named-pkcs11 -f -u bind

  • В лог-файлах контроллера домена ALD Pro /var/log/daemon.log* или в выводе статуса службы bind9-pkcs11 проверить наличие записей вида:

    сен 19 21:08:31 dc1.ald240.pro named-pkcs11[30574]: none:106: 'max-cache-size 90%' - setting to 14390MB (out of 15989MB)
сен 19 21:08:31 dc1.ald240.pro named-pkcs11[30574]: set up managed keys zone for view _default, file '/var/cache/bind/dynamic/managed-keys.bind'
сен 19 21:08:31 dc1.ald240.pro named-pkcs11[30574]: loading DynDB instance 'ipa' driver '/usr/lib/bind/ldap.so'
сен 19 21:08:31 dc1.ald240.pro named-pkcs11[30574]: bind-dyndb-ldap version 11.1, compiler 8.3.0

    Наличие указанных записей подтверждает причину проблемы, но их отсутствие не исключает ее.

  • Проверить наличие активного плагина winbind locator:
    sudo ls -l /usr/lib/x86_64-linux-gnu/krb5/plugins/libkrb5/winbind_krb5_locator.so

    Если в выводе команды указана символьная ссылка на /dev/null или файл отсутствует, winbind locator отключен или не установлен. 

Возможная причина: Замедление работы сервиса при активном winbind locator . Перейти к решению.

Возможные причины