(rete non raggiungibile) errore nei registri del mio server


20

Ricevo molte linee irraggiungibili di rete nel file di registro dei messaggi di Centos. Sembrano che non riescano a risolvere determinati indirizzi che non ho idea del perché il mio server debba risolverli in primo luogo. Qualcuno potrebbe farmi sapere l'origine di tale errore? Sono sotto attacco?

Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]

A proposito, le opzioni del mio named.conf sono le seguenti se sono di aiuto:

options {
    //listen-on port 53 { 127.0.0.1; };
        //listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-recursion { localnets; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

Per favore aiuto!


1
puoi pubblicare snippet dal file di registro nella tua domanda, mostrando i messaggi che vedi?
Fegnoid

@Fegnoid Hi. I codici sono allegati. Scusa.
sviluppatore

1
stai usando un server DNS bind? in tal caso potrebbe essere necessario modificarlo per utilizzare solo IPv4 aggiungendo all'avvio di bind, modificare /etc/sysconfig/namede aggiungere la linea, OPTIONS="-4"quindi riavviare il server di bind
Fegnoid

Sì, certamente. Lo controllerò. Ma perché lo vedo nel mio file di registro solo di recente?
sviluppatore

hai aggiornato Centos di recente?
Fegnoid,

Risposte:


22

Tutti gli indirizzi sono IPv6. Sembra un problema IPv6, probabilmente non hai configurato la rete IPv6. Disabilita il supporto IPv6 in Bind:

Modifica / etc / sysconfig / named e imposta:

OPTIONS="-4"

Quindi riavviare bind:

service named restart

(da http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos )

Sei sotto attacco? Non penso che tu sia stato compromesso. Questi messaggi possono essere normali a seconda dei servizi in esecuzione (in ogni caso, qualsiasi server è sempre sotto qualche tentativo di attacco, le persone scansionano Internet cercando exploit su ogni server).


Ciao. Il fatto è che non ho ricevuto questi avvisi fino a ieri. Voglio dire, è iniziato ieri all'improvviso. Inoltre, penso che sia in un modo o nell'altro responsabile del pesante carico del mio server di ieri. Ho ancora questa domanda: perché, ad esempio, il mio server vuole connettersi ad adobe.com? Non ci sono elementi sul mio sito o server che hanno a che fare con Adobe.
sviluppatore

Ehi, ci ho provato ma quando provo a riavviare il server DNS ricevo questo messaggio: prntscr.com/cdxz2e Ne hai idea?
Tolgay Toklar,

Il file è / etc / default / bind9 su Ubuntu / Debian; aggiungi "-4" a OPTIONS
ArunasR

14

Vale la pena notare che in Debian Jessie con systemd, l' -4opzione in /etc/default/bind9potrebbe essere ignorata. Vedi bug # 767798 .

In tal caso, è necessario modificare il bind9.servicefile systemd :

Spostare bind9.service per evitare che venga sovrascritto sugli aggiornamenti

cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/

Modifica system/bind9.serviceper utilizzare le opzioni in /etc/default/bind9.

$EDITOR system/bind9.service

Aggiungi EnvironmentFile=-/etc/default/bind9e modifica ExecStartper includere $OPTIONS. (Lo rimuovo -u bind, perché su Debian è già incluso in $OPTIONS)

Assicurati di mantenere l' -fopzione necessaria per systemd. Vedi questo diffper un esempio:

# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service 
--- /lib/systemd/system/bind9.service   2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service   2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
 [Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
 ExecReload=/usr/sbin/rndc reload

E infine

systemctl reenable bind9.service
service bind9 restart

1
Mi ha colpito anche sul server Ubuntu 16.04
neutrinus,

1
Nota, che il citato bug è stato corretto ormai e in Debian recente, puoi solo modificare di nuovo/etc/default/bind9
Elrond

4

Il problema è causato da un aggiornamento di BIND in Centos, tenta di utilizzare IPv6 e IPv4.

Il modo migliore per risolverlo è usare IPv6 o configurare il bind per usare solo IPv4

nel set /etc/named.conf

OPTIONS="-4"

Questo lo interromperà utilizzando IPv6 all'avvio e riavvia DNS

servizio denominato riavvio


Ciao. Grazie per la risposta. Ho già disabilitato IPV6 seguendo il tutorial qui. wiki.centos.org/FAQ/… Devo applicare anche la modifica di cui sopra?
sviluppatore

4

Per ordini ubuntu di 16.04: sudo vi / etc / default / bind9

OPTIONS="-4 -u bind"


2
Non so perché questa risposta è stata sottoposta a downgrade, ho 14.04.5 e il file di configurazione è effettivamente in una posizione diversa rispetto a jjmontes answer. La risposta di Okwap è un'aggiunta valida, giusto?
Moolie il

2

Belle opzioni, mi sono reso conto che questo registro appare quando si utilizzano i server named.root forniti da www.internic.net/zones perché alcuni di questi server non hanno interfacce IPv6 online.

Quello che ho fatto è stato lavorare con la stanza degli spedizionieri nel mio file named.conf e questo registro non è più apparso o almeno finora.

Qui è parte mia del mio file named.conf. Come puoi vedere, ho commentato la sezione Suggerimenti sulla zona. E altre stanze perché sto lavorando su una configurazione particolare.

// Start the options clauses
options {
        listen-on-v6 {
                none;
                };
        listen-on port 53 {
                127.0.0.1;
                192.168.1.0/24;
                };
        directory "/var/named";
//      tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        version "Not Currently Available";
        auth-nxdomain yes;
        empty-zones-enable no;
        notify no;
        forwarders {
                208.67.220.220;
                208.67.222.222;
                };
        allow-query {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-recursion {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-transfer {
                none;
                };
        };
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
//      type hint;
//      file "named.root";
//      };

Penso che, come modo di affrontare la mancanza di connettività IPv6 globale, l' -4opzione abbia molto più senso piuttosto che cambiare completamente il funzionamento di BIND. A meno che, naturalmente, non vi fosse alcun motivo per cui era preferibile utilizzare gli spedizionieri.
Håkan Lindqvist,

2

Per me il problema causato da questo messaggio era un po 'più serio. Quando il server viene disconnesso da Internet, si ottengono molti di questi al secondo. Se sei disconnesso per lungo tempo, possono riempire il disco.

La soluzione ovvia è disattivare questo particolare messaggio, non solo per IPv6 come menzionato nelle altre soluzioni, ma per tutti i protocolli. Non puoi disattivare un particolare messaggio in bind, quindi questo è il più vicino possibile:

logging {
    category lame-servers { default_debug; quiet_syslog; };
    channel quiet_syslog { severity notice; syslog daemon; };
};
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.