"Net.c: 577: sendmsg () non riuscito: operazione non consentita" nell'output di scavo

8

Sto eseguendo la versione Bind 9.10.2 sulla macchina CentOS 6.6. Durante l'esecuzione del comando dig, ricevo " net.c:577: sendmsg() failed: Operation not permitted"notifica.

L'utilità dig mi sta dando una risposta ma in alto mostra questa notifica.

$dig nkn.in +short   
**net.c:577: sendmsg() failed: Operation not permitted**  
164.100.129.98

System Information :-  
cat /etc/*-release   
CentOS release 6.6 (Final)   
LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch    
CentOS release 6.6 (Final)   
CentOS release 6.6 (Final)

Qualcuno può aiutarmi per favore perché ricevo questa notifica?

Set di regole del firewall IPv6: -

*filter  
:INPUT DROP [0:0]  
:FORWARD DROP [0:0]  
:OUTPUT DROP [0:0]  
:LOGGING - [0:0]  
-A INPUT -i lo -j ACCEPT  
-A INPUT -p icmpv6 -j ACCEPT   
-A INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT  
-A INPUT -p udp -m udp --dport 631 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT  
-A INPUT -p udp -m udp --dport 53 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT  
-A OUTPUT -p icmpv6 --icmpv6-type echo-reply -j ACCEPT  
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -m udp -p udp --sport 1812 -j ACCEPT  
-A INPUT -m udp -p udp --sport 1813 -j ACCEPT 
-A INPUT -s fe80::/64 -j ACCEPT  
-A INPUT -s ff02::/64 -j ACCEPT  
-A INPUT -j LOG --log-prefix "IP6Tables:INPUT " --log-level 7  
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT  
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT  
-A OUTPUT -p icmpv6 -j ACCEPT  
-A OUTPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT  
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -d 2001:db8::/32 -j ACCEPT  
-A OUTPUT -d fe80::/64 -j ACCEPT  
-A OUTPUT -d ff02::/64 -j ACCEPT  
-A OUTPUT -j LOG --log-prefix "IP6Tables:OUTPUT " --log-level 7  
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IP6Tables-Dropped: "  
-A LOGGING -j DROP  
COMMIT
linux  domain-name-system  linux-networking 
Gaurav Kansal
fonte
Probabilmente un problema di rete / routing. Sei in grado di contattare tutti i nameserver nel tuo /etc/resolv.conf?
Jenny D,
@JennyD ... È un server DNS .. E avendo una voce come 'nameserver 127.0.0.1' e sono in grado di risolvere i domini.
Gaurav Kansal,
1
@kayess ... Il mio set di regole del firewall è stato aggiornato nella sezione delle domande. Aiutami a capire cosa c'è che non va.
Gaurav Kansal,

Risposte:

8

Nel mio arch linux mi ha aiutato ad aggiungere una regola firewall ip6tables per consentire l'invio di pacchetti udp locali da localhost a localhost:

ip6tables -I OUTPUT 1 -p udp -s 0000:0000:0000:0000:0000:0000:0000:0001 \ 
-d 0000:0000:0000:0000:0000:0000:0000:0001 -j ACCEPT
t3o
fonte
2
Qualche idea sul perché IP6tables stia generando un avviso senza la regola sopra?
Gaurav Kansal,
1
@GauravKansal, quando recuperi un indirizzo IP con una funzione come getaddrinfo(), ottieni un elenco di possibilità e quando IPv6 è attivo, è incluso nella risposta e lo fanno per primo ora. Ciò significa che strumenti come dige hostprima proveranno con l'indirizzo IPv6, poi proveranno con IPv4.
Alexis Wilke,
1

Hai provato a raggiungere quella destinazione con qualsiasi altro protocollo? Ti piace ICMP?

Questo errore potrebbe indicare che non si dispone dei diritti per eseguire tale azione o bloccato da una regola del firewall.

kayess
fonte
Puoi provare a eseguire lo stesso comando di root. Se fallisce, puoi provare a disabilitare temporaneamente il firewall iptables, se presente, e riprovare.
basos
1
@basos Disabilitare il firewally non è una buona pratica di risoluzione dei problemi. La cosa giusta sarebbe guardare i log del firewall per vedere se qualcosa vi si impiglia.
Jenny D,
Credo che questa risposta sia su qualcosa. Ho visto quel messaggio di errore prodotto quando un processo tenta di inviare un pacchetto UDP, che viene bloccato da una iptablesregola nella OUTPUTcatena.
Kasperd,
1
@basos .... Ya avevo provato anche da root .. Ma stesso problema .... Dopo aver disabilitato il firewall ipv6, non ricevo la notifica di dis.
Gaurav Kansal,
1
@kansal, puoi spiegare cosa intendi con "dis notification"?
basos
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.