(недоступна мережа) помилка в журналах мого сервера


20

Я отримую багато недоступних мережевих рядків у файлі журналу повідомлень Centos. Здається, вони не можуть вирішити певні адреси, які я не маю уявлення, чому мій сервер повинен вирішувати їх в першу чергу. Чи міг би хтось повідомити мені про походження такої помилки? Я під атакою?

Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]

До речі, параметри мого name.conf наведені нижче, якщо вони допоможуть:

options {
    //listen-on port 53 { 127.0.0.1; };
        //listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-recursion { localnets; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

Будь ласка, допоможіть!


1
чи можете ви розміщувати фрагменти з файлу журналу у своєму запитанні, показуючи повідомлення, які ви бачите?
Fegnoid

@Fegnoid Привіт. Коди додаються. Вибачте.
розробник

1
ви використовуєте прив’язаний DNS-сервер? якщо так, можливо, вам знадобиться змінити його, щоб використовувати лише IPv4, додавши до запуску прив'язки, відредагуйте /etc/sysconfig/namedта додайте рядок, OPTIONS="-4"а потім перезапустіть сервер прив'язки
Fegnoid

Так. Я це перевірю. Але чому я бачу це у своєму лог-файлі зовсім недавно?
розробник

Ви нещодавно оновили Centos?
Fegnoid

Відповіді:


22

Усі адреси IPv6. Здається, проблема IPv6, у вас, ймовірно, не налаштована мережа IPv6. Вимкнути підтримку IPv6 у Bind:

Редагувати / etc / sysconfig / назви та встановити:

OPTIONS="-4"

Потім перезапустіть прив’язку:

service named restart

(від http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos )

Ви нападаєте? Я не думаю, що ти був підданий компромету. Ці повідомлення можуть бути нормальними залежно від того, які сервіси ви працюєте (у будь-якому випадку, будь-який сервер завжди знаходиться під деякою спробою атаки, люди сканують Інтернет, намагаючись використовувати на кожному сервері).


Привіт. Справа в тому, що у мене не було цих повідомлень до вчорашнього дня. Я маю на увазі, це почалося вчора раптом. Більше того, я думаю, що так чи інакше є відповідальним за велике навантаження мого сервера вчора. У мене все ще виникає питання: чому, наприклад, мій сервер хоче підключитися до adobe.com? На моєму сайті чи сервері немає елементів, що стосуються Adobe.
розробник

Гей, я спробував це, але коли я намагаюся перезапустити dns-сервер, я отримую це повідомлення: prntscr.com/cdxz2e Чи маєте ви про це уявлення?
Толгай Токлар

У Ubuntu / Debian файл / etc / default / bind9; додайте "-4" до
ВАРІАНТІВ

14

Можливо, варто відзначити, що в Debian Jessie з systemd -4опція в /etc/default/bind9може бути ігнорована. Дивіться помилку №767798 .

У цьому випадку вам потрібно змінити системний bind9.serviceфайл:

Перемістіть bind9.service, щоб не перезаписати оновлення

cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/

Відредагуйте, system/bind9.serviceщоб використовувати параметри в /etc/default/bind9.

$EDITOR system/bind9.service

Додайте EnvironmentFile=-/etc/default/bind9та змініть, ExecStartщоб включити $OPTIONS. (Видаляю -u bind, тому що на Debian він уже включений $OPTIONS)

Не забудьте зберегти -fпараметр, необхідний для systemd. Дивіться це diffдля прикладу:

# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service 
--- /lib/systemd/system/bind9.service   2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service   2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
 [Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
 ExecReload=/usr/sbin/rndc reload

І, нарешті

systemctl reenable bind9.service
service bind9 restart

1
Він потрапив і на сервер ubuntu 16.04
нейтрин

1
Зауважте, що згадана помилка була виправлена ​​зараз і в останній Debian, ви можете знову лише редагувати/etc/default/bind9
Elrond

4

Проблема викликана оновленням BIND у Centos, він намагається використовувати IPv6, а також IPv4.

Найкращий спосіб виправити це - використовувати IPv6 або налаштувати прив'язку, щоб використовувати лише IPv4

у наборі /etc/named.conf

OPTIONS="-4"

Це зупинить його за допомогою IPv6 при запуску та перезапуску DNS

послуга з назвою перезапуск


Привіт. Дякуємо за відповідь. Я вже відключив IPV6, дотримуючись тут підручника. wiki.centos.org/FAQ/… Чи потрібно також застосовувати вищезазначені зміни?
розробник

4

Для порядку ubuntu, ніж 16.04: sudo vi / etc / default / bind9

OPTIONS="-4 -u bind"


2
Не знаю, чому ця відповідь була спростована, у мене 14.04.5, і файл конфігурації дійсно знаходиться в іншому місці, ніж у jjmontes відповіді. Відповідь Оквапа - це дійсне правильне додавання?
Moolie

2

Приємні варіанти, я зрозумів, що цей журнал з’являється, коли ви використовуєте сервери named.root, надані www.internic.net/zones, оскільки деякі з цих серверів не мають Інтернет-інтерфейсів IPv6.

Що я зробив, це працювати зі строфою експедиторів у моєму файлі named.conf, і цей журнал більше не з’являвся або, принаймні, поки що.

Ось частина мого файлу з ім'ям names.conf. Як бачите, я прокоментував розділ «Підказки про зони». І інші строфи, тому що я працюю над певною установкою.

// Start the options clauses
options {
        listen-on-v6 {
                none;
                };
        listen-on port 53 {
                127.0.0.1;
                192.168.1.0/24;
                };
        directory "/var/named";
//      tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        version "Not Currently Available";
        auth-nxdomain yes;
        empty-zones-enable no;
        notify no;
        forwarders {
                208.67.220.220;
                208.67.222.222;
                };
        allow-query {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-recursion {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-transfer {
                none;
                };
        };
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
//      type hint;
//      file "named.root";
//      };

Я думаю, що як спосіб вирішення питання про відсутність глобальної IPv6 підключення, цей -4варіант має набагато більше сенсу, а не цілком змінювати спосіб роботи BIND. Якщо, звичайно, не було певних причин, чому в першу чергу було бажано використовувати форвардерів.
Хокан Ліндквіст

2

Для мене проблема, викликана цим повідомленням, була трохи серйознішою. Коли сервер відключений від Інтернету, ви отримуєте багато з них за секунду. Якщо ви від'єдналися тривалий час, вони можуть заповнити диск.

Очевидним рішенням є вимкнення цього конкретного повідомлення не лише для IPv6, як згадується в інших рішеннях, але для всіх протоколів. Ви не можете вимкнути певне повідомлення з прив’язкою, тому це максимально близько:

logging {
    category lame-servers { default_debug; quiet_syslog; };
    channel quiet_syslog { severity notice; syslog daemon; };
};
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.