(сеть недоступна) ошибка в журналах моего сервера

20

Я получаю множество недоступных по сети строк в файле журнала сообщений моего Centos. Похоже, они не могут разрешить определенные адреса, и я не имею ни малейшего представления, почему мой сервер должен разрешать их в первую очередь. Может ли кто-нибудь дать мне знать причину такой ошибки? Я под атакой?

Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]

Кстати, параметры моего named.conf приведены ниже, если они вам помогут:

options {
    //listen-on port 53 { 127.0.0.1; };
        //listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-recursion { localnets; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

Пожалуйста помоги!

linux networking bind ipv6 разработчик
источник
1
Вы можете опубликовать фрагменты из файла журнала в своем вопросе, показывая сообщения, которые вы видите?
Fegnoid
@Fegnoid Привет. Коды прилагаются. Сожалею.
разработчик
1
Вы используете DNS-сервер bind? если это так, вам может потребоваться изменить его, чтобы он использовал только IPv4, добавив к запуску связывания, отредактировав /etc/sysconfig/namedи добавив строку, а OPTIONS="-4"затем перезапустив сервер связывания
Fegnoid
Да. Я проверю это. Но почему я вижу это в своем лог-файле совсем недавно?
разработчик
Вы недавно обновили Centos?
Fegnoid

Ответы:

22

Все адреса IPv6. Кажется, проблема с IPv6, у вас, вероятно, нет настроенной сети IPv6. Отключить поддержку IPv6 в Bind:

Отредактируйте / etc / sysconfig / named и установите:

OPTIONS="-4"

Затем перезапустите bind:

service named restart

http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos )

Вы под атакой? Я не думаю, что вы были скомпрометированы. Эти сообщения могут быть нормальными в зависимости от того, какие службы вы используете (во всяком случае, любой сервер всегда подвергается какой-либо попытке атаки, люди сканируют Интернет, пытаясь использовать уязвимости на каждом сервере).

jjmontes
источник
Здравствуй. Дело в том, что у меня не было этих предупреждений до вчерашнего дня. Я имею в виду, это началось вчера внезапно. Более того, я думаю, что это так или иначе ответственно за большую нагрузку моего сервера вчера. Тем не менее у меня есть вопрос: почему, например, мой сервер хочет подключиться к adobe.com? На моем сайте или сервере нет элементов, связанных с Adobe.
разработчик
Эй, я пробовал это, но когда я пытаюсь перезапустить DNS-сервер, я получаю это сообщение: prntscr.com/cdxz2e У вас есть идея об этом?
Толгай Токлар
Это файл / etc / default / bind9 в Ubuntu / Debian; добавить "-4" в ОПЦИИ
ArunasR
14

Возможно, стоит отметить, что в Debian Jessie с systemd -4опция in /etc/default/bind9может быть проигнорирована. Смотрите ошибка # 767798 .

В этом случае вам нужно изменить bind9.serviceфайл systemd :

Переместите bind9.service, чтобы избежать его перезаписи при обновлениях

cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/

Изменить, system/bind9.serviceчтобы использовать параметры в /etc/default/bind9.

$EDITOR system/bind9.service

Добавить EnvironmentFile=-/etc/default/bind9и изменить, ExecStartчтобы включить $OPTIONS. (Я удаляю -u bind, потому что на Debian он уже включен $OPTIONS)

Убедитесь, что вы сохранили -fопцию, необходимую для systemd. Смотрите это diffдля примера:

# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service 
--- /lib/systemd/system/bind9.service   2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service   2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
 [Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
 ExecReload=/usr/sbin/rndc reload

И наконец

systemctl reenable bind9.service
service bind9 restart
mivk
источник
1
Это также поразило меня на сервере Ubuntu 16.04
Neutrinus
1
Обратите внимание, что упомянутая ошибка уже исправлена, и в недавнем Debian вы можете просто снова редактировать/etc/default/bind9
Elrond
4

Проблема вызвана обновлением BIND в Centos, он пытается использовать IPv6, а также IPv4.

Лучший способ исправить это - использовать IPv6 или настроить привязку только на использование IPv4.

в /etc/named.conf set

OPTIONS="-4"

Это остановит его с помощью IPv6 при запуске и перезапустит DNS

служба с именем перезапустить

Fegnoid
источник
Здравствуй. Спасибо за ответ. Я уже отключил IPV6, следуя инструкциям здесь. wiki.centos.org/FAQ/… Нужно ли применять вышеуказанные изменения?
разработчик
4

Для Ubuntu порядка 16.04: sudo vi / etc / default / bind9

OPTIONS="-4 -u bind"

Okwap
источник
2
Не знаю, почему этот ответ был отклонен, у меня 14.04.5, и файл конфигурации действительно находится в другом месте, чем в ответе jjmontes. Okwap ответ является правильным дополнением, верно?
Мули,
2

Хорошие варианты, я понял, что этот журнал появляется, когда вы используете серверы named.root, предоставленные www.internic.net/zones, потому что некоторые из этих серверов не имеют сетевых интерфейсов IPv6.

Я работал со строфой пересылки в моем файле named.conf, и этот журнал больше не появлялся или, по крайней мере, пока.

Вот часть моего моего файла named.conf. Как видите, я прокомментировал раздел «Подсказки по зонам». И другие строфы, потому что я работаю над определенной настройкой.

// Start the options clauses
options {
        listen-on-v6 {
                none;
                };
        listen-on port 53 {
                127.0.0.1;
                192.168.1.0/24;
                };
        directory "/var/named";
//      tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        version "Not Currently Available";
        auth-nxdomain yes;
        empty-zones-enable no;
        notify no;
        forwarders {
                208.67.220.220;
                208.67.222.222;
                };
        allow-query {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-recursion {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-transfer {
                none;
                };
        };
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
//      type hint;
//      file "named.root";
//      };
Дэниел Джексон
источник
Я думаю, что в качестве способа справиться с отсутствием глобального подключения к IPv6 этот -4вариант имеет гораздо больший смысл, чем полное изменение работы BIND. Если, конечно, не было какой-то причины, почему использование форвардеров было желательным в первую очередь.
Хокан Линдквист
2

Для меня проблема, вызванная этим сообщением, была немного более серьезной. Когда сервер отключен от Интернета, вы получаете много таких в секунду. Если вы долго отключены, они могут заполнить диск.

Очевидное решение - отключить это конкретное сообщение не только для IPv6, как упоминалось в других решениях, но и для всех протоколов. Вы не можете отключить конкретное сообщение в привязке, так что это как можно ближе:

logging {
    category lame-servers { default_debug; quiet_syslog; };
    channel quiet_syslog { severity notice; syslog daemon; };
};
Рассел Стюарт
источник