In der Nachrichtenprotokolldatei meines Centos werden viele nicht erreichbare Netzwerkleitungen angezeigt. Sie scheinen nicht in bestimmte Adressen auflösen zu können, von denen ich keine Ahnung habe, warum mein Server sie überhaupt auflösen muss. Kann mir jemand die Ursache eines solchen Fehlers mitteilen? Bin ich angegriffen?
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]
Übrigens sind die Optionen meiner named.conf wie folgt, wenn sie hilfreich sind:
options {
//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
allow-recursion { localnets; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
Bitte helfen Sie!
linux
networking
bind
ipv6
Entwickler
quelle
quelle
/etc/sysconfig/named
OPTIONS="-4"
Antworten:
Alle Adressen sind IPv6. Scheint ein IPv6-Problem zu sein, Sie haben wahrscheinlich kein IPv6-Netzwerk konfiguriert. IPv6-Unterstützung in "Binden" deaktivieren:
Bearbeite / etc / sysconfig / named und setze:
Dann starte bind neu:
(von http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos )
Wirst du angegriffen? Ich glaube nicht, dass du kompromittiert wurdest. Diese Nachrichten können normal sein, abhängig von den Diensten, die Sie ausführen (auf jeden Fall wird auf jedem Server ein Angriffsversuch unternommen und auf jedem Server wird das Internet nach Exploits durchsucht).
quelle
Es kann erwähnenswert sein, dass in Debian Jessie mit systemd die
-4
Option in/etc/default/bind9
möglicherweise ignoriert wird. Siehe Fehler # 767798 .In diesem Fall müssen Sie die systemd-
bind9.service
Datei ändern :Verschieben Sie bind9.service, um zu vermeiden, dass es bei Updates überschrieben wird
Bearbeiten
system/bind9.service
, um die Optionen in zu verwenden/etc/default/bind9
.Hinzufügen
EnvironmentFile=-/etc/default/bind9
und ändern,ExecStart
um einzuschließen$OPTIONS
. (Ich entferne-u bind
, weil es auf Debian bereits enthalten ist$OPTIONS
)Stellen Sie sicher, dass Sie die
-f
für systemd erforderliche Option beibehalten. Hierdiff
ein Beispiel:Und schlussendlich
quelle
/etc/default/bind9
Das Problem wird durch ein Update auf BIND in Centos verursacht. Es wird versucht, sowohl IPv6 als auch IPv4 zu verwenden.
Der beste Weg, dies zu beheben, ist entweder die Verwendung von IPv6 oder die Konfiguration von bind, um nur IPv4 zu verwenden
in /etc/named.conf gesetzt
OPTIONS="-4"
Dies stoppt die Verwendung von IPv6 beim Start und startet DNS neu
Dienst namens Neustart
quelle
Für Ubuntu-Bestellungen ab 16.04: sudo vi / etc / default / bind9
OPTIONS="-4 -u bind"
quelle
Ich habe festgestellt, dass dieses Protokoll angezeigt wird, wenn Sie die named.root-Server verwenden, die von www.internic.net/zones bereitgestellt werden, da einige dieser Server keine Online-IPv6-Schnittstellen haben.
Ich habe mit der Zeilengruppe "forwarders" in meiner named.conf-Datei gearbeitet und dieses Protokoll wurde nicht mehr oder zumindest noch nicht angezeigt.
Hier ist ein Teil meiner named.conf-Datei. Wie Sie sehen können, habe ich die Zone Hints Section auskommentiert. Und andere Strophen, weil ich an einem bestimmten Setup arbeite.
quelle
-4
Option viel sinnvoller ist, als die Funktionsweise von BIND vollständig zu ändern, um zu verhindern, dass eine globale IPv6-Konnektivität besteht . Es sei denn natürlich, es gab einen Grund, warum die Verwendung von Spediteuren überhaupt wünschenswert war.Für mich war das durch diese Meldung verursachte Problem etwas schwerwiegender. Wenn der Server vom Internet getrennt wird, erhalten Sie viele davon pro Sekunde. Wenn Sie für längere Zeit nicht verbunden sind, können sie die Festplatte füllen.
Die naheliegende Lösung besteht darin, diese bestimmte Nachricht zu deaktivieren, nicht nur für IPv6, wie in den anderen Lösungen erwähnt, sondern für alle Protokolle. Sie können eine bestimmte Nachricht in bind nicht deaktivieren. Dies ist also so nah wie möglich:
quelle