Kesalahan (jaringan tidak dapat dijangkau) di log server saya

20

Saya mendapatkan banyak jaringan yang tidak dapat dijangkau dalam file log pesan Centos saya. Mereka tampaknya tidak dapat menyelesaikan ke alamat tertentu yang saya tidak tahu mengapa server saya harus menyelesaikannya terlebih dahulu. Adakah yang bisa memberi tahu saya asal mula kesalahan tersebut? Apakah saya diserang?

Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]

Omong-omong, opsi names.conf saya adalah seperti di bawah ini jika ada bantuan:

options {
    //listen-on port 53 { 127.0.0.1; };
        //listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-recursion { localnets; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

Tolong bantu!

pengembang
sumber
1
dapatkah Anda mengirim potongan dari file log dalam pertanyaan Anda, menunjukkan pesan yang Anda lihat?
Fegnoid
@Fegnoid Hai. Kode terlampir. Maaf.
pengembang
1
apakah Anda menggunakan server DNS bind? jika demikian, Anda mungkin perlu mengubahnya untuk hanya menggunakan IPv4 dengan menambahkan ke startup bind, edit /etc/sysconfig/nameddan tambahkan baris OPTIONS="-4"kemudian restart server bind
Fegnoid
Ya saya lakukan. Saya akan memeriksanya. Tetapi mengapa saya melihat itu di file log saya baru-baru ini?
pengembang
Apakah Anda memperbarui Centos baru-baru ini?
Fegnoid

Jawaban:

22

Semua alamat adalah IPv6. Sepertinya masalah IPv6, Anda mungkin tidak memiliki jaringan IPv6 yang dikonfigurasi. Nonaktifkan suport IPv6 di Bind:

Edit / etc / sysconfig / beri nama dan set:

OPTIONS="-4"

Lalu restart bind:

service named restart

(dari http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos )

Apakah Anda diserang? Saya tidak berpikir Anda telah dikompromikan. Pesan-pesan itu bisa normal tergantung pada layanan apa yang Anda jalankan (bagaimanapun, server mana pun selalu berada di bawah upaya serangan, orang-orang memindai internet mencoba eksploit pada setiap server).

jjmontes
sumber
Hai. Faktanya adalah saya tidak memiliki peringatan sampai kemarin. Maksudku, itu dimulai kemarin tiba-tiba. Terlebih lagi, saya pikir ini adalah satu atau lain cara yang bertanggung jawab atas beban server saya kemarin. Masih ada pertanyaan: mengapa, misalnya, server saya ingin terhubung ke adobe.com? Tidak ada elemen di situs atau server saya yang berhubungan dengan adobe.
pengembang
Hai, saya mencoba ini tetapi ketika saya mencoba untuk me-restart server dns saya mendapatkan pesan ini: prntscr.com/cdxz2e Apakah Anda punya ide tentang itu?
Tolgay Toklar
File tersebut adalah / etc / default / bind9 di Ubuntu / Debian; tambahkan "-4" ke OPSI
ArunasR
14

Mungkin perlu dicatat bahwa di Debian Jessie dengan systemd, -4opsi di /etc/default/bind9dapat diabaikan. Lihat bug # 767798 .

Dalam hal ini, Anda perlu memodifikasi bind9.servicefile systemd :

Pindahkan bind9.service untuk menghindari ditimpa pembaruan

cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/

Edit system/bind9.serviceuntuk menggunakan opsi dalam /etc/default/bind9.

$EDITOR system/bind9.service

Tambah EnvironmentFile=-/etc/default/bind9dan modifikasi ExecStartuntuk disertakan $OPTIONS. (Saya menghapus -u bind, karena pada Debian, sudah termasuk dalam $OPTIONS)

Pastikan untuk menyimpan -fopsi yang diperlukan untuk systemd. Lihat ini diffsebagai contoh:

# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service 
--- /lib/systemd/system/bind9.service   2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service   2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
 [Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
 ExecReload=/usr/sbin/rndc reload

Dan akhirnya

systemctl reenable bind9.service
service bind9 restart
mivk
sumber
1
Saya terpukul juga di server ubuntu 16.04
neutrinus
1
Perhatikan, bahwa bug yang disebutkan telah diperbaiki sekarang dan di Debian baru-baru ini, Anda hanya dapat mengedit lagi/etc/default/bind9
Elrond
4

Masalahnya disebabkan oleh pembaruan untuk BIND di Centos, ia mencoba menggunakan IPv6 dan juga IPv4.

Cara terbaik untuk memperbaikinya adalah dengan menggunakan IPv6 atau konfigurasikan bind untuk hanya menggunakan IPv4

di /etc/named.conf set

OPTIONS="-4"

Ini akan menghentikannya menggunakan IPv6 saat start up dan restart DNS

dinamai restart

Fegnoid
sumber
Hai. Terima kasih telah membalas. Saya sudah menonaktifkan IPV6 dengan mengikuti tutorial di sini. wiki.centos.org/FAQ/... Apakah saya perlu menerapkan perubahan di atas juga?
pengembang
4

Untuk pesanan ubuntu dari 16.04: sudo vi / etc / default / bind9

OPTIONS="-4 -u bind"

okwap
sumber
2
Tidak tahu mengapa jawaban ini dibatalkan, saya memiliki 14,04.5 dan file konfigurasi memang di lokasi yang berbeda daripada di jjmontes menjawab. Jawaban okwap adalah tambahan yang benar, bukan?
Moolie
2

Opsi yang bagus, saya menyadari bahwa log ini muncul ketika Anda menggunakan server names.root yang disediakan oleh www.internic.net/zones karena beberapa server ini tidak memiliki antarmuka IPv6 online.

Apa yang saya lakukan adalah bekerja dengan stanza forwarder di file named.conf saya dan log ini tidak muncul lagi atau setidaknya sejauh ini.

Ini adalah bagian saya dari file named.conf saya. Seperti yang Anda lihat, saya berkomentar di Bagian Petunjuk Zona. Dan bait lainnya karena saya sedang mengerjakan pengaturan tertentu.

// Start the options clauses
options {
        listen-on-v6 {
                none;
                };
        listen-on port 53 {
                127.0.0.1;
                192.168.1.0/24;
                };
        directory "/var/named";
//      tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        version "Not Currently Available";
        auth-nxdomain yes;
        empty-zones-enable no;
        notify no;
        forwarders {
                208.67.220.220;
                208.67.222.222;
                };
        allow-query {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-recursion {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-transfer {
                none;
                };
        };
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
//      type hint;
//      file "named.root";
//      };
Daniel Jackson
sumber
Saya pikir, sebagai cara untuk mengatasi tidak memiliki konektivitas IPv6 global, -4opsi ini jauh lebih masuk akal daripada sepenuhnya mengubah cara BIND beroperasi. Kecuali tentu saja ada beberapa alasan mengapa menggunakan forwarder diinginkan di tempat pertama.
Håkan Lindqvist
2

Bagi saya masalah yang disebabkan oleh pesan ini sedikit lebih serius. Ketika server terputus dari internet Anda mendapatkan banyak dari ini per detik. Jika Anda terputus untuk waktu yang lama mereka dapat mengisi disk.

Solusi yang jelas adalah untuk mematikan pesan khusus ini, tidak hanya untuk IPv6 seperti yang disebutkan dalam solusi lain tetapi untuk semua protokol. Anda tidak dapat mematikan pesan tertentu di bind, jadi ini sedekat yang Anda bisa:

logging {
    category lame-servers { default_debug; quiet_syslog; };
    channel quiet_syslog { severity notice; syslog daemon; };
};
Russell Stuart
sumber