Saya mendapatkan banyak jaringan yang tidak dapat dijangkau dalam file log pesan Centos saya. Mereka tampaknya tidak dapat menyelesaikan ke alamat tertentu yang saya tidak tahu mengapa server saya harus menyelesaikannya terlebih dahulu. Adakah yang bisa memberi tahu saya asal mula kesalahan tersebut? Apakah saya diserang?
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]
Omong-omong, opsi names.conf saya adalah seperti di bawah ini jika ada bantuan:
options {
//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
allow-recursion { localnets; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
Tolong bantu!
linux
networking
bind
ipv6
pengembang
sumber
sumber
/etc/sysconfig/named
dan tambahkan barisOPTIONS="-4"
kemudian restart server bindJawaban:
Semua alamat adalah IPv6. Sepertinya masalah IPv6, Anda mungkin tidak memiliki jaringan IPv6 yang dikonfigurasi. Nonaktifkan suport IPv6 di Bind:
Edit / etc / sysconfig / beri nama dan set:
Lalu restart bind:
(dari http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos )
Apakah Anda diserang? Saya tidak berpikir Anda telah dikompromikan. Pesan-pesan itu bisa normal tergantung pada layanan apa yang Anda jalankan (bagaimanapun, server mana pun selalu berada di bawah upaya serangan, orang-orang memindai internet mencoba eksploit pada setiap server).
sumber
Mungkin perlu dicatat bahwa di Debian Jessie dengan systemd,
-4
opsi di/etc/default/bind9
dapat diabaikan. Lihat bug # 767798 .Dalam hal ini, Anda perlu memodifikasi
bind9.service
file systemd :Pindahkan bind9.service untuk menghindari ditimpa pembaruan
Edit
system/bind9.service
untuk menggunakan opsi dalam/etc/default/bind9
.Tambah
EnvironmentFile=-/etc/default/bind9
dan modifikasiExecStart
untuk disertakan$OPTIONS
. (Saya menghapus-u bind
, karena pada Debian, sudah termasuk dalam$OPTIONS
)Pastikan untuk menyimpan
-f
opsi yang diperlukan untuk systemd. Lihat inidiff
sebagai contoh:Dan akhirnya
sumber
/etc/default/bind9
Masalahnya disebabkan oleh pembaruan untuk BIND di Centos, ia mencoba menggunakan IPv6 dan juga IPv4.
Cara terbaik untuk memperbaikinya adalah dengan menggunakan IPv6 atau konfigurasikan bind untuk hanya menggunakan IPv4
di /etc/named.conf set
OPTIONS="-4"
Ini akan menghentikannya menggunakan IPv6 saat start up dan restart DNS
dinamai restart
sumber
Untuk pesanan ubuntu dari 16.04: sudo vi / etc / default / bind9
OPTIONS="-4 -u bind"
sumber
Opsi yang bagus, saya menyadari bahwa log ini muncul ketika Anda menggunakan server names.root yang disediakan oleh www.internic.net/zones karena beberapa server ini tidak memiliki antarmuka IPv6 online.
Apa yang saya lakukan adalah bekerja dengan stanza forwarder di file named.conf saya dan log ini tidak muncul lagi atau setidaknya sejauh ini.
Ini adalah bagian saya dari file named.conf saya. Seperti yang Anda lihat, saya berkomentar di Bagian Petunjuk Zona. Dan bait lainnya karena saya sedang mengerjakan pengaturan tertentu.
sumber
-4
opsi ini jauh lebih masuk akal daripada sepenuhnya mengubah cara BIND beroperasi. Kecuali tentu saja ada beberapa alasan mengapa menggunakan forwarder diinginkan di tempat pertama.Bagi saya masalah yang disebabkan oleh pesan ini sedikit lebih serius. Ketika server terputus dari internet Anda mendapatkan banyak dari ini per detik. Jika Anda terputus untuk waktu yang lama mereka dapat mengisi disk.
Solusi yang jelas adalah untuk mematikan pesan khusus ini, tidak hanya untuk IPv6 seperti yang disebutkan dalam solusi lain tetapi untuk semua protokol. Anda tidak dapat mematikan pesan tertentu di bind, jadi ini sedekat yang Anda bisa:
sumber