“Net.c: 577: sendmsg () gagal: Operasi tidak diizinkan” dalam menggali Output

Saya menjalankan versi Bind 9.10.2 pada mesin CentOS 6.6. Saat menjalankan perintah dig, saya mendapat net.c:577: sendmsg() failed: Operation not permitted"notifikasi " .

utilitas penggalian memberi saya jawaban tetapi di atas, itu menunjukkan pemberitahuan ini.

$dig nkn.in +short   
**net.c:577: sendmsg() failed: Operation not permitted**  
164.100.129.98

System Information :-  
cat /etc/*-release   
CentOS release 6.6 (Final)   
LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch    
CentOS release 6.6 (Final)   
CentOS release 6.6 (Final)

Bisakah seseorang tolong bantu saya mengapa saya mendapat notifikasi ini?

Aturan firewall IPv6 mengatur: -

*filter  
:INPUT DROP [0:0]  
:FORWARD DROP [0:0]  
:OUTPUT DROP [0:0]  
:LOGGING - [0:0]  
-A INPUT -i lo -j ACCEPT  
-A INPUT -p icmpv6 -j ACCEPT   
-A INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT  
-A INPUT -p udp -m udp --dport 631 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT  
-A INPUT -p udp -m udp --dport 53 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT  
-A OUTPUT -p icmpv6 --icmpv6-type echo-reply -j ACCEPT  
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -m udp -p udp --sport 1812 -j ACCEPT  
-A INPUT -m udp -p udp --sport 1813 -j ACCEPT 
-A INPUT -s fe80::/64 -j ACCEPT  
-A INPUT -s ff02::/64 -j ACCEPT  
-A INPUT -j LOG --log-prefix "IP6Tables:INPUT " --log-level 7  
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT  
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT  
-A OUTPUT -p icmpv6 -j ACCEPT  
-A OUTPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT  
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -d 2001:db8::/32 -j ACCEPT  
-A OUTPUT -d fe80::/64 -j ACCEPT  
-A OUTPUT -d ff02::/64 -j ACCEPT  
-A OUTPUT -j LOG --log-prefix "IP6Tables:OUTPUT " --log-level 7  
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IP6Tables-Dropped: "  
-A LOGGING -j DROP  
COMMIT

linux domain-name-system linux-networking Gaurav Kansal
sumber

Mungkin masalah jaringan / perutean. Apakah Anda dapat menghubungi semua server nama di server Anda /etc/resolv.conf?

Jenny D

@ JennyD ... Ini server dns .. Dan memiliki entri seperti 'nameserver 127.0.0.1' dan saya dapat menyelesaikan domain.

Gaurav Kansal

@kayess ... Rangkaian aturan firewall saya diperbarui di bagian pertanyaan. Tolong bantu saya apa yang salah dalam hal itu.

Gaurav Kansal

Jawaban:

Dalam lengkungan linux saya membantu menambahkan aturan firewall ip6tables untuk memungkinkan pengiriman paket udp lokal dari localhost ke localhost:

ip6tables -I OUTPUT 1 -p udp -s 0000:0000:0000:0000:0000:0000:0000:0001 \ 
-d 0000:0000:0000:0000:0000:0000:0000:0001 -j ACCEPT

t3o
sumber

Adakah ide mengapa IP6tables menghasilkan peringatan tanpa aturan di atas?

Gaurav Kansal

@GauravKansal, ketika Anda mengambil alamat IP dengan fungsi seperti getaddrinfo(), Anda mendapatkan daftar kemungkinan dan ketika IPv6 diaktifkan, itu termasuk dalam respons dan mereka membuatnya terlebih dahulu sekarang. Itu berarti alat suka digdan hostpertama akan mencoba dengan alamat IPv6, selanjutnya akan mencoba dengan IPv4.

Alexis Wilke

Sudahkah Anda mencoba mencapai tujuan itu dengan protokol lain? Suka ICMP?

Kesalahan ini mungkin menunjukkan bahwa Anda tidak memiliki hak untuk melakukan tindakan itu, atau diblokir oleh aturan firewall.

kayess
sumber

Anda dapat mencoba menjalankan perintah yang sama dengan root. Jika gagal, Anda dapat mencoba untuk menonaktifkan sementara firewall iptables, jika ada dan coba lagi.

basos

@ basos Menonaktifkan firewall bukanlah praktik pemecahan masalah yang baik. Hal yang benar adalah dengan melihat log firewall untuk melihat apakah ada yang terjebak di dalamnya.

Jenny D

Saya percaya jawaban ini ada pada sesuatu. Saya telah melihat pesan kesalahan yang dihasilkan ketika suatu proses mencoba mengirim paket UDP, yang diblokir oleh iptablesaturan dalam OUTPUTrantai.

kasperd

@ basos .... Ya saya sudah mencoba dari root juga .. Tapi masalah yang sama .... Setelah menonaktifkan firewall ipv6, saya tidak mendapatkan pemberitahuan dis.

Gaurav Kansal

@kansal, bisakah Anda menjelaskan apa yang Anda maksud dengan "notifikasi dis"?

basos