(rede inacessível) erro nos logs do meu servidor

16

Estou recebendo muitas linhas de rede inacessíveis no arquivo de log de mensagens do Centos. Eles parecem não conseguir resolver determinados endereços, e eu não tenho nenhuma ideia de por que meu servidor precisa resolvê-los em primeiro lugar. Alguém poderia me informar a origem desse erro? Estou sob um ataque?

Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]

A propósito, as opções do meu named.conf estão abaixo, se forem de alguma ajuda:

options {
    //listen-on port 53 { 127.0.0.1; };
        //listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-recursion { localnets; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

Por favor, ajude!

    
por developer 23.10.2014 / 12:11

6 respostas

20

Todos os endereços são IPv6. Parece um problema de IPv6, você provavelmente não tem rede IPv6 configurada. Desativar o suporte a IPv6 na ligação:

Edite / etc / sysconfig / named e defina:

OPTIONS="-4"

Em seguida, reinicie o bind:

service named restart

(de link )

Você está sob ataque? Eu não acho que você tenha sido comprometido. Essas mensagens podem ser normais, dependendo de quais serviços você está executando (de qualquer forma, qualquer servidor está sempre sob alguma tentativa de ataque, as pessoas varrem a internet tentando exploits em todos os servidores).

    
por 23.10.2014 / 12:19
12

Pode ser interessante notar que no Debian Jessie com systemd, a opção -4 em /etc/default/bind9 pode ser ignorada. Veja bug # 767798 .

Nesse caso, você precisa modificar o arquivo systemd bind9.service :

Mova bind9.service para evitar que seja sobrescrito nas atualizações

cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/

Edite system/bind9.service para usar as opções em /etc/default/bind9 .

$EDITOR system/bind9.service

Adicione EnvironmentFile=-/etc/default/bind9 e modifique ExecStart para incluir $OPTIONS . (Eu removi -u bind , porque no Debian, ele já esta incluso em $OPTIONS )

Certifique-se de manter a opção -f necessária para o systemd. Veja este diff para um exemplo:

# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service 
--- /lib/systemd/system/bind9.service   2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service   2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
 [Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
 ExecReload=/usr/sbin/rndc reload

E finalmente

systemctl reenable bind9.service
service bind9 restart
    
por 08.02.2016 / 16:57
4

O problema é causado por uma atualização para o BIND no Centos, ele tenta usar o IPv6 e o IPv4.

A melhor maneira de corrigir isso é usar o IPv6 ou configurar o bind para usar apenas o IPv4

no conjunto /etc/named.conf

OPTIONS="-4"

Isso irá pará-lo usando IPv6 ao iniciar e reiniciar o DNS

serviço chamado reinicialização

    
por 23.10.2014 / 16:46
3

Para a ordem do Ubuntu que 16.04: sudo vi / etc / default / bind9

OPTIONS="-4 -u bind"

    
por 17.10.2016 / 09:40
2

Para mim, o problema causado por esta mensagem foi um pouco mais sério. Quando o servidor é desconectado da Internet, você obtém muitos desses por segundo. Se você estiver desconectado por um longo tempo, eles podem encher o disco.

A solução óbvia é desativar essa mensagem específica, não apenas para IPv6, como mencionado nas outras soluções, mas para todos os protocolos. Você não pode desligar uma mensagem em particular no bind, então isso é o mais perto que você pode conseguir:

logging {
    category lame-servers { default_debug; quiet_syslog; };
    channel quiet_syslog { severity notice; syslog daemon; };
};
    
por 08.05.2017 / 03:19
1

Boas opções, percebi que esse log aparece quando você usa os servidores named.root fornecidos por www.internic.net/zones porque alguns desses servidores não têm interfaces IPv6 on-line.

O que eu fiz foi trabalhar com a sub-rotina forwarders no meu arquivo named.conf e este log não apareceu mais ou pelo menos até agora.

Aqui está parte do meu arquivo named.conf. Como você pode ver, eu comentei a seção Dicas de Zona. E outras estrofes, porque estou trabalhando em uma configuração particular.

// Start the options clauses
options {
        listen-on-v6 {
                none;
                };
        listen-on port 53 {
                127.0.0.1;
                192.168.1.0/24;
                };
        directory "/var/named";
//      tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        version "Not Currently Available";
        auth-nxdomain yes;
        empty-zones-enable no;
        notify no;
        forwarders {
                208.67.220.220;
                208.67.222.222;
                };
        allow-query {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-recursion {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-transfer {
                none;
                };
        };
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
//      type hint;
//      file "named.root";
//      };
    
por 08.06.2015 / 20:39