Oct 24 14:16:50 ip151 named[54864]: error (network unreachable) resolving 'www.gamasutra.com/A/IN': 2001:4800:7814:0:5008:8553:ff04:b151#53
Oct 24 14:16:50 ip151 named[54864]: error (network unreachable) resolving 'www.kitchenworksinc.com/A/IN': 2607:f208:302::2d#53
Hmm, vejo que isso está acontecendo apenas para solicitações provenientes de endereços de origem IPv6. Então, eu acho que o seu servidor está escutando pedidos no endereço IPv6, mas não é capaz de chegar ou enviar-lhes respostas ( rede inacessível ). E tenho certeza de que isso pode estar acontecendo devido à ausência de gateway padrão ou uma rota padrão.
Portanto, verifique o seguinte, execute:
route -6
Você deve ver algo como
::/0 2001:xxxx:xxxx:196::1 UG 1024 8 874 eth0
Se não houver uma rota :: / 0, então este é o problema (ausência de rota padrão), portanto, não é possível enviar respostas para as consultas IPv6.
Atualização:
Destination Next Hop Flag Met Ref Use If [::]/96 [::] !n 1024 0 0 lo 0.0.0.0/96 [::] !n 1024 0 0 lo 2002:x00::/24 [::] !n 1024 0 0 lo 2002:xf00::/24 [::] !n 1024 0 0 lo 2002:x9fe::/32 [::] !n 1024 0 0 lo 2002:xc10::/28 [::] !n 1024 0 0 lo 2002:x0a8::/32 [::] !n 1024 0 0 lo 2002:x000::/19 [::] !n 1024 0 0 lo 3ffe:xfff::/32 [::] !n 1024 0 0 lo [::]/0 [::] !n -1 113233992 lo localhost/128 [::] Un 0 116069755 lo ipxxx.ip-17x-3x-4x.eu/128 [::] Un 0 1 14444 lo ff00::/8 [::] U 256 0 0 ens18 [::]/0 [::] !n -1 113233992 lo
Bem como eu disse não há rota padrão, portanto, eles são capazes de chegar até você, mas você não é. Novamente, se você não quiser que essas consultas venham, você tem três opções
- bloqueia 53 portas em ip6tables
- desabilitar o endereço ipv6 na interface
- remova o endereço ipv6 da interface
Escolha qualquer suíte de opções (como você disse que está executando um servidor web, não DNS), caso contrário, você está deixando o sistema muito vulnerável !