(không thể truy cập mạng) lỗi trong nhật ký máy chủ của tôi

Tôi đang nhận được rất nhiều dòng không thể truy cập mạng trong tệp nhật ký tin nhắn của Centos. Có vẻ như họ không thể giải quyết các địa chỉ nhất định mà tôi không biết tại sao máy chủ của tôi phải giải quyết chúng ngay từ đầu. Bất cứ ai có thể cho tôi biết nguồn gốc của lỗi như vậy? Tôi có bị tấn công không?

Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]

Nhân tiện, các tùy chọn của name.conf của tôi như dưới đây nếu chúng là bất kỳ trợ giúp nào:

options {
    //listen-on port 53 { 127.0.0.1; };
        //listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-recursion { localnets; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

Xin vui lòng giúp đỡ!

Tất cả các địa chỉ là IPv6. Có vẻ như một vấn đề IPv6, có lẽ bạn không có cấu hình mạng IPv6. Vô hiệu hóa suport IPv6 trong Bind:

Chỉnh sửa / etc / sysconfig / đặt tên và đặt:

OPTIONS="-4"

Sau đó khởi động lại liên kết:

service named restart

(từ http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos )

Bạn đang bị tấn công? Tôi không nghĩ bạn đã bị xâm phạm. Những tin nhắn đó có thể bình thường tùy thuộc vào những dịch vụ bạn đang chạy (dù sao đi nữa, bất kỳ máy chủ nào cũng luôn bị tấn công, mọi người quét internet cố gắng khai thác trên mọi máy chủ).

Có thể đáng chú ý rằng trong Debian Jessie với systemd, -4tùy chọn trong /etc/default/bind9có thể bị bỏ qua. Xem lỗi # 767798 .

Trong trường hợp đó, bạn cần sửa đổi bind9.servicetệp systemd :

Di chuyển bind9.service để tránh bị ghi đè lên các bản cập nhật

cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/

Chỉnh sửa system/bind9.serviceđể sử dụng các tùy chọn trong /etc/default/bind9.

$EDITOR system/bind9.service

Thêm EnvironmentFile=-/etc/default/bind9và sửa đổi ExecStartđể bao gồm $OPTIONS. (Tôi xóa -u bind, vì trên Debian, nó đã được bao gồm trong $OPTIONS)

Hãy chắc chắn để giữ -ftùy chọn cần thiết cho systemd. Xem diffví dụ này:

# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service 
--- /lib/systemd/system/bind9.service   2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service   2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
 [Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
 ExecReload=/usr/sbin/rndc reload

Và cuối cùng

systemctl reenable bind9.service
service bind9 restart

Vấn đề là do một bản cập nhật lên BIND trong Centos, nó cố gắng sử dụng IPv6 cũng như IPv4.

Cách tốt nhất để khắc phục là sử dụng IPv6 hoặc cấu hình liên kết để chỉ sử dụng IPv4

trong tập /etc/named.conf

OPTIONS="-4"

Điều này sẽ ngăn nó sử dụng IPv6 khi khởi động và khởi động lại DNS

dịch vụ có tên là restart

Đối với thứ tự Ubuntu trên 16.04: sudo vi / etc / default / bind9

OPTIONS="-4 -u bind"

Các tùy chọn tuyệt vời, tôi nhận ra rằng nhật ký này xuất hiện khi bạn sử dụng các máy chủ có tên.root được cung cấp bởi www.i INTERNic.net/zones vì ​​một số máy chủ này không có giao diện IPv6 trực tuyến.

Những gì tôi đã làm là làm việc với các đoạn chuyển tiếp trong tập tin có tên của tôi và nhật ký này không xuất hiện nữa hoặc ít nhất là cho đến nay.

Đây là một phần của tập tin có tên của tôi. Như bạn có thể thấy, tôi đã nhận xét Phần Gợi ý Vùng. Và các khổ thơ khác vì tôi đang làm việc trên một thiết lập cụ thể.

// Start the options clauses
options {
        listen-on-v6 {
                none;
                };
        listen-on port 53 {
                127.0.0.1;
                192.168.1.0/24;
                };
        directory "/var/named";
//      tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        version "Not Currently Available";
        auth-nxdomain yes;
        empty-zones-enable no;
        notify no;
        forwarders {
                208.67.220.220;
                208.67.222.222;
                };
        allow-query {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-recursion {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-transfer {
                none;
                };
        };
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
//      type hint;
//      file "named.root";
//      };

Đối với tôi, vấn đề gây ra bởi tin nhắn này nghiêm trọng hơn một chút. Khi máy chủ bị ngắt kết nối internet, bạn sẽ nhận được nhiều trong số này mỗi giây. Nếu bạn bị ngắt kết nối trong một thời gian dài, họ có thể lấp đầy đĩa.

Giải pháp rõ ràng là tắt thông báo cụ thể này, không chỉ cho IPv6 như được đề cập trong các giải pháp khác mà còn cho tất cả các giao thức. Bạn không thể tắt một tin nhắn cụ thể trong liên kết, vì vậy đây là gần như bạn có thể nhận được:

logging {
    category lame-servers { default_debug; quiet_syslog; };
    channel quiet_syslog { severity notice; syslog daemon; };
};