Cảnh báo mới tiếp tục hiển thị: Máy chủ trả về lỗi NXDOMAIN, giảm thiểu vi phạm DNS tiềm năng DVE-2018-0001

37

Tôi vừa cài đặt Ubuntu Server 18.04 mới. Tôi đặt tên máy chủ của mình hostnamectl set-hostname ****.openbayou.bizvà tôi đặt /etc/hosts:

127.0.0.1 localhost
[ip address] ****.openbayou.biz hostname
# The following lines are desirable for IPv6 capable hosts
[ip6 address] *****.openbayou.biz hostname
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Tôi cũng đã cài đặt OSSEC để theo dõi các tệp mới, lỗi và thay đổi đối với máy chủ của mình và tôi hiện đang nhận được các cảnh báo này:

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 
0001, retrying transaction with reduced feature level UDP.`

Bây giờ nó đang lặp lại:

systemd-resolved[3195]: message repeated 4 times: [ Server returned error 
NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction 
with reduced feature level UDP.]

Tôi đã tìm kiếm một giải pháp trực tuyến và không ai báo cáo vấn đề này.

server  dns  systemd-resolved 
Gregory Schultz
nguồn
Bạn có đứng sau một cổng thông tin bị giam cầm?
dobey
Không, đây là máy chủ Linode 4GB
Gregory Schultz
Nếu bạn nhận xét hai dòng bạn thêm vào, nó có tạo ra sự khác biệt không? Tôi không nghĩ rằng các lỗi là về / etc / hosts của bạn. Chúng đang xảy ra do cơ sở hạ tầng mà máy chủ đứng đằng sau có khả năng làm sai. github.com/systemd/systemd/pull/8608 dường như là vấn đề bạn gặp phải và là kết quả tìm kiếm đầu tiên cho "DVE-2018-0001." Tôi không nghĩ rằng bạn sẽ nhận được một câu trả lời thỏa đáng cho đến khi vấn đề ngược dòng được khắc phục và phát hành.
dobey

Câu trả lời:

33

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 0001, retrying transaction with reduced feature level UDP.

Lỗi tương tự cũng xảy ra với máy tính để bàn của tôi, tôi không biết nếu nó cũng áp dụng cho máy chủ.

Có vẻ như hệ thống của tôi đã có cấu hình cũ tại chỗ, dẫn đến xung đột giữa hai dịch vụ: resolvconfsystemd-resolved.

Các liên kết tượng trưng /etc/resolv.confchỉ đến../run/resolvconf/resolv.conf

Thay đổi nó thành điểm /run/systemd/resolve/resolv.confđược quản lý bởi systemd, đã sửa nó cho tôi.

Đọc thêm ở đây .

Hy vọng rằng đã giúp.

Panagiotis Tabakis
nguồn
6
Của tôi đang chỉ /run/systemd/resolve/stub-resolv.confvào một phiên bản Ubuntu 18.10.
datashaman
Quên đề cập đến hệ thống của tôi. Mới nhất KDE neon, (dựa trên Ubuntu), 18.04.1, 4.15.0-39-generic.
Panagiotis Tabakis
1
Điều này cũng khắc phục vấn đề cho tôi. Cám ơn!
Witek
3
@datashaman Đó là trường hợp tương tự cho tôi nhưng thay đổi liên kết tượng trưng đến thời điểm /run/systemd/resolve/resolv.conftừ /run/systemd/resolve/stub-resolv.confvấn đề cố định cho tôi. Tôi không còn thấy lỗi đó nữa.
Karthic Raghupathi
Tôi cũng làm việc như vậy. Tôi vào ngày 18.10, nhưng đã di chuyển từ 18.04. Thay đổi /etc/resolv.conf -> /run/systemd/resolve/resolv.confđã làm thủ thuật.
Igor Kupczyński
10

Tôi đã hỏi trên OSSEC GitHub về lỗi này và họ khuyên nên viết quy tắc để bỏ qua lỗi NXDOMAIN. Thêm vào/var/ossec/rules/local_rules.xml

<rule id="234567" level="0">
 <program_name>systemd-resolved</program_name>
 <match>Server returned error NXDOMAIN</match>
 <description>Usless systemd-resolvd log message</description>
</rule>
Gregory Schultz
nguồn
Bạn có phiền khi thêm liên kết đến đề xuất trong câu trả lời của bạn? Nó sẽ hữu ích cho những người khác có cùng một vấn đề. cảm ơn!
Leo
1
Gregory Schultz
1
không hoạt động trong ubunto 18.04
ajcg
9

Cảnh báo này được ghi bởi hệ thống phân giải, bất cứ khi nào hệ thống DNS không thể giải quyết tên (ví dụ: nslookup www.kjfoiqaefah34876asdf.com). Điều này có thể được dung thứ và không có lý do gì để báo động. Đây không phải là lỗi và không có gì cần phải sửa.

Chuyển hướng /etc/resolv.conf sang /run/systemd/resolve/resolv.conf là sai, vì cách này được giải quyết systemd bị bỏ qua và ứng dụng với yêu cầu DNS bị lỗi nói chuyện trực tiếp với máy chủ tên và không được giải quyết bởi systemd còn sơ khai nữa. Cách này được phân giải bằng systemd không nhận thấy các sự kiện NXDOMAIN nữa và do đó không thể đăng nhập nó nữa.

Các sự kiện NXDOMAIN được gây ra bởi các gói, chúng cố gắng truy cập các máy chủ không tồn tại trong quá trình khởi động hệ thống.

Hermann Klein
nguồn
4
Có cách nào để khám phá những cái tên chưa được giải quyết là gì không?
Ngừng làm hại Monica
5
@OrangeDogtcpdump -vv port 53 | grep NXDomain
bain
7

Tôi nhận thấy điều tương tự trên máy chủ Ubuntu 18.04 được cập nhật gần đây lên 18.04.1.

Nó sẽ xuất hiện rằng các bản ghi phân giải systemd thông báo bất cứ khi nào nó nhận được bất kỳ phản hồi NXDOMAIN nào. Trong trường hợp của tôi, tôi có postfix đang chạy. Vì vậy, tôi nhận được rất nhiều NXDOMAINS khi các máy chủ ngẫu nhiên kết nối mà không có bản ghi PTR.

Bạn có thể kiểm tra nó với

systemd-resolve securelogin.example.com

Sau đó, bạn sẽ thấy thông báo nhật ký xuất hiện.

Với suy nghĩ này, nó có vẻ là một lỗi tương đối vô hại và bạn có thể bỏ qua nó.

Rwky
nguồn
Đã thêm bản ghi PTR và chưa nhận được thông báo (cho đến nay). Cảm ơn!
Gregory Schultz
Không. Vẫn nhận được chúng. Hãy nghĩ giai đoạn tiếp theo là để OSSEC bỏ qua chúng. Nó có phải là thứ gì đó liên quan đến Cloudflare khi nó đi qua hệ thống của họ và không bị bỏ qua không? Ngoài ra, tôi thấy rằng OSSEC có bản cập nhật (trên 2.9.4, cập nhật lên 3.0.0). Sẽ cập nhật và xem những gì sẽ xảy ra.
Gregory Schultz
Nó chỉ là một phần trong cách hệ thống hoạt động. Nếu systemd-phân giải cố gắng giải quyết một tên miền không giải quyết nó sẽ ghi lại thông báo đó.
Rwky
3

Sự hiểu biết của tôi sau khi đọc các câu trả lời trước đó và các trang web khác như Ubuntu 18.04 đã giải quyết lỗi hệ thống NXDOMAIN là đây là một cảnh báo hơn là một lỗi và tôi không thể làm gì về phía mình.

Do đó, tôi đồng ý với những người nói rằng chúng ta không nên cố gắng làm điều gì đó về phía mình để những thông điệp này không còn được tạo ra nữa. Nếu chúng tôi thành công, có khả năng chúng tôi đã thay đổi cách thông thường mà hệ thống giải quyết các yêu cầu DNS.

Tuy nhiên, vì tôi có hàng ngàn người trong số họ (tôi cũng ở trong máy tính để bàn - đó không phải là máy chủ), tôi không muốn họ trong tệp nhật ký hệ thống của mình. Do đó, sau https://www.rsyslog.com/doc/v8-urdy/configuration/filters.htmlTiền tố cặp số để cấu hình các tệp , tôi đã thêm một tệp có tên 10-resolv.confmột dòng :msg, contains, "Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP" ~trong thư mục /etc/rsyslog.d .

Tên 10-resolv.confkhông quan trọng, nhưng nó phải đặt trước tất cả các tên tệp khác trong thư mục theo thứ tự chữ cái. Lệnh :msg, contains, <message-part> ~nói rằng tất cả các tin nhắn có chứa <message-part> phải được bỏ qua: dấu ngã ~trong lệnh nói sẽ bỏ tin nhắn.

Lưu ý thêm: Vì tôi đã viết câu trả lời này, tôi đã cài đặt một số gói (vì lý do khác) và thông báo lỗi không được tạo ra nữa như đã kiểm tra journalctl -u systemd-resolved -f. Một gói được cài đặt có thể giải thích sự biến mất của thông báo này là libnss-giải quyết.

Đa Minh 108
nguồn
2

Tóm lược:

Thông báo lỗi NXDOMAIN có nghĩa là một tên miền không tồn tại.

Một số ISP bắt đầu chiếm quyền điều khiển DNS hoặc chuyển hướng DNS cho các thông báo lỗi NXDOMAIN. Đó là thực tế chuyển hướng phân giải tên hệ thống tên miền (DNS) sang các máy chủ DNS hoặc máy chủ web khác.

Thường được sử dụng để hiển thị quảng cáo hoặc thu thập số liệu thống kê.

Thực tiễn này vi phạm tiêu chuẩn RFC cho các phản hồi DNS (NXDOMAIN).

Lừa đảo: Các cuộc tấn công kịch bản chéo trang có thể xảy ra do không tặc.

Kiểm duyệt: Nhà cung cấp dịch vụ DNS để chặn quyền truy cập vào các miền được chọn.

Hiển thị ở đây: https://www.dnsknowledge.com/whatis/nxdomain-non-existent-domain-2/

Khách
nguồn
0

Tôi đã có thể thoát khỏi tin nhắn, và nhân tiện tôi cũng có thể kết nối với máy chủ samba của mình, bằng cách thay đổi tên máy chủ thành server.domainthay vì chỉ server.

hoa hồng
nguồn
0

Điều này xuất hiện liên quan đến EDNS. Sự khác biệt giữa sử dụng stub-resolv.confresolv.confoptions edns0.

Các cơ chế mở rộng cho DNS (EDNS) là một đặc điểm kỹ thuật để mở rộng kích thước của một số tham số của giao thức Hệ thống tên miền (DNS) có các hạn chế về kích thước mà cộng đồng kỹ thuật Internet cho rằng quá hạn chế để tăng chức năng của giao thức.

https://en.wikipedia.org/wiki/Extension_mechaniances_for_DNS

Chi tiết khác về vấn đề này: https://bugs.launchpad.net/ubfox/+source/systemd/+orms/1766969

Nghe có vẻ như, bạn chỉ cần tắt "tùy chọn" đó.

Carson Rebke
nguồn
0

Vấn đề

Mặc dù có thể có những trường hợp khác xảy ra lỗi này, nhưng tôi chắc chắn có thể nói rằng tôi đã thấy nó xuất hiện trong:

systemctl status systemd-resolved

... khi systemd-resolvedkhông được cấu hình.

Và máy ảo Azure Ubuntu 18.04 không được systemd-resolvedcấu hình sẵn có (kể từ hôm nay, 20191008).

Dung dịch:

Cấu hình systemd-resolved.

systemd-resolvedCấu hình mini Cách thực hiện :

LƯU Ý : Các hướng dẫn sau đã được chuẩn bị bằng Ubuntu 18.04

Chỉnh sửa hostschỉ thị /etc/nsswitch.confbằng cách thêm trước resolvebộ nào được phân giải systemd làm nguồn phân giải DNS đầu tiên sẽ được tư vấn:

hosts:          resolve files dns

Chỉnh sửa /etc/systemd/resolved.conf. Một số cài đặt được đề xuất:

[Resolve]
DNS=8.8.8.8 8.8.4.4
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
Cache=yes
DNSStubListener=yes

Khởi động lại systemd-resolved:

sudo systemctl restart systemd-resolved

Khi bạn kiểm tra systemd-resolvedtrạng thái tiếp theo , lỗi sẽ được xóa:

systemctl status systemd-resolved

Và độ phân giải DNS bây giờ sẽ hoạt động theo cách dự kiến.

F1Linux
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.