(नेटवर्क पहुंच योग्य) मेरे सर्वर लॉग में त्रुटि

मुझे अपने Centos के संदेश लॉग फ़ाइल में बहुत सारी नेटवर्क पहुंच योग्य लाइनें मिल रही हैं। उन्हें लगता है कि वे उन कुछ पतों का समाधान नहीं कर सकते, जिनके बारे में मुझे कोई विचार नहीं है, इसलिए मेरे सर्वर को उन्हें पहले स्थान पर हल करना होगा। क्या कोई मुझे इस तरह की त्रुटि का मूल पता दे सकता है? क्या मैं किसी हमले के तहत हूँ?

Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]

वैसे, मेरे name.conf के विकल्प नीचे दिए गए हैं जैसे कि वे किसी भी मदद के हैं:

options {
    //listen-on port 53 { 127.0.0.1; };
        //listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-recursion { localnets; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

कृपया सहायता कीजिए!

सभी पते IPv6 हैं। एक IPv6 मुद्दा लगता है, आपके पास शायद कोई IPv6 नेटवर्किंग कॉन्फ़िगर नहीं है। IPv6 को बिंद में अक्षम करें:

संपादित करें / etc / sysconfig / नाम और सेट:

OPTIONS="-4"

फिर बाँध को फिर से शुरू करें:

service named restart

( http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos से )

क्या आप पर हमला हो रहा है? मुझे नहीं लगता कि आपसे समझौता किया गया है। वे संदेश सामान्य हो सकते हैं जो इस बात पर निर्भर करते हैं कि आप किस सेवा पर चल रहे हैं (किसी भी तरह, किसी भी सर्वर पर हमेशा हमले की कोशिश होती है, लोग हर सर्वर पर इंटरनेट की कोशिश कर रहे कारनामों को स्कैन करते हैं)।

यह ध्यान देने योग्य हो सकता है कि सिस्टमियन के साथ डेबियन जेसी में, -4विकल्प को /etc/default/bind9अनदेखा किया जा सकता है। बग # 767798 देखें ।

उस स्थिति में, आपको सिस्टमड bind9.serviceफ़ाइल को संशोधित करने की आवश्यकता है :

अपडेट पर अधिलेखित होने से बचने के लिए bind9.service को ले जाएं

cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/

system/bind9.serviceमें विकल्पों का उपयोग करने के लिए संपादित करें /etc/default/bind9।

$EDITOR system/bind9.service

शामिल EnvironmentFile=-/etc/default/bind9करने के ExecStartलिए जोड़ें और संशोधित करें $OPTIONS। (मैं हटाता हूं -u bind, क्योंकि डेबियन पर, यह पहले से ही शामिल है $OPTIONS)

-fसिस्टमड के लिए आवश्यक विकल्प रखना सुनिश्चित करें । इसे diffएक उदाहरण के लिए देखें :

# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service 
--- /lib/systemd/system/bind9.service   2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service   2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
 [Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
 ExecReload=/usr/sbin/rndc reload

और अंत में

systemctl reenable bind9.service
service bind9 restart

समस्या Centos में BIND के अद्यतन के कारण होती है, यह IPv6 के साथ-साथ IPv4 का उपयोग करने का प्रयास करता है।

इसे ठीक करने का सबसे अच्छा तरीका या तो IPv6 का उपयोग करना है या केवल IPv4 का उपयोग करने के लिए बाइंड को कॉन्फ़िगर करना है

in /etc/onym.conf सेट

OPTIONS="-4"

यह स्टार्ट अप पर IPv6 का उपयोग करना बंद कर देगा और DNS को पुनरारंभ करेगा

सेवा जिसका नाम पुनरारंभ है

16.04 से ubuntu के आदेश के लिए: sudo vi / etc / default / bind9

OPTIONS="-4 -u bind"

अच्छा विकल्प, मुझे एहसास हुआ कि जब आप www.internic.net/zones द्वारा प्रदान किए गए name.root सर्वर का उपयोग करते हैं तो यह लॉग दिखाई देता है क्योंकि इस सर्वर में से कुछ में ऑनलाइन IPv6 इंटरफेस नहीं है।

मैंने अपने नाम.कॉन्फ़ फ़ाइल में फारवर्डर्स श्लोक के साथ काम किया था और यह लॉग अब या कम से कम अब तक प्रकट नहीं हुआ था।

यहाँ मेरे my.conf फ़ाइल का हिस्सा है। जैसा कि आप देख सकते हैं, मैंने ज़ोन संकेत अनुभाग पर टिप्पणी की। और अन्य श्लोक क्योंकि मैं एक विशेष सेटअप पर काम कर रहा हूं।

// Start the options clauses
options {
        listen-on-v6 {
                none;
                };
        listen-on port 53 {
                127.0.0.1;
                192.168.1.0/24;
                };
        directory "/var/named";
//      tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        version "Not Currently Available";
        auth-nxdomain yes;
        empty-zones-enable no;
        notify no;
        forwarders {
                208.67.220.220;
                208.67.222.222;
                };
        allow-query {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-recursion {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-transfer {
                none;
                };
        };
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
//      type hint;
//      file "named.root";
//      };

मेरे लिए इस संदेश के कारण होने वाली समस्या थोड़ी अधिक गंभीर थी। जब सर्वर इंटरनेट से डिस्कनेक्ट हो जाता है तो आपको प्रति सेकंड इनमें से कई मिलते हैं। यदि आप लंबे समय तक डिस्कनेक्ट हो जाते हैं, तो वे डिस्क को भर सकते हैं।

स्पष्ट समाधान इस विशेष संदेश को बंद करना है, न केवल आईपीवी 6 के लिए जैसा कि अन्य समाधानों में वर्णित है, बल्कि सभी प्रोटोकॉल के लिए है। आप किसी विशेष संदेश को बाइंड में बंद नहीं कर सकते, इसलिए यह उतना ही निकट है जितना आप प्राप्त कर सकते हैं:

logging {
    category lame-servers { default_debug; quiet_syslog; };
    channel quiet_syslog { severity notice; syslog daemon; };
};