नया अलर्ट दिखाता रहता है: सर्वर ने त्रुटि NXDOMAIN दी, संभावित DNS उल्लंघन DVE-2018-0001 को कम कर दिया


36

मैंने अभी एक नया उबंटू सर्वर 18.04 स्थापित किया है। मैंने अपना होस्टनाम सेट किया hostnamectl set-hostname ****.openbayou.bizऔर मैंने सेट किया /etc/hosts:

127.0.0.1 localhost
[ip address] ****.openbayou.biz hostname
# The following lines are desirable for IPv6 capable hosts
[ip6 address] *****.openbayou.biz hostname
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

मैंने अपने सर्वर में नई फ़ाइलों, त्रुटियों और परिवर्तनों की निगरानी के लिए OSSEC भी स्थापित किया है और मुझे अब ये अलर्ट मिल रहे हैं:

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 
0001, retrying transaction with reduced feature level UDP.`

अब यह खुद को दोहरा रहा है:

systemd-resolved[3195]: message repeated 4 times: [ Server returned error 
NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction 
with reduced feature level UDP.]

मैंने समाधान के लिए ऑनलाइन देखा है और कोई भी इस समस्या की रिपोर्ट नहीं कर रहा है।


क्या आप एक कैप्टिव पोर्टल के पीछे हैं?
dobey

नहीं, यह एक लाइनोड 4GB सर्वर है
ग्रेगरी शुल्ज़

यदि आप अपने द्वारा जोड़ी गई दो पंक्तियों पर टिप्पणी करते हैं, तो क्या इससे कोई फर्क पड़ता है? मुझे नहीं लगता कि त्रुटियाँ आपके / etc / मेजबान के बारे में हैं। वे इस वजह से हो रहे हैं कि आधारभूत संरचना के पीछे सर्वर संभवत: कुछ गलत कर रहा है। github.com/systemd/systemd/pull/8608 आपके द्वारा जारी की जा रही समस्या प्रतीत होती है और "DVE-2018-0001" के लिए पहला खोज परिणाम था। मुझे नहीं लगता कि जब तक अपस्ट्रीम मुद्दा तय और जारी नहीं हो जाता, तब तक आपको संतोषजनक जवाब नहीं मिलेगा।
dobey

जवाबों:


32

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 0001, retrying transaction with reduced feature level UDP.

वही त्रुटि मेरे डेस्कटॉप मशीन के साथ हुई, मुझे नहीं पता कि क्या यह सर्वर पर भी लागू होता है।

ऐसा लगता है कि मेरे सिस्टम में जगह में पुराना कॉन्फिग था, जिसके परिणामस्वरूप दो सेवाओं के बीच संघर्ष हुआ: resolvconfऔर systemd-resolved

सिमलिंक /etc/resolv.confने इशारा किया../run/resolvconf/resolv.conf

इसे बदलने के लिए /run/systemd/resolve/resolv.confजो कि systemd द्वारा प्रबंधित किया जाता है, ने इसे मेरे लिए निर्धारित किया है।

और अधिक पढ़ें यहाँ

उम्मीद है कि मदद की।


6
खदान /run/systemd/resolve/stub-resolv.confएक Ubuntu 18.10 उदाहरण पर इंगित कर रहा है ।
डेटशमन

मेरे सिस्टम का उल्लेख करना भूल गया। नवीनतम केडीई नियॉन, (उबंटू आधारित), 18.04.1, 4.15.0-39-जेनेरिक।
पनियागोटिस तबकिस

1
यह मेरे लिए भी समस्या तय हो गई। धन्यवाद!
विटेक

3
@ दत्ताशमन मेरे लिए भी यही मामला था लेकिन मेरे लिए मुद्दे /run/systemd/resolve/resolv.confको /run/systemd/resolve/stub-resolv.confतय करने के लिए सिम्कलिन को बदलना । मुझे अब वह त्रुटि दिखाई नहीं दे रही है।
कार्तिक रघुपति

उसी ने मेरे लिए काम किया। मैं 18.10 पर हूं, लेकिन 18.04 से प्रवासित हूं। करवट बदली /etc/resolv.conf -> /run/systemd/resolve/resolv.conf
इगोर कुप्झस्की

10

मैंने OSSEC GitHub से इस त्रुटि के बारे में पूछा और उन्होंने NXDOMAIN त्रुटियों को अनदेखा करने के लिए एक नियम लिखने की सिफारिश की। में जोड़े/var/ossec/rules/local_rules.xml

<rule id="234567" level="0">
 <program_name>systemd-resolved</program_name>
 <match>Server returned error NXDOMAIN</match>
 <description>Usless systemd-resolvd log message</description>
</rule>

क्या आपको अपने उत्तर में सिफारिश के लिए लिंक जोड़ने का मन है? यह एक ही मुद्दे वाले अन्य लोगों के लिए उपयोगी होगा। धन्यवाद!
सिंह


1
ubunto 18.04 में काम नहीं
ajcg

8

जब भी कोई नाम DNS सिस्टम (जैसे nslookup www.kjfoiqaefah34876asdf.com) द्वारा हल नहीं किया जा सकता है, तो यह चेतावनी सिस्टमड-हल द्वारा लॉग की जाती है। इसे सहन किया जा सकता है और इसके खतरनाक होने का कोई कारण नहीं है। यह कोई त्रुटि नहीं है और कुछ भी तय करने की आवश्यकता नहीं है।

/Etc/resolv.conf को /run/systemd/resolve/resolv.conf पर पुनर्निर्देशित करना गलत है, क्योंकि इस तरह से systemd-solution को छोड़ दिया जाता है और दोषपूर्ण DNS अनुरोध के साथ आवेदन सीधे नाम सर्वर से बात करता है और systemd- हल करने के लिए नहीं अब ठूंठ। इस तरह से सिस्टम-सॉल्यूशन NXDOMAIN ईवेंट्स को और अधिक नोटिस नहीं करता है और इसलिए इसे और लॉग नहीं किया जा सकता है।

NXDOMAIN ईवेंट पैकेज के कारण होते हैं, जो सिस्टम स्टार्टअप के दौरान गैर-मौजूदा सर्वर तक पहुंचने का प्रयास करते हैं।


3
क्या यह पता लगाने का कोई तरीका है कि अनसुलझे नाम क्या हैं?
मोनिका

4
@ ऑरेंजडॉगtcpdump -vv port 53 | grep NXDomain
बैन

7

मैंने उबंटू 18.04 सर्वर पर वही बात देखी जो हाल ही में 18.04.1 को अपडेट की गई थी।

ऐसा लगता है कि जब भी इसे कोई NXDOMAIN प्रतिक्रिया मिलती है, तो वह सिस्टम-रिज़ॉल्यूशन उस संदेश को लॉग करता है। मेरे मामले में मेरे पास पोस्टफ़िक्स चल रहा है। इसलिए मुझे बहुत सारे NXDOMAINS मिलते हैं जब यादृच्छिक सर्वर कनेक्ट होते हैं जिनके पास PTR रिकॉर्ड सेट नहीं होता है।

आप इसके साथ परीक्षण कर सकते हैं

systemd-resolve securelogin.example.com

फिर आपको लॉग संदेश दिखाई देना चाहिए।

इसे ध्यान में रखते हुए यह एक अपेक्षाकृत जन्मजात त्रुटि प्रतीत होगी और आप इसे अनदेखा कर सकते हैं।


जोड़ा गया पीटीआर रिकॉर्ड और नोटिस (अब तक) नहीं मिला है। धन्यवाद!
ग्रेगरी शुल्ज़

नहीं। अभी भी उन्हें मिल रहा है। लगता है कि अगले चरण में उन्हें अनदेखा करने के लिए ओएसएसईसी प्राप्त करना है। क्या यह क्लाउडफ्लेयर से संबंधित कुछ होगा क्योंकि यह उनके सिस्टम से गुजर रहा है और बाईपास नहीं हो रहा है? इसके अलावा, मैं देखता हूं कि OSSEC में एक अपडेट है (2.9.4 पर, 3.0.0 पर अपडेट)। अपडेट होगा और देखेंगे कि क्या होता है।
ग्रेगरी

यह सिर्फ़ यह है कि सिस्टमड कैसे काम करता है। अगर सिस्टमड-रिज़ॉल्यूशन एक डोमेन को हल करने की कोशिश करता है जो इसे हल नहीं करता है तो वह उस संदेश को लॉग करता है।
रॉकी

3

पिछले जवाबों और अन्य वेब पेज जैसे कि Ubuntu 18.04 systemd- सॉल्यूस्ड एरर NXDOMAIN को पढ़ने के बाद मेरी समझ यह है कि यह एक त्रुटि से अधिक चेतावनी है और इसके बारे में मैं अपनी तरफ से कुछ नहीं कर सकता।

इसलिए, मैं उन लोगों से सहमत हूं जो कहते हैं कि हमें अपनी तरफ से कुछ करने की कोशिश नहीं करनी चाहिए ताकि ये संदेश अब उत्पन्न न हों। यदि हम सफल होते हैं, तो संभावना है कि हमने DNS अनुरोधों को हल करने के सामान्य तरीके को बदल दिया है।

हालाँकि, जब से मैं उनमें से हजारों (मैं एक डेस्कटॉप में भी हूँ - यह एक सर्वर नहीं है), मैं उन्हें अपने syslog फ़ाइल में नहीं चाहता। इसलिए, फ़ाइलों को कॉन्फ़िगर करने के लिए https://www.rsyslog.com/doc/v8-stable/configuration/filters.html और नंबर जोड़ी उपसर्ग का अनुसरण करते हुए , मैंने निर्देशिका में 10-resolv.confएकल पंक्ति के साथ नाम वाली फ़ाइल जोड़ी ।:msg, contains, "Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP" ~/etc/rsyslog.d

नाम 10-resolv.confमहत्वपूर्ण नहीं है, लेकिन इसे निर्देशिका में अन्य सभी फ़ाइल नामों को पूर्वानुमेय क्रम में रखना होगा। आदेश :msg, contains, <message-part> ~कहता है कि सभी संदेशों में <संदेश-भाग> को अनदेखा किया जाना चाहिए: ~आदेश में टिल्ड संदेश छोड़ने के लिए कहता है।

नोट जोड़ा गया: जब से मैंने यह उत्तर लिखा है, मैंने कुछ पैकेज (अन्य कारणों से) स्थापित किए हैं और त्रुटि संदेश अब और नहीं दिया गया है जैसा कि चेक इन किया गया है journalctl -u systemd-resolved -f। एक स्थापित पैकेज जो इस संदेश के गायब होने की व्याख्या कर सकता है वह है लिब्न्स-रिज़ॉल्यूशन।


2

सारांश:

NXDOMAIN त्रुटि संदेश का अर्थ है कि डोमेन मौजूद नहीं है।

कुछ ISP ने NXDOMAIN त्रुटि संदेशों के लिए DNS अपहरण या DNS पुनर्निर्देशन शुरू किया। यह डोमेन नेम सिस्टम (DNS) के नामों को अन्य DNS सर्वर या वेब सर्वर के संकल्प को पुनर्निर्देशित करने का अभ्यास है।

आमतौर पर विज्ञापनों को प्रदर्शित करने या आंकड़े एकत्र करने के लिए उपयोग किया जाता है।

यह अभ्यास DNS (NXDOMAIN) प्रतिक्रियाओं के लिए RFC मानक का उल्लंघन करता है।

फ़िशिंग: दुर्भावनापूर्ण अपहरण के कारण क्रॉस-साइट स्क्रिप्टिंग हमले हो सकते हैं।

सेंसरशिप: DNS सेवा प्रदाता चयनित डोमेन तक पहुंच को अवरुद्ध करने के लिए।

यहाँ दिखाया गया: https://www.dnsknowledge.com/whatis/nxdomain-non-existent-domain-2/


0

मैं संदेश से छुटकारा पाने में सक्षम था, और जिस तरह से मैं server.domainकेवल अपने सर्वर नाम से कनेक्ट करने में सक्षम था, केवल के बजाय सर्वर का नाम बदलकर server


0

यह EDNS से ​​संबंधित प्रतीत होता है। का उपयोग कर के बीच अंतर stub-resolv.confऔर resolv.confहै options edns0

DNS (EDNS) के लिए एक्सटेंशन मैकेनिज्म डोमेन नेम सिस्टम (DNS) प्रोटोकॉल के कई मापदंडों के आकार का विस्तार करने के लिए एक विनिर्देश है, जिसका आकार प्रतिबंध था जिसे इंटरनेट इंजीनियरिंग समुदाय ने प्रोटोकॉल की कार्यक्षमता बढ़ाने के लिए बहुत सीमित माना था।

https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS

इस मुद्दे के तहत अधिक विवरण: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1716969

ऐसा लगता है, आप बस उस "विकल्प" को बंद कर सकते हैं।


0

संकट

हालाँकि ऐसी अन्य परिस्थितियाँ हो सकती हैं जहाँ यह त्रुटि होगी, मैं निश्चित रूप से कह सकता हूँ कि मैंने इसे आउटपुट में देखा है:

systemctl status systemd-resolved

... जब systemd-resolvedकॉन्फ़िगर नहीं किया गया है।

और एक एज़्योर उबंटू 18.04 वीएम ने systemd-resolvedआउट-ऑफ-द-बॉक्स (आज के रूप में, 20191008) को कॉन्फ़िगर नहीं किया है।

समाधान:

कॉन्फ़िगर करें systemd-resolved

मिनी systemd-resolvedविन्यास HowTo:

नोट : निम्नलिखित निर्देश उबंटू 18.04 का उपयोग करके तैयार किए गए थे

डीएनएस संकल्प के पहले स्रोत के रूप में सिस्टमड-सॉल्यूशन सेट करने वाले hostsनिर्देशों को पूर्व निर्धारित /etc/nsswitch.confकरके संपादित करें resolveजो कि परामर्श किया जाएगा:

hosts:          resolve files dns

संपादित करें /etc/systemd/resolved.conf। कुछ सुझाव सेटिंग्स:

[Resolve]
DNS=8.8.8.8 8.8.4.4
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
Cache=yes
DNSStubListener=yes

पुनरारंभ करें systemd-resolved:

sudo systemctl restart systemd-resolved

जब आप अगली systemd-resolvedस्थिति की जाँच करते हैं , तो त्रुटि अब साफ़ होनी चाहिए:

systemctl status systemd-resolved

और DNS रिज़ॉल्यूशन को अब अपेक्षित तरीके से व्यवहार करना चाहिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.