(নেটওয়ার্ক অ্যাক্সেসযোগ্য) আমার সার্ভার লগগুলিতে ত্রুটি


20

আমি আমার সেন্টোসের বার্তাগুলি লগ ফাইলে প্রচুর নেটওয়ার্ক অ্যাক্সেসযোগ্য লাইন পাচ্ছি। তারা মনে হয় তারা নির্দিষ্ট ঠিকানাগুলিতে সমাধান করতে পারবেন না যা আমার সার্ভারে প্রথমে তাদের কেন সমাধান করতে হবে তা সম্পর্কে আমার কোনও ধারণা নেই। কেউ কি আমাকে এ জাতীয় ত্রুটির উত্স জানতে পারে? আমি কি আক্রমণে আছি?

Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]

যাইহোক, আমার নামযুক্ত.কনফের বিকল্পগুলি নীচে নীচে যেমন তারা কোনওরকম সহায়তা করে থাকে:

options {
    //listen-on port 53 { 127.0.0.1; };
        //listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-recursion { localnets; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

সাহায্য করুন!


1
আপনি যে বার্তাগুলি দেখছেন সেগুলি দেখিয়ে আপনি কি আপনার প্রশ্নের লগ ফাইল থেকে স্নিপেটগুলি পোস্ট করতে পারেন?
Fegnoid

নিবন্ধন করুন কোডগুলি সংযুক্ত করা হয়। দুঃখিত।
বিকাশকারী

1
আপনি কি একটি বাঁধাই ডিএনএস সার্ভার ব্যবহার করছেন? যদি তাই হয় তবে আপনি কেবলমাত্র বাইন্ড স্টার্টআপে যোগ করে আইপিভি 4 ব্যবহার করতে এটি পরিবর্তন করতে হবে, /etc/sysconfig/namedলাইনটি সম্পাদনা করুন এবং লাইনটি যুক্ত করুন এবং OPTIONS="-4"তারপর বাইন্ড সার্ভারটি পুনরায় চালু করুন
Fegnoid

হ্যাঁ আমি কি. আমি এটি যাচাই করব। তবে কেন আমি সম্প্রতি আমার লগ ফাইলটিতে এটি দেখতে পাচ্ছি?
বিকাশকারী

আপনি কি সম্প্রতি সেন্টোস আপডেট করেছেন?
Fegnoid

উত্তর:


22

সমস্ত ঠিকানা IPv6 হয়। একটি আইপিভি 6 ইস্যু মনে হচ্ছে, আপনার সম্ভবত কোনও আইপিভি 6 নেটওয়ার্কিং কনফিগার করা নেই। বাইন্ডে IPv6 সুরপোর্টটি অক্ষম করুন:

সম্পাদনা / ইত্যাদি / সাইকনফিগ / নামকরণ এবং সেট করুন:

OPTIONS="-4"

তারপরে পুনরায় আরম্ভ করুন:

service named restart

( http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos থেকে )

আপনি কি আক্রমণে আছেন? আমি মনে করি না যে আপনি আপস করেছেন। আপনি কোন পরিষেবাগুলি চালাচ্ছেন তার উপর নির্ভর করে এই বার্তাগুলি স্বাভাবিক হতে পারে (যে কোনও উপায়ে যে কোনও সার্ভার সর্বদা আক্রমণাত্মক কিছু আক্রমণে থাকে, লোকেরা প্রতিটি সার্ভারে ইন্টারনেট ব্যবহারের চেষ্টা করে স্ক্যান করে)।


ওহে. ঘটনাটি হ'ল গতকাল পর্যন্ত আমার এই সতর্কতা ছিল না। মানে, গতকাল হঠাৎ করেই এটি শুরু হয়েছিল। আরও কী, আমি মনে করি এটি গতকাল আমার সার্ভারের ভারী বোঝার জন্য একভাবে বা অন্য কোনওভাবে দায়ী। তবুও আমার এই প্রশ্ন রয়েছে: উদাহরণস্বরূপ, কেন আমার সার্ভার অ্যাডোব ডট কমের সাথে সংযোগ স্থাপন করতে চায়? আমার সাইট বা সার্ভারে অ্যাডোব নিয়ে কোনও উপাদান নেই।
বিকাশকারী

আরে, আমি এটি চেষ্টা করেছিলাম কিন্তু যখন আমি ডিএনএস সার্ভারটি পুনরায় চালু করার চেষ্টা করি তখন আমি এই বার্তাটি পাচ্ছি : prntscr.com/cdxz2e আপনার কি সম্পর্কে এই সম্পর্কে ধারণা আছে?
টোলগেই টোকলার

ফাইলটি উবুন্টু / ডেবিয়ানে / etc / default / bind9;
বিকল্পগুলিতে

14

এটি লক্ষণীয় যে সিস্টেমেডযুক্ত ডেবিয়ান জেসিতে, -4বিকল্পটি /etc/default/bind9উপেক্ষা করা যেতে পারে। দেখুন বাগ # 767798

সেক্ষেত্রে আপনাকে সিস্টেমড bind9.serviceফাইলটি পরিবর্তন করতে হবে:

আপডেটগুলিতে ওভাররাইট হওয়া এড়াতে bind9.service এ সরান

cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/

system/bind9.serviceবিকল্পগুলি ব্যবহার করতে সম্পাদনা করুন /etc/default/bind9

$EDITOR system/bind9.service

অন্তর্ভুক্ত EnvironmentFile=-/etc/default/bind9করতে যোগ করুন এবং সংশোধন করুন । (আমি অপসারণ করি , কারণ দেবিয়ান এ এটি ইতিমধ্যে অন্তর্ভুক্ত রয়েছে )ExecStart$OPTIONS-u bind$OPTIONS

-fসিস্টেমডের জন্য প্রয়োজনীয় বিকল্পটি নিশ্চিত করে রাখুন । এই দেখুন diffএকটি উদাহরণস্বরূপ:

# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service 
--- /lib/systemd/system/bind9.service   2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service   2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
 [Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
 ExecReload=/usr/sbin/rndc reload

এবং পরিশেষে

systemctl reenable bind9.service
service bind9 restart

1
এটি আমাকে
ওবুন্টু

1
দ্রষ্টব্য, উল্লিখিত বাগটি এখনই এবং সাম্প্রতিক ডেবিয়ানে স্থির করা হয়েছে, আপনি কেবল আবার সম্পাদনা করতে পারবেন/etc/default/bind9
এলরন্ড

4

সেন্টোসের BIND- র আপডেটের কারণে সমস্যাটি দেখা দেয়, এটি আইপিভি 6 এর পাশাপাশি আইপিভি 4 ব্যবহার করার চেষ্টা করে।

এটি ঠিক করার সর্বোত্তম উপায় হ'ল আইপিভি 6 ব্যবহার করুন বা কেবল আইপিভি 4 ব্যবহার করতে বাইন্ড কনফিগার করুন

ইন / সেট / নামক.কনফ সেট করুন

OPTIONS="-4"

এটি স্টার্ট আপ এবং ডিএনএস পুনরায় চালু করতে আইপিভি 6 ব্যবহার করে এটি বন্ধ করবে

পরিষেবা পুনরায় চালু নামক


ওহে. জবাব দেওয়ার জন্য ধন্যবাদ আমি এখানে টিউটোরিয়াল অনুসরণ করে ইতিমধ্যে IPV6 অক্ষম করেছি। wiki.centos.org/ FAQ/… আমারও কি উপরের পরিবর্তনগুলিও প্রয়োগ করতে হবে?
বিকাশকারী

4

16.04 এর চেয়ে উবুন্টু অর্ডারের জন্য: sudo vi / etc / default / bind9

OPTIONS="-4 -u bind"


2
কেন জানি না কেন এই উত্তরটি নিম্নচালিত হয়েছিল, আমার কাছে 14.04.5 আছে এবং কনফিগার ফাইলটি jjmontes উত্তরের চেয়ে পৃথক স্থানে রয়েছে। Okwap এর উত্তর একটি বৈধ সংযোজন অধিকার?
মুলি

2

ভাল বিকল্পগুলি, আমি বুঝতে পেরেছি যে আপনি যখন www.internic.net/zones দ্বারা সরবরাহিত নাম.রুট সার্ভারগুলি ব্যবহার করেন তখন এই লগটি উপস্থিত হয় কারণ এই সার্ভারগুলির কিছুতে অনলাইন আইপিভি 6 ইন্টারফেস নেই।

আমি যা করেছি তা হ'ল আমার নামের কোডফ ফাইলটিতে ফরোয়ার্ডদের স্তরের সাথে কাজ করা এবং এই লগটি আর বা কমপক্ষে এখনও উপস্থিত হয়নি।

আমার নামকৃত ফাইল ফাইলের অংশটি এখানে। আপনি দেখতে পাচ্ছেন, আমি জোন ইঙ্গিত বিভাগটি মন্তব্য করেছি। এবং অন্যান্য স্তম্ভগুলি কারণ আমি একটি নির্দিষ্ট সেটআপে কাজ করছি।

// Start the options clauses
options {
        listen-on-v6 {
                none;
                };
        listen-on port 53 {
                127.0.0.1;
                192.168.1.0/24;
                };
        directory "/var/named";
//      tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        version "Not Currently Available";
        auth-nxdomain yes;
        empty-zones-enable no;
        notify no;
        forwarders {
                208.67.220.220;
                208.67.222.222;
                };
        allow-query {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-recursion {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-transfer {
                none;
                };
        };
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
//      type hint;
//      file "named.root";
//      };

আমি মনে করি যে, গ্লোবাল আইপিভি ec কানেকটিভিটি না থাকার সাথে সম্পর্কিত একটি উপায় হিসাবে, -4বিকল্পটি কীভাবে বিআইএনএনডি পরিচালনা করে তা সম্পূর্ণ পরিবর্তনের পরিবর্তে আরও বেশি অর্থবোধ করে। অবশ্যই যদি আগে সেখানে ফরোয়ার্ডার ব্যবহার করা বাঞ্ছনীয় তবে এর কারণ ছিল না।
হাকান লিন্ডকভিস্ট

2

আমার জন্য এই বার্তাটি দ্বারা সৃষ্ট সমস্যাটি আরও কিছুটা গুরুতর ছিল। সার্ভারটি যখন ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন হয়ে যায় আপনি প্রতি সেকেন্ডে এর অনেকগুলি পান। আপনি যদি দীর্ঘ সময়ের জন্য সংযোগ বিচ্ছিন্ন থাকেন তবে তারা ডিস্কটি পূরণ করতে পারে।

স্পষ্ট সমাধানটি হ'ল এই নির্দিষ্ট বার্তাটি বন্ধ করা, কেবলমাত্র অন্যান্য সমাধানগুলিতে উল্লিখিত আইপিভি 6 এর জন্য নয়, সমস্ত প্রোটোকলের জন্য। আপনি কোনও নির্দিষ্ট বার্তা বাঁধাই বন্ধ করতে পারবেন না, সুতরাং এটি যতটা কাছে পাবেন ততই কাছাকাছি:

logging {
    category lame-servers { default_debug; quiet_syslog; };
    channel quiet_syslog { severity notice; syslog daemon; };
};
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.