(নেটওয়ার্ক অ্যাক্সেসযোগ্য) আমার সার্ভার লগগুলিতে ত্রুটি

আমি আমার সেন্টোসের বার্তাগুলি লগ ফাইলে প্রচুর নেটওয়ার্ক অ্যাক্সেসযোগ্য লাইন পাচ্ছি। তারা মনে হয় তারা নির্দিষ্ট ঠিকানাগুলিতে সমাধান করতে পারবেন না যা আমার সার্ভারে প্রথমে তাদের কেন সমাধান করতে হবে তা সম্পর্কে আমার কোনও ধারণা নেই। কেউ কি আমাকে এ জাতীয় ত্রুটির উত্স জানতে পারে? আমি কি আক্রমণে আছি?

Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]

যাইহোক, আমার নামযুক্ত.কনফের বিকল্পগুলি নীচে নীচে যেমন তারা কোনওরকম সহায়তা করে থাকে:

options {
    //listen-on port 53 { 127.0.0.1; };
        //listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-recursion { localnets; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

সাহায্য করুন!

সমস্ত ঠিকানা IPv6 হয়। একটি আইপিভি 6 ইস্যু মনে হচ্ছে, আপনার সম্ভবত কোনও আইপিভি 6 নেটওয়ার্কিং কনফিগার করা নেই। বাইন্ডে IPv6 সুরপোর্টটি অক্ষম করুন:

সম্পাদনা / ইত্যাদি / সাইকনফিগ / নামকরণ এবং সেট করুন:

OPTIONS="-4"

তারপরে পুনরায় আরম্ভ করুন:

service named restart

( http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos থেকে )

আপনি কি আক্রমণে আছেন? আমি মনে করি না যে আপনি আপস করেছেন। আপনি কোন পরিষেবাগুলি চালাচ্ছেন তার উপর নির্ভর করে এই বার্তাগুলি স্বাভাবিক হতে পারে (যে কোনও উপায়ে যে কোনও সার্ভার সর্বদা আক্রমণাত্মক কিছু আক্রমণে থাকে, লোকেরা প্রতিটি সার্ভারে ইন্টারনেট ব্যবহারের চেষ্টা করে স্ক্যান করে)।

এটি লক্ষণীয় যে সিস্টেমেডযুক্ত ডেবিয়ান জেসিতে, -4বিকল্পটি /etc/default/bind9উপেক্ষা করা যেতে পারে। দেখুন বাগ # 767798 ।

সেক্ষেত্রে আপনাকে সিস্টেমড bind9.serviceফাইলটি পরিবর্তন করতে হবে:

আপডেটগুলিতে ওভাররাইট হওয়া এড়াতে bind9.service এ সরান

cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/

system/bind9.serviceবিকল্পগুলি ব্যবহার করতে সম্পাদনা করুন /etc/default/bind9।

$EDITOR system/bind9.service

অন্তর্ভুক্ত EnvironmentFile=-/etc/default/bind9করতে যোগ করুন এবং সংশোধন করুন । (আমি অপসারণ করি , কারণ দেবিয়ান এ এটি ইতিমধ্যে অন্তর্ভুক্ত রয়েছে )ExecStart$OPTIONS-u bind$OPTIONS

-fসিস্টেমডের জন্য প্রয়োজনীয় বিকল্পটি নিশ্চিত করে রাখুন । এই দেখুন diffএকটি উদাহরণস্বরূপ:

# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service 
--- /lib/systemd/system/bind9.service   2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service   2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
 [Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
 ExecReload=/usr/sbin/rndc reload

এবং পরিশেষে

systemctl reenable bind9.service
service bind9 restart

সেন্টোসের BIND- র আপডেটের কারণে সমস্যাটি দেখা দেয়, এটি আইপিভি 6 এর পাশাপাশি আইপিভি 4 ব্যবহার করার চেষ্টা করে।

এটি ঠিক করার সর্বোত্তম উপায় হ'ল আইপিভি 6 ব্যবহার করুন বা কেবল আইপিভি 4 ব্যবহার করতে বাইন্ড কনফিগার করুন

ইন / সেট / নামক.কনফ সেট করুন

OPTIONS="-4"

এটি স্টার্ট আপ এবং ডিএনএস পুনরায় চালু করতে আইপিভি 6 ব্যবহার করে এটি বন্ধ করবে

পরিষেবা পুনরায় চালু নামক

16.04 এর চেয়ে উবুন্টু অর্ডারের জন্য: sudo vi / etc / default / bind9

OPTIONS="-4 -u bind"

ভাল বিকল্পগুলি, আমি বুঝতে পেরেছি যে আপনি যখন www.internic.net/zones দ্বারা সরবরাহিত নাম.রুট সার্ভারগুলি ব্যবহার করেন তখন এই লগটি উপস্থিত হয় কারণ এই সার্ভারগুলির কিছুতে অনলাইন আইপিভি 6 ইন্টারফেস নেই।

আমি যা করেছি তা হ'ল আমার নামের কোডফ ফাইলটিতে ফরোয়ার্ডদের স্তরের সাথে কাজ করা এবং এই লগটি আর বা কমপক্ষে এখনও উপস্থিত হয়নি।

আমার নামকৃত ফাইল ফাইলের অংশটি এখানে। আপনি দেখতে পাচ্ছেন, আমি জোন ইঙ্গিত বিভাগটি মন্তব্য করেছি। এবং অন্যান্য স্তম্ভগুলি কারণ আমি একটি নির্দিষ্ট সেটআপে কাজ করছি।

// Start the options clauses
options {
        listen-on-v6 {
                none;
                };
        listen-on port 53 {
                127.0.0.1;
                192.168.1.0/24;
                };
        directory "/var/named";
//      tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        version "Not Currently Available";
        auth-nxdomain yes;
        empty-zones-enable no;
        notify no;
        forwarders {
                208.67.220.220;
                208.67.222.222;
                };
        allow-query {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-recursion {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-transfer {
                none;
                };
        };
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
//      type hint;
//      file "named.root";
//      };

আমার জন্য এই বার্তাটি দ্বারা সৃষ্ট সমস্যাটি আরও কিছুটা গুরুতর ছিল। সার্ভারটি যখন ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন হয়ে যায় আপনি প্রতি সেকেন্ডে এর অনেকগুলি পান। আপনি যদি দীর্ঘ সময়ের জন্য সংযোগ বিচ্ছিন্ন থাকেন তবে তারা ডিস্কটি পূরণ করতে পারে।

স্পষ্ট সমাধানটি হ'ল এই নির্দিষ্ট বার্তাটি বন্ধ করা, কেবলমাত্র অন্যান্য সমাধানগুলিতে উল্লিখিত আইপিভি 6 এর জন্য নয়, সমস্ত প্রোটোকলের জন্য। আপনি কোনও নির্দিষ্ট বার্তা বাঁধাই বন্ধ করতে পারবেন না, সুতরাং এটি যতটা কাছে পাবেন ততই কাছাকাছি:

logging {
    category lame-servers { default_debug; quiet_syslog; };
    channel quiet_syslog { severity notice; syslog daemon; };
};