নতুন সতর্কতা দেখাতে থাকে: সম্ভাব্য ডিএনএস লঙ্ঘনকে প্রশমিত করে সার্ভার ত্রুটি NXDOMAIN ফিরিয়ে দিয়েছে, DVE-2018-0001


36

আমি সবেমাত্র একটি নতুন উবুন্টু সার্ভার 18.04 ইনস্টল করেছি। আমি আমার হোস্টনামটি সেট করেছি hostnamectl set-hostname ****.openbayou.bizএবং আমি সেট করেছি /etc/hosts:

127.0.0.1 localhost
[ip address] ****.openbayou.biz hostname
# The following lines are desirable for IPv6 capable hosts
[ip6 address] *****.openbayou.biz hostname
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

আমি আমার সার্ভারে নতুন ফাইল, ত্রুটি এবং পরিবর্তনগুলি নিরীক্ষণের জন্য ওএসএসইসিও ইনস্টল করেছি এবং আমি এখন এই সতর্কতাগুলি পেয়ে যাচ্ছি:

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 
0001, retrying transaction with reduced feature level UDP.`

এটি এখন নিজেকে পুনরাবৃত্তি করছে:

systemd-resolved[3195]: message repeated 4 times: [ Server returned error 
NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction 
with reduced feature level UDP.]

আমি অনলাইনে সমাধানের জন্য সন্ধান করেছি এবং কেউই এই সমস্যার প্রতিবেদন করছে না।


আপনি একটি বন্দী পোর্টাল পিছনে?
dobey

না, এটি একটি লিনোড 4 জিবি সার্ভার
গ্রেগরি স্কুল্টজ

আপনি যে দুটি লাইন যুক্ত করেছেন তা যদি আপনি মন্তব্য করেন তবে এটি কি কোনও পার্থক্য করে? আমি মনে করি না ত্রুটিগুলি আপনার / ইত্যাদি / হোস্ট সম্পর্কে। সার্ভার পিছনে যে অবকাঠামো রয়েছে তার কারণেই তারা সম্ভবত কিছু ভুল করছে They github.com / সিস্টেমেড / সিস্টেমেড / পুল / ৮60০৮ আপনার মনে হওয়া সমস্যা বলে মনে হচ্ছে এবং এটি "ডিভিই-2018-0001" এর প্রথম অনুসন্ধানের ফলাফল ছিল। আমি মনে করি না আপ স্ট্রিমের সমস্যাটি স্থির ও প্রকাশ না হওয়া পর্যন্ত আপনি সন্তোষজনক উত্তর পাবেন।
dobey

উত্তর:


32

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 0001, retrying transaction with reduced feature level UDP.

আমার ডেস্কটপ মেশিনেও একই ত্রুটি ঘটেছে, এটি সার্ভারেও প্রযোজ্য কিনা তা আমি জানি না।

দেখে মনে হচ্ছে আমার সিস্টেমে সেই জায়গায় পুরানো কনফিগারেশন রয়েছে যার ফলস্বরূপ দুটি পরিষেবার মধ্যে দ্বন্দ্ব দেখা দিয়েছে: resolvconfএবং systemd-resolved

সিমলিংকটি /etc/resolv.confনির্দেশ করে../run/resolvconf/resolv.conf

এটি /run/systemd/resolve/resolv.confসিস্টেমে পরিচালিত কোন দিকে ইঙ্গিত করে তা আমার জন্য স্থির করে।

এখানে আরও পড়ুন ।

আশা করি যে সাহায্য করেছে।


6
আমার /run/systemd/resolve/stub-resolv.confএকটি উবুন্টু 18.10 উদাহরণের দিকে ইঙ্গিত করছে ।
দতাশমন

আমার সিস্টেম উল্লেখ করতে ভুলে গেছেন। সর্বশেষ কেডিএ নিওন, (উবুন্টু ভিত্তিক), 18.04.1, 4.15.0-39-জেনেরিক।
পানাগিওটিস তাবাকিস

1
এটি আমার জন্যও সমস্যাটি স্থির করেছে। ধন্যবাদ!
Witek

3
@ দতাশমন আমার ক্ষেত্রেও এটি একই ঘটনা ছিল তবে আমার কাছে বিষয়টি স্থির করে সিলেট /run/systemd/resolve/resolv.confথেকে পরিবর্তন করে দেওয়া উচিত /run/systemd/resolve/stub-resolv.conf। আমি আর ত্রুটি দেখতে পাচ্ছি না।
কার্তিক রঘুপতি

আমার জন্য একই কাজ। আমি 18.10 এ আছি, তবে 18.04 থেকে স্থানান্তরিত। /etc/resolv.conf -> /run/systemd/resolve/resolv.confকৌতুকটি পরিবর্তন করা ।
ইগোর কুপসিস্কি

10

আমি ওএসএসইসি গিটহাবকে এই ত্রুটি সম্পর্কে জিজ্ঞাসা করেছি এবং তারা এনএক্সডিওভার ত্রুটিগুলি উপেক্ষা করার জন্য একটি বিধি রচনার প্রস্তাব দিয়েছে। যোগ করা/var/ossec/rules/local_rules.xml

<rule id="234567" level="0">
 <program_name>systemd-resolved</program_name>
 <match>Server returned error NXDOMAIN</match>
 <description>Usless systemd-resolvd log message</description>
</rule>

আপনার উত্তরে সুপারিশটির লিঙ্কটি যুক্ত করতে আপত্তি আছে? এটি একই সমস্যাযুক্ত অন্যদের জন্য কার্যকর হবে। ধন্যবাদ!
লিও


1
উবুন্টো 18.04 এ কাজ করছেন না
এজেসিজি

8

এই সতর্কতাটি সিস্টেম-নিষ্পত্তি দ্বারা লগ করা হয়, যখনই কোনও নাম ডিএনএস সিস্টেমের দ্বারা সমাধান করা যায় না (উদাঃ nslookup www.kjfoiqaefah34876asdf.com)। এটি সহ্য করা যায় এবং সতর্ক হওয়ার কোনও কারণ নেই। এটি কোনও ত্রুটি নয় এবং কিছুই ঠিক করার দরকার নেই।

/Etc/resolv.conf কে /run/systemd/resolve/resolv.conf এ পুনঃনির্দেশ করা ভুল, কারণ এই পদ্ধতিতে সিস্টেমযুক্ত-সমাধান করা এড়িয়ে গেছে এবং ত্রুটিযুক্ত ডিএনএস অনুরোধের সাথে অ্যাপ্লিকেশন নাম সার্ভারে সরাসরি কথা বলে এবং সিস্টেম-সমাধানের সাথে নয় আর খাড়া। এই পদ্ধতিতে সমাধান করা NXDOMAIN ইভেন্টগুলি আর লক্ষ্য করে না এবং তাই এটি আর লগ করতে পারে না।

NXDOMAIN ইভেন্টগুলি প্যাকেজগুলির কারণে ঘটে থাকে, যা সিস্টেম শুরুর সময় অ-বিদ্যমান সার্ভারগুলিতে অ্যাক্সেস করার চেষ্টা করে।


3
অমীমাংসিত নামগুলি কী কী তা আবিষ্কার করার কোনও উপায় আছে?
মনিকার মনিকে

4
@ ওরেঞ্জডগtcpdump -vv port 53 | grep NXDomain
বাইন করুন

7

আমি উবুন্টু 18.04 সার্ভারে একই জিনিসটি লক্ষ্য করেছি যা সম্প্রতি 18.04.1 এ আপডেট হয়েছে।

এটি প্রদর্শিত হবে যে সিস্টেমড-রেজোলিউশন সেই বার্তাটিকে লগ করে যখনই এটি কোনও এনএক্সডিওগ্রাহ সাড়া পায়। আমার ক্ষেত্রে আমার পোস্টফিক্স চলছে। তাই আমি প্রচুর এনএক্সডিওভারস পাই যখন এলোমেলো সার্ভারগুলি সংযুক্ত হয় যেগুলিতে পিটিআর রেকর্ড সেট নেই।

আপনি এটি দিয়ে পরীক্ষা করতে পারেন

systemd-resolve securelogin.example.com

তারপরে আপনার লগ বার্তা উপস্থিত হওয়া উচিত।

এটি মনে রেখে এটি অপেক্ষাকৃত নিস্পৃহ ত্রুটি হিসাবে উপস্থিত হবে এবং আপনি এটিকে উপেক্ষা করতে পারেন।


পিটিআর রেকর্ড যুক্ত হয়েছে এবং কোনও নোটিশ পান নি (এখনও অবধি)। ধন্যবাদ!
গ্রেগরি শাল্টজ

নাঃ। তবুও সেগুলি পাচ্ছি। ওএসএসইসি এগুলি উপেক্ষা করার জন্য পরবর্তী স্তরটি ভাবেন। এটি কি সিস্টেমের মধ্য দিয়ে যাচ্ছে এবং বাইপাস করা হচ্ছে না বলে কি ক্লাউডফ্লেয়ারের সাথে সম্পর্কিত এমন কিছু হবে? এছাড়াও, আমি দেখতে পাচ্ছি যে ওএসএসইসির একটি আপডেট রয়েছে (২.৯.৪-এ, 3.0.0 এ আপডেট করুন)। আপডেট হবে এবং দেখুন কি হয়।
গ্রেগরি স্কুল্টজ

এটি সিস্টেমড কীভাবে কাজ করে তার একটি অংশ। যদি সিস্টেমড-রেজোলিউশন কোনও ডোমেন সমাধানের চেষ্টা করে যা এটি সমাধান না করে তবে সেই বার্তাটি লগ করে।
Rwky

3

পূর্ববর্তী উত্তর এবং অন্যান্য ওয়েব পৃষ্ঠাগুলি যেমন উবুন্টু 18.04 সিস্টেমযুক্ত-সমাধান হওয়া ত্রুটি এনএক্সডিওআরএ পড়ার পরে আমার বোঝার বিষয়টি হ'ল এটি একটি ত্রুটির চেয়ে আরও সতর্কতা এবং এটি সম্পর্কে আমার পক্ষে করার মতো কিছুই নেই।

সুতরাং, আমি তাদের সাথে একমত হয়েছি যারা বলে যে আমাদের পক্ষ থেকে কিছু করার চেষ্টা করা উচিত নয় যাতে এই বার্তাগুলি আর তৈরি না হয়। আমরা যদি সফল হয় তবে সম্ভবত ডিএনএস অনুরোধগুলি সমাধান করার জন্য আমরা সিস্টেমটি স্বাভাবিকভাবে পরিবর্তন করেছি।

তবে, যেহেতু আমার হাজার হাজার আছে (আমি একটি ডেস্কটপেও আছি - এটি কোনও সার্ভার নয়), তাই আমি আমার সিসলোগ ফাইলটিতে চাই না। অতএব, ফাইলগুলি কনফিগার করতে https://www.rsyslog.com/doc/v8-stable/configration/filters.html এবং সংখ্যা জোড় উপসর্গ অনুসরণ করে আমি ডিরেক্টরিতে 10-resolv.confএকটি একক লাইনযুক্ত একটি ফাইল যুক্ত করেছি ।:msg, contains, "Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP" ~/etc/rsyslog.d

নামটি 10-resolv.confগুরুত্বপূর্ণ নয়, তবে এটি অবশ্যই বর্ণের ক্রমে ডিরেক্টরিতে থাকা অন্য সমস্ত ফাইলের নামের আগে অবশ্যই চলে। কমান্ডটি :msg, contains, <message-part> ~বলেছে যে <message-part> থাকা সমস্ত বার্তা অবশ্যই উপেক্ষা করা উচিত: ~কমান্ডের টিল্ড ম্যাসেজটি ফেলে দিতে বলে।

নোট যোগ করা হয়েছে: যেহেতু আমি এই উত্তরটি লিখেছি তাই আমি কিছু প্যাকেজ ইনস্টল করেছি (অন্যান্য কারণে) এবং ত্রুটি বার্তাটি আর পরীক্ষিত হয় নি যাচাই করা আছে journalctl -u systemd-resolved -f। একটি ইনস্টল করা প্যাকেজ যা এই বার্তাটির অন্তর্ধানের ব্যাখ্যা দিতে পারে তা হ'ল লিবনেস-রেজুলেশন।


2

সারাংশ:

এনএক্সডিওভার ত্রুটি বার্তার অর্থ একটি ডোমেনের অস্তিত্ব নেই।

কিছু আইএসপি NXDOMAIN ত্রুটি বার্তাগুলির জন্য DNS হাইজ্যাকিং বা DNS পুনঃনির্দেশ শুরু করেছিল started এটি ডোমেন নেম সিস্টেমের (ডিএনএস) নামগুলির রেজোলিউশনকে অন্য ডিএনএস সার্ভার বা ওয়েব সার্ভারগুলিতে পুনঃনির্দেশ করার অভ্যাস।

সাধারণত বিজ্ঞাপন প্রদর্শন বা পরিসংখ্যান সংগ্রহের জন্য ব্যবহৃত হয়।

এই অনুশীলনটি DNS (NXDOMAIN) প্রতিক্রিয়াগুলির জন্য আরএফসি মানকে লঙ্ঘন করে।

ফিশিং: দূষিত হাইজ্যাকিংয়ের কারণে ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ হতে পারে।

সেন্সরশিপ: নির্বাচিত ডোমেনগুলিতে অ্যাক্সেস ব্লক করার জন্য ডিএনএস পরিষেবা সরবরাহকারী।

এখানে দেখানো হয়েছে: https ://www.dns ज्ञानज्ञान.com/hatis/nxdomain-non-existance-domain-2/


0

আমি বার্তাটি থেকে মুক্তি পেতে সক্ষম হয়েছি এবং উপায় দ্বারা আমি server.domainকেবলমাত্র পরিবর্তে সার্ভারের নাম পরিবর্তন করে আমার সাম্বা সার্ভারের সাথে সংযোগ করতে সক্ষম হয়েছি server


0

এটি EDNS এর সাথে সম্পর্কিত appears ব্যবহার মধ্যে পার্থক্য stub-resolv.confএবং resolv.confহয় options edns0

DNS (EDNS) এর জন্য সম্প্রসারণ ব্যবস্থা হ'ল ডোমেন নেম সিস্টেম (ডিএনএস) প্রোটোকলের বেশ কয়েকটি পরামিতিগুলির আকার প্রসারণের জন্য একটি স্পেসিফিকেশন যা ইন্টারনেট ইঞ্জিনিয়ারিং সম্প্রদায় প্রোটোকলের ক্রমবর্ধমান কার্যকারিতা বৃদ্ধির জন্য খুব সীমিত বলে মনে করে।

https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS

এই ইস্যুটির অধীনে আরও বিশদ: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1766969

মনে হচ্ছে, আপনি কেবল "বিকল্প" বন্ধ করতে পারেন।


0

সমস্যা

যদিও এই ত্রুটিটি ঘটতে পারে এমন অন্যান্য পরিস্থিতিতেও থাকতে পারে, তবে আমি অবশ্যই বলতে পারি যে আমি এটির ফলাফল খুঁজে পেয়েছি:

systemctl status systemd-resolved

... কখন systemd-resolvedকনফিগার করা হয় না।

এবং একটি অ্যাজুরে উবুন্টু 18.04 ভিএম systemd-resolved-এর বাইরে-বক্সটি (আজ, 20191008 হিসাবে) কনফিগার করা নেই।

সমাধান:

কনফিগার করুন systemd-resolved

মিনি systemd-resolvedকনফিগারেশন কীভাবে:

দ্রষ্টব্য : উবুন্টু 18.04 ব্যবহার করে নিম্নলিখিত নির্দেশাবলী প্রস্তুত করা হয়েছিল

সম্পাদনা hostsমধ্যে ডিরেক্টিভের /etc/nsswitch.confprepending দ্বারা resolveযা সেট DNS সমাধানের প্রথম উৎস যে আলোচনা করা হবে systemd-সমাধান হয়েছে:

hosts:          resolve files dns

সম্পাদনা করুন /etc/systemd/resolved.conf। কিছু প্রস্তাবিত সেটিংস:

[Resolve]
DNS=8.8.8.8 8.8.4.4
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
Cache=yes
DNSStubListener=yes

পুনঃসূচনা systemd-resolved:

sudo systemctl restart systemd-resolved

আপনি যখন পরবর্তী systemd-resolvedঅবস্থার পরীক্ষা করবেন তখন ত্রুটিটি এখন সাফ করা উচিত:

systemctl status systemd-resolved

এবং ডিএনএস রেজোলিউশনটি এখন প্রত্যাশিতভাবে আচরণ করা উচিত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.