(red inalcanzable) error en los registros de mi servidor

20

Recibo muchas líneas de red inalcanzables en el archivo de registro de mensajes de mi Centos. Parecen que no pueden resolver ciertas direcciones, lo que no tengo idea de por qué mi servidor tiene que resolverlas en primer lugar. ¿Alguien podría decirme el origen de tal error? ¿Estoy bajo un ataque?

Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]

Por cierto, las opciones de my named.conf son las siguientes si son de alguna ayuda:

options {
    //listen-on port 53 { 127.0.0.1; };
        //listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        allow-recursion { localnets; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

¡Por favor ayuda!

linux networking bind ipv6 desarrollador
fuente
1
¿Puede publicar fragmentos del archivo de registro en su pregunta, mostrando los mensajes que está viendo?
Fegnoid
@Fegnoid Hola. Los códigos están adjuntos. Lo siento.
desarrollador
1
¿Estás utilizando un servidor DNS de enlace? si es así, es posible que deba cambiarlo para usar solo IPv4 agregando al inicio de enlace, edite /etc/sysconfig/namedy agregue la línea y OPTIONS="-4"luego reinicie el servidor de enlace
Fegnoid
Sí. Lo comprobaré Pero, ¿por qué veo eso en mi archivo de registro recientemente?
desarrollador
¿Has actualizado Centos recientemente?
Fegnoid

Respuestas:

22

Todas las direcciones son IPv6. Parece un problema de IPv6, probablemente no tenga una red IPv6 configurada. Deshabilite el soporte de IPv6 en Bind:

Edite / etc / sysconfig / named y establezca:

OPTIONS="-4"

Luego reinicie el enlace:

service named restart

(de http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos )

¿Estás bajo ataque? No creo que te hayas comprometido. Esos mensajes pueden ser normales dependiendo de los servicios que esté ejecutando (de todos modos, cualquier servidor siempre está bajo algún intento de ataque, la gente escanea Internet intentando explotar en cada servidor).

jjmontes
fuente
Hola. El hecho es que no tuve estas alertas hasta ayer. Quiero decir, comenzó ayer de repente. Además, creo que ayer fue de una forma u otra responsable de la gran carga de mi servidor. Todavía tengo esta pregunta: ¿por qué, por ejemplo, mi servidor quiere conectarse a adobe.com? No hay elementos en mi sitio o servidor que tengan que ver con adobe.
desarrollador
Hola, probé esto, pero cuando intento reiniciar el servidor dns me aparece este mensaje: prntscr.com/cdxz2e ¿Tienes una idea al respecto?
Tolgay Toklar
El archivo es / etc / default / bind9 en Ubuntu / Debian; agregue "-4" a las OPCIONES
ArunasR
14

Vale la pena señalar que en Debian Jessie con systemd, la -4opción en /etc/default/bind9puede ser ignorada. Ver error # 767798 .

En ese caso, debe modificar el bind9.servicearchivo systemd :

Mueva bind9.service para evitar que se sobrescriba en las actualizaciones

cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/

Editar system/bind9.servicepara usar las opciones en /etc/default/bind9.

$EDITOR system/bind9.service

Agregar EnvironmentFile=-/etc/default/bind9y modificar ExecStartpara incluir $OPTIONS. (Elimino -u bind, porque en Debian, ya está incluido $OPTIONS)

Asegúrese de mantener la -fopción necesaria para systemd. Vea esto diffpara un ejemplo:

# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service 
--- /lib/systemd/system/bind9.service   2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service   2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
 [Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
 ExecReload=/usr/sbin/rndc reload

Y finalmente

systemctl reenable bind9.service
service bind9 restart
mivk
fuente
1
También me golpeó en el servidor de Ubuntu 16.04
neutrinus
1
Tenga en cuenta que el error mencionado se ha solucionado ahora y en Debian reciente, solo puede editar nuevamente/etc/default/bind9
Elrond el
4

El problema es causado por una actualización de BIND en Centos, intenta usar IPv6 y también IPv4.

La mejor manera de solucionarlo es usar IPv6 o configurar bind para usar solo IPv4

en /etc/named.conf set

OPTIONS="-4"

Esto lo detendrá usando IPv6 al inicio y reiniciará DNS

servicio llamado reinicio

Fegnoide
fuente
Hola. Gracias por responder. Ya he desactivado IPV6 siguiendo el tutorial aquí. wiki.centos.org/FAQ/… ¿Debo aplicar también el cambio anterior?
desarrollador
4

Para el orden de ubuntu que 16.04: sudo vi / etc / default / bind9

OPTIONS="-4 -u bind"

okwap
fuente
2
No sé por qué esta respuesta fue rechazada, tengo 14.04.5 y el archivo de configuración está en una ubicación diferente a la respuesta de jjmontes. La respuesta de Okwap es una adición válida ¿verdad?
Moolie
2

Buenas opciones, me di cuenta de que este registro aparece cuando usa los servidores named.root proporcionados por www.internic.net/zones porque algunos de estos servidores no tienen interfaces IPv6 en línea.

Lo que hice fue trabajar con la sección de reenviadores en mi archivo named.conf y este registro ya no apareció o al menos hasta ahora.

Aquí está parte de mi archivo named.conf. Como puede ver, comenté la sección de sugerencias de zona. Y otras estrofas porque estoy trabajando en una configuración particular.

// Start the options clauses
options {
        listen-on-v6 {
                none;
                };
        listen-on port 53 {
                127.0.0.1;
                192.168.1.0/24;
                };
        directory "/var/named";
//      tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        version "Not Currently Available";
        auth-nxdomain yes;
        empty-zones-enable no;
        notify no;
        forwarders {
                208.67.220.220;
                208.67.222.222;
                };
        allow-query {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-recursion {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-transfer {
                none;
                };
        };
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
//      type hint;
//      file "named.root";
//      };
Daniel Jackson
fuente
Creo que, como una forma de tratar de no tener conectividad global IPv6, la -4opción tiene mucho más sentido en lugar de cambiar por completo cómo opera BIND. A menos que, por supuesto, haya alguna razón por la cual sea deseable utilizar reenviadores en primer lugar.
Håkan Lindqvist
2

Para mí, el problema causado por este mensaje fue un poco más grave. Cuando el servidor se desconecta de Internet, obtiene muchos de estos por segundo. Si está desconectado durante mucho tiempo, pueden llenar el disco.

La solución obvia es desactivar este mensaje en particular, no solo para IPv6 como se menciona en las otras soluciones sino para todos los protocolos. No puede desactivar un mensaje en particular en bind, por lo que es lo más cercano que puede obtener:

logging {
    category lame-servers { default_debug; quiet_syslog; };
    channel quiet_syslog { severity notice; syslog daemon; };
};
Russell Stuart
fuente