"Net.c: 577: sendmsg () falló: operación no permitida" en la salida de dig

8

Estoy ejecutando la versión Bind 9.10.2 en la máquina CentOS 6.6. Mientras ejecuto el comando de excavación, recibo una " net.c:577: sendmsg() failed: Operation not permitted"notificación " .

la utilidad cavar me está dando una respuesta, pero en la parte superior muestra esta notificación

$dig nkn.in +short   
**net.c:577: sendmsg() failed: Operation not permitted**  
164.100.129.98

System Information :-  
cat /etc/*-release   
CentOS release 6.6 (Final)   
LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch    
CentOS release 6.6 (Final)   
CentOS release 6.6 (Final)

¿Puede alguien ayudarme por qué recibo esta notificación?

Conjuntos de reglas de firewall IPv6: -

*filter  
:INPUT DROP [0:0]  
:FORWARD DROP [0:0]  
:OUTPUT DROP [0:0]  
:LOGGING - [0:0]  
-A INPUT -i lo -j ACCEPT  
-A INPUT -p icmpv6 -j ACCEPT   
-A INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT  
-A INPUT -p udp -m udp --dport 631 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT  
-A INPUT -p udp -m udp --dport 53 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT  
-A OUTPUT -p icmpv6 --icmpv6-type echo-reply -j ACCEPT  
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -m udp -p udp --sport 1812 -j ACCEPT  
-A INPUT -m udp -p udp --sport 1813 -j ACCEPT 
-A INPUT -s fe80::/64 -j ACCEPT  
-A INPUT -s ff02::/64 -j ACCEPT  
-A INPUT -j LOG --log-prefix "IP6Tables:INPUT " --log-level 7  
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT  
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT  
-A OUTPUT -p icmpv6 -j ACCEPT  
-A OUTPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT  
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -d 2001:db8::/32 -j ACCEPT  
-A OUTPUT -d fe80::/64 -j ACCEPT  
-A OUTPUT -d ff02::/64 -j ACCEPT  
-A OUTPUT -j LOG --log-prefix "IP6Tables:OUTPUT " --log-level 7  
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IP6Tables-Dropped: "  
-A LOGGING -j DROP  
COMMIT
linux domain-name-system linux-networking Gaurav Kansal
fuente
Probablemente un problema de red / enrutamiento. ¿Puede contactar a todos los servidores de nombres en su /etc/resolv.conf?
Jenny D
@JennyD ... Es un servidor dns ... Y tener una entrada como 'nameserver 127.0.0.1' y puedo resolver los dominios.
Gaurav Kansal 01 de
1
@kayess ... Mi conjunto de reglas de firewall se actualiza en la sección de preguntas. Por favor, ayúdame a entender qué tiene de malo.
Gaurav Kansal

Respuestas:

8

En mi arch linux ayudó a agregar una regla de firewall ip6tables para permitir el envío de paquetes udp locales de localhost a localhost:

ip6tables -I OUTPUT 1 -p udp -s 0000:0000:0000:0000:0000:0000:0000:0001 \ 
-d 0000:0000:0000:0000:0000:0000:0000:0001 -j ACCEPT
t3o
fuente
2
¿Alguna idea de por qué IP6tables generaba una alerta sin la regla anterior?
Gaurav Kansal
1
@GauravKansal, cuando recupera una dirección IP con una función como getaddrinfo(), obtiene una lista de posibilidades y cuando IPv6 está activado, eso está incluido en la respuesta y ahora lo hacen primero. Eso significa herramientas como digy hostprimero intentará con la dirección IPv6, luego intentará con IPv4.
Alexis Wilke
1

¿Has intentado llegar a ese destino con algún otro protocolo? ¿Te gusta ICMP?

Este error puede indicar que no tiene derechos para realizar esa acción, o bien bloqueado por una regla de firewall.

kayess
fuente
Puede intentar ejecutar el mismo comando que root. Si eso falla, puede intentar deshabilitar temporalmente el firewall de iptables, si lo hay, e intentar nuevamente.
basos
1
@basos Deshabilitar firewally no es una buena práctica de solución de problemas. Lo correcto sería mirar los registros del firewall para ver si algo queda atrapado en él.
Jenny D
Creo que esta respuesta está en algo. He visto ese mensaje de error que se produce cuando un proceso intenta enviar un paquete UDP, que está siendo bloqueado por una iptablesregla en la OUTPUTcadena.
Kasperd
1
@basos ... Ya lo había intentado desde la raíz también ... Pero el mismo problema ... Después de deshabilitar el firewall ipv6, no recibo ninguna notificación.
Gaurav Kansal 01 de
1
@kansal, ¿puede explicar a qué se refiere con "notificación"?
basos