我的 Centos 消息日志文件中出现大量网络无法访问的行。它们似乎无法解析某些地址,我不知道为什么我的服务器首先要解析它们。有人能告诉我这种错误的根源吗?我受到攻击了吗?
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53
Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53
Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied
Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]
顺便说一句,我的 named.conf 的选项如下,如果它们有帮助的话:
options {
//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
allow-recursion { localnets; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
请帮忙!
答案1
所有地址都是 IPv6。似乎是 IPv6 问题,您可能没有配置 IPv6 网络。在 Bind 中禁用 IPv6 支持:
编辑 /etc/sysconfig/named 并设置:
OPTIONS="-4"
然后重新启动绑定:
service named restart
您受到攻击了吗?我认为您没有受到攻击。根据您运行的服务,这些消息可能是正常的(无论如何,任何服务器都可能受到某种攻击,人们会扫描互联网,试图攻击每台服务器)。
答案2
值得注意的是,在带有 systemd 的 Debian Jessie 中,-4选项/etc/default/bind9可能会被忽略。请参阅错误 #767798。
在这种情况下,您需要修改 systemdbind9.service文件:
移动 bind9.service 以避免其在更新时被覆盖
cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/
编辑system/bind9.service以使用中的选项/etc/default/bind9。
$EDITOR system/bind9.service
添加EnvironmentFile=-/etc/default/bind9并修改ExecStart为包含$OPTIONS。 (我删除了-u bind,因为在 Debian 上,它已经包含在 中$OPTIONS)
确保保留-fsystemd 所需的选项。请参阅以下diff示例:
# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service
--- /lib/systemd/system/bind9.service 2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service 2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
[Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
ExecReload=/usr/sbin/rndc reload
最后
systemctl reenable bind9.service
service bind9 restart
答案3
对于 Ubuntu 16.04 以上版本:sudo vi /etc/default/bind9
OPTIONS="-4 -u bind"
答案4
不错的选择,我意识到当您使用 www.internic.net/zones 提供的 named.root 服务器时会出现此日志,因为其中一些服务器没有在线 IPv6 接口。
我所做的是使用我的named.conf文件中的转发器节,并且该日志不再出现,或者至少到目前为止没有出现。
这是我的 named.conf 文件的一部分。如您所见,我注释掉了区域提示部分。以及其他部分,因为我正在处理特定设置。
// Start the options clauses
options {
listen-on-v6 {
none;
};
listen-on port 53 {
127.0.0.1;
192.168.1.0/24;
};
directory "/var/named";
// tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
version "Not Currently Available";
auth-nxdomain yes;
empty-zones-enable no;
notify no;
forwarders {
208.67.220.220;
208.67.222.222;
};
allow-query {
127.0.0.1;
192.168.1.0/24;
};
allow-recursion {
127.0.0.1;
192.168.1.0/24;
};
allow-transfer {
none;
};
};
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// type hint;
// file "named.root";
// };