服务器 Gind.cn
  1. 服务器 Gind.cn
  3. (networking不可达)错误在我的服务器日志
Intereting Posts
如何让HTTP preseed在Ubuntu 10.04 LTS(Lucid)上正常工作? 电脑ip地址(历史) 使用WireShark分析自定义以太网帧 fail2ban与bridge-util 使用winexe启动Windows进程 Windows文件保护 – 有没有办法查看哪些文件被修改? 在Linux中运行Python脚本 是否有另一种方式从ISO文件安装操作系统而不使用数据存储ISO文件 运行级脚本的执行顺序 ACL和umask之间的冲突 Server 2008 R2,Exchange 2010,WMI错误事件10 Robocopy排除包含名为nobackup.txt的文件的文件夹/子文件夹 英特尔SR-IOV VF的NIC分割或交通分割 在没有完整LDAPpath的情况下可以引用AD中的用户? 已标记和未标记的VLAN

(networking不可达)错误在我的服务器日志

我在Centos的消息日志文件中收到很多networking不可达的行。 他们似乎不能解决某些地址,我没有任何想法,为什么我的服务器必须先解决他们。 任何人都可以让我知道这样的错误的起源? 我受到袭击了吗? 

Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:2f::f#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:2f::f#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1::803f:235#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:1::803f:235#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:1a::1#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 2001:7fd::1#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 2001:7fd::1#53 Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2610:a1:1014::e8#53 Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:e::1#53 Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:e::1#53 Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 2001:500:40::1#53 Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:500:40::1#53 Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 2001:502:4612::e8#53 Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/AAAA/IN': 2610:a1:1016::e8#53 Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.info/A/IN': 2610:a1:1016::e8#53 Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/AAAA/IN': 2610:a1:1017::e8#53 Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.biz/A/IN': 2610:a1:1015::e8#53 Oct 23 11:39:04 server named[1585]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 2001:502:f3ff::e8#53 Oct 23 11:39:04 server named[1585]: client 93.113.174.225#46368: query (cache) 'adobe.com/A/IN' denied Oct 23 11:39:04 server named[1585]: client 93.113.174.225#23736: query (cache) 'adobe.com/A/IN' denied Oct 23 11:39:04 server lfd[1196]: SYSLOG check [Lga6AZUNsgZGaVQX]

顺便说一句,我的named.conf的选项如下,如果他们有任何帮助: 

 options { //listen-on port 53 { 127.0.0.1; }; //listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; //allow-query { localhost; }; allow-recursion { localnets; }; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; };

请帮忙!

所有的地址都是IPv6。 看起来是一个IPv6问题,你可能没有configurationIPv6networking。 在绑定中禁用IPv6支持:

编辑/ etc / sysconfig / named并设置: 

 OPTIONS="-4"

然后重新启动bind: 

 service named restart

(来自http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos

你受到攻击吗? 我不认为你已经妥协了。 这些消息可以是正常的,取决于你正在运行什么服务(无论如何,任何服务器总是在一些企图的攻击,人们扫描互联网试图利用每台服务器)。

值得注意的是,在Debian Jessie和systemd中, /etc/default/bind9-4选项可能被忽略。 看bug#767798 。

在这种情况下,您需要修改systemd bind9.service文件:

移动bind9.service以避免它在更新上被覆盖 

 cd /etc/systemd find . -name "bind*" -delete cp /lib/systemd/system/bind9.service system/

编辑system/bind9.service以使用/etc/default/bind9的选项。 

 $EDITOR system/bind9.service

添加EnvironmentFile=-/etc/default/bind9并修改ExecStart以包含$OPTIONS 。 (我删除了-u bind ,因为在Debian上它已经包含在$OPTIONS

确保保持systemd所需的-f选项。 看一下这个例子: 

 # diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service --- /lib/systemd/system/bind9.service 2015-12-14 21:12:28.000000000 +0100 +++ /etc/systemd/system/bind9.service 2016-02-08 15:34:59.634891951 +0100 @@ -6,3 +6,4 @@ [Service] -ExecStart=/usr/sbin/named -f -u bind +EnvironmentFile=-/etc/default/bind9 +ExecStart=/usr/sbin/named -f $OPTIONS ExecReload=/usr/sbin/rndc reload

最后 

 systemctl reenable bind9.service service bind9 restart

这个问题是由CentOS中的BIND更新引起的,它试图使用IPv6和IPv4。

解决这个问题的最佳方法是使用IPv6或configurationbind来仅使用IPv4

在/etc/named.conf中设置

OPTIONS="-4"

这将在启动和重新启动DNS时使用IPv6来停止它

服务命名为重启

对于Ubuntu的订单比16.04:sudo vi / etc / default / bind9

OPTIONS="-4 -u bind"

对我来说,这个消息引起的问题更加严重。 当服务器从互联网上断开时,你会得到许多这样的每秒。 如果您长时间断开连接,可以填满磁盘。

显而易见的解决scheme是closures这个特定的消息,而不仅仅是在其他解决scheme中提到的IPv6,而是针对所有协议。 你不能在绑定中closures一个特定的消息,所以这是尽可能的: 

 logging { category lame-servers { default_debug; quiet_syslog; }; channel quiet_syslog { severity notice; syslog daemon; }; };

不错的select,我意识到当使用www.internic.net/zones提供的named.root服务器时会出现这个日志,因为这些服务器有些没有在线的IPv6接口。

我所做的就是和我的named.conf文件中的转发器节一起工作,并且这个日志不再出现或者至less到目前为止。

这里是我的named.conf文件的一部分。 正如你所看到的,我注释了区域提示部分。 和其他的节,因为我正在一个特定的设置。 

 // Start the options clauses options { listen-on-v6 { none; }; listen-on port 53 { 127.0.0.1; 192.168.1.0/24; }; directory "/var/named"; // tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab"; version "Not Currently Available"; auth-nxdomain yes; empty-zones-enable no; notify no; forwarders { 208.67.220.220; 208.67.222.222; }; allow-query { 127.0.0.1; 192.168.1.0/24; }; allow-recursion { 127.0.0.1; 192.168.1.0/24; }; allow-transfer { none; }; }; // Zone Clauses // Root Servers to allow Recursion //zone "." { // Zone Clauses // Root Servers to allow Recursion //zone "." { // type hint; // file "named.root"; // };