Vidíte v souborech systémových protokolů „Nedostupná síť pojmenovaných chyb“ a jste překvapeni, proč je takových položek tolik? Proč název nedokáže přeložit tato doménová jména? A za prvé, proč musí server bezdůvodně řešit tyto domény? Jedná se o bezpečnostní útok? No, tyto otázky mě napadly, když jsem viděl, že systémový protokol neustále přidává zprávy „Nedostupná síť pojmenované chyby“.
V tomto tutoriálu vysvětlím, jak tuto chybu opravit. Předtím se podívejte na to, co jsem viděl v /var/log/messages
named[1113]: error (network unreachable) resolving 'ns1.apnic.net/A/IN': 2001:dc3::35#53 named[1113]: error (network unreachable) resolving 'ns2.lacnic.net/A/IN': 2001:dc3::35#53 named[1113]: error (network unreachable) resolving 'ns3.apnic.net/A/IN': 2001:dc3::35#53 named[1113]: error (network unreachable) resolving 'ns1.apnic.net/AAAA/IN': 2001:dc3::35#53 named[1113]: error (network unreachable) resolving 'a1.verisigndns.com/A/IN': 2001:500:2f::f#53
Jak opravit Nedostupnost sítě pojmenované chyby
Podívejte se pozorně na chybovou zprávu named se snažil vyřešit adresy IPv6. Systém však nemá nakonfigurovanou síť IPv6 a to byl důvod této chyby.
Rychle jsem ověřil, zda je název nastaven tak, aby naslouchal na adrese IPv6.
# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; }; Na výše uvedeném snímku listen-on-v6 port 53 { ::1; } byl zakomentován, což znamená, že bind/named nenaslouchá na adrese IPv6. Konečně chápu, že u níže uvedené možnosti chyběla konfigurace.
OPTIONS="-4"
Chcete-li tuto chybu opravit, vše, co musíte udělat, je otevřít named soubor umístěný pod /etc/sysconfig/ a přidal uvedenou možnost.
# vim /etc/sysconfig/named
Zkopírujte a vložte níže uvedený řádek.
OPTIONS="-4"
Uložte soubor a restartujte pojmenovanou službu.
# systemctl restart named
Potvrďte, že je pojmenovaná služba spuštěna.
# systemctl status named
A je to! Vraťte se do systémového protokolu (/var/log/messages ) a zjistěte, zda jsou tyto chyby stále zachyceny.
Jedná se o bezpečnostní útok? Ve většině případů je to normální a nastavení výše uvedené možnosti by mělo chybu zastavit. Ale opět záleží na tom, jaké služby v systému běží.
Poznámka:V některých verzích Linuxu mohou být konfigurační soubory named/bind na jiném místě.