Řešení 1:
Všechny adresy jsou IPv6. Zdá se, že problém s IPv6, pravděpodobně nemáte nakonfigurovanou síť IPv6. Zakázat podporu IPv6 v Bind:
Upravte /etc/sysconfig/named a nastavte:
OPTIONS="-4"
Poté restartujte vazbu:
service named restart
(z http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos)
Jste pod útokem? Nemyslím si, že jsi byl kompromitován. Tyto zprávy mohou být normální v závislosti na tom, jaké služby používáte (v každém případě je každý server vždy pod nějakým pokusem o útok, lidé prohledávají internet a zkouší exploity na každém serveru).
Řešení 2:
Možná stojí za zmínku, že v Debianu Jessie se systemd, -4 možnost v /etc/default/bind9 může být ignorováno. Viz chyba #767798.
V takovém případě musíte upravit systemd bind9.service soubor:
Přesuňte bind9.service, aby nedošlo k jeho přepsání při aktualizacích
cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/
Upravit system/bind9.service použijte možnosti v /etc/default/bind9 .
$EDITOR system/bind9.service
Přidejte EnvironmentFile=-/etc/default/bind9 a upravit ExecStart zahrnout $OPTIONS . (Odstraňuji -u bind , protože v Debianu je již obsažen v $OPTIONS )
Nezapomeňte zachovat -f volba potřebná pro systemd. Viz toto diff například:
# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service
--- /lib/systemd/system/bind9.service 2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service 2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
[Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
ExecReload=/usr/sbin/rndc reload
A nakonec
systemctl reenable bind9.service
service bind9 restart
Řešení 3:
Problém je způsoben aktualizací BIND v Centos, snaží se používat IPv6 i IPv4.
Nejlepší způsob, jak to opravit, je buď použít IPv6, nebo nakonfigurovat vazbu tak, aby používala pouze IPv4
v sadě /etc/named.conf
OPTIONS="-4"
Tím přestane používat IPv6 při spuštění a restartuje DNS
služba s názvem restart
Řešení 4:
Pro objednávku ubuntu než 16.04:sudo vi /etc/default/bind9
OPTIONS="-4 -u bind"
Řešení 5:
Pěkné možnosti, uvědomil jsem si, že tento protokol se objeví, když použijete servery named.root poskytované www.internic.net/zones, protože některé z těchto serverů nemají online rozhraní IPv6.
Co jsem udělal, bylo pracovat se stanzou forwarders v mém souboru named.conf a tento protokol se již nezobrazoval nebo alespoň doposud.
Zde je část mého souboru named.conf. Jak vidíte, okomentoval jsem sekci Zone Hints. A další sloky, protože pracuji na konkrétním nastavení.
// Start the options clauses
options {
listen-on-v6 {
none;
};
listen-on port 53 {
127.0.0.1;
192.168.1.0/24;
};
directory "/var/named";
// tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
version "Not Currently Available";
auth-nxdomain yes;
empty-zones-enable no;
notify no;
forwarders {
208.67.220.220;
208.67.222.222;
};
allow-query {
127.0.0.1;
192.168.1.0/24;
};
allow-recursion {
127.0.0.1;
192.168.1.0/24;
};
allow-transfer {
none;
};
};
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// type hint;
// file "named.root";
// };