GNU/Linux >> Linux Esercitazione >  >> Linux

Rete di errore denominata irraggiungibile nei registri di sistema [fissare]

Vedi "Errore denominato rete irraggiungibile" nei file di registro del tuo sistema e sei sorpreso dal motivo per cui c'erano così tante voci di questo tipo? Perché named non è in grado di risolvere quei nomi di dominio? E prima di tutto, perché il server deve risolvere quei domini senza alcun motivo? È un attacco alla sicurezza? Bene, queste domande mi sono venute in mente quando ho visto il registro di sistema costantemente aggiunto con i messaggi "Errore denominato rete irraggiungibile".

In questo tutorial, spiegherò come correggere questo errore. Prima di ciò, dai un'occhiata a ciò che ho visto in /var/log/messages 

named[1113]: error (network unreachable) resolving 'ns1.apnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns2.lacnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns3.apnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns1.apnic.net/AAAA/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'a1.verisigndns.com/A/IN': 2001:500:2f::f#53

Come risolvere errore denominato rete irraggiungibile

Osservando attentamente il messaggio di errore, named stava cercando di risolvere gli indirizzi IPv6. Ma il sistema non ha una rete IPv6 configurata e questo è stato il motivo di questo errore.

Ho verificato rapidamente se named era impostato per l'ascolto sull'indirizzo IPv6.

# vim /etc/named.conf
options {
 listen-on port 53 { 127.0.0.1; };
 //listen-on-v6 port 53 { ::1; };
 directory "/var/named";
 dump-file "/var/named/data/cache_dump.db";
 statistics-file "/var/named/data/named_stats.txt";
 memstatistics-file "/var/named/data/named_mem_stats.txt";
 allow-query { localhost; };

Nello snapshot sopra, ascolta sulla porta v6 53 { ::1; } è stato commentato, il che significa che bind/named non è in ascolto sull'indirizzo IPv6. Infine, ho capito che mancava la configurazione con l'opzione seguente.

OPTIONS="-4"

Per correggere questo errore, tutto ciò che devi fare è aprire il named file che si trova in /etc/sysconfig/ e ha aggiunto la suddetta opzione.

# vim /etc/sysconfig/named

Copia e incolla la riga sottostante.

OPTIONS="-4"

Salva il file e riavvia il servizio denominato.

# systemctl restart named

Conferma che il servizio denominato è in esecuzione.

# systemctl status named

Questo è tutto! Torna al registro di sistema (/var/log/messages ) e verifica se quegli errori vengono ancora acquisiti.

Si tratta di un attacco alla sicurezza? Nella maggior parte dei casi, è normale e l'impostazione dell'opzione sopra dovrebbe interrompere l'errore. Ma ancora una volta dipende da quali servizi sono in esecuzione sul sistema.

Nota:in alcune versioni di Linux, i file di configurazione di named/bind potrebbero trovarsi in una posizione diversa.


Linux

  1. Come riparare postfix/smtp La rete è un errore irraggiungibile

  2. Sosreport:uno strumento per raccogliere registri di sistema e informazioni diagnostiche

  3. Registri di sistema NG

  4. Come monitorare i registri di autenticazione del sistema in Ubuntu

  5. find:Rilevato loop del file system

I miei comandi per la risoluzione dei problemi di rete Linux

Registri di sistema

Amministrazione di Network File System (NFS) su Linux

Come visualizzare i log degli errori di cPanel

Domande dell'intervista su Linux Network File System (NFS).

Errore di installazione di python-dev:ImportError:nessun modulo denominato apt_pkg