Soluzione 1:
Tutti gli indirizzi sono IPv6. Sembra un problema IPv6, probabilmente non hai configurato alcuna rete IPv6. Disabilita il supporto IPv6 in Bind:
Modifica /etc/sysconfig/named e imposta:
OPTIONS="-4"
Quindi riavvia bind:
service named restart
(da http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos)
Sei sotto attacco? Non credo che tu sia stato compromesso. Quei messaggi possono essere normali a seconda dei servizi che stai eseguendo (comunque, qualsiasi server è sempre sotto qualche tentativo di attacco, le persone scansionano Internet provando exploit su ogni server).
Soluzione 2:
Vale la pena notare che in Debian Jessie con systemd, il file -4 opzione in /etc/default/bind9 può essere ignorato. Vedi il bug n. 767798.
In tal caso, devi modificare il systemd bind9.service file:
Sposta bind9.service per evitare che venga sovrascritto negli aggiornamenti
cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/
Modifica system/bind9.service per utilizzare le opzioni in /etc/default/bind9 .
$EDITOR system/bind9.service
Aggiungi EnvironmentFile=-/etc/default/bind9 e modifica ExecStart per includere $OPTIONS . (Rimosso -u bind , perché su Debian è già incluso in $OPTIONS )
Assicurati di mantenere il -f opzione necessaria per systemd. Vedi questo diff per un esempio:
# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service
--- /lib/systemd/system/bind9.service 2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service 2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
[Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
ExecReload=/usr/sbin/rndc reload
E infine
systemctl reenable bind9.service
service bind9 restart
Soluzione 3:
Il problema è causato da un aggiornamento di BIND in Centos, tenta di utilizzare IPv6 oltre a IPv4.
Il modo migliore per risolverlo è utilizzare IPv6 o configurare bind per utilizzare solo IPv4
in /etc/named.conf set
OPTIONS="-4"
Ciò interromperà l'utilizzo di IPv6 all'avvio e riavvierà il DNS
servizio denominato restart
Soluzione 4:
Per l'ordine di Ubuntu rispetto alla 16.04:sudo vi /etc/default/bind9
OPTIONS="-4 -u bind"
Soluzione 5:
Ottime opzioni, mi sono reso conto che questo registro appare quando usi i server named.root forniti da www.internic.net/zones perché alcuni di questi server non hanno interfacce IPv6 online.
Quello che ho fatto è stato lavorare con la stanza forwarders nel mio file named.conf e questo registro non è più apparso o almeno finora.
Ecco una parte del mio file named.conf. Come puoi vedere, ho commentato la sezione Suggerimenti per la zona. E altre strofe perché sto lavorando su una configurazione particolare.
// Start the options clauses
options {
listen-on-v6 {
none;
};
listen-on port 53 {
127.0.0.1;
192.168.1.0/24;
};
directory "/var/named";
// tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
version "Not Currently Available";
auth-nxdomain yes;
empty-zones-enable no;
notify no;
forwarders {
208.67.220.220;
208.67.222.222;
};
allow-query {
127.0.0.1;
192.168.1.0/24;
};
allow-recursion {
127.0.0.1;
192.168.1.0/24;
};
allow-transfer {
none;
};
};
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// type hint;
// file "named.root";
// };