Yeni uyarı görünmeye devam ediyor: Sunucu, NXDOMAIN hatası verdi, olası DNS ihlalini azalttı DVE-2018-0001


35

Yeni bir Ubuntu Sunucusu 18.04 kurdum. Ana bilgisayar adımı belirledim hostnamectl set-hostname ****.openbayou.bizve belirledim /etc/hosts:

127.0.0.1 localhost
[ip address] ****.openbayou.biz hostname
# The following lines are desirable for IPv6 capable hosts
[ip6 address] *****.openbayou.biz hostname
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Ayrıca yeni dosyaları, hataları ve sunucumdaki değişiklikleri izlemek için OSSEC'i yükledim ve şimdi şu uyarıları alıyorum:

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 
0001, retrying transaction with reduced feature level UDP.`

Şimdi kendini tekrar ediyor:

systemd-resolved[3195]: message repeated 4 times: [ Server returned error 
NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction 
with reduced feature level UDP.]

Bir çözüm için çevrimiçi baktım ve kimse bu sorunu bildirmiyor.


Esir bir portalın arkasında mısın?
dobey

Hayır, bu Linode 4GB sunucusudur
Gregory Schultz

Eklediğiniz iki satırı açıklarsanız, fark yaratır mı? Hataların / etc / hosts dosyanızla ilgili olduğunu sanmıyorum. Sunucunun arkasındaki altyapı nedeniyle yanlış bir şey yapıyor olması muhtemeldir. github.com/systemd/systemd/pull/8608 , yaşadığınız sorun gibi görünüyor ve "DVE-2018-0001" için ilk arama sonucuydu. Karşı konu sorunu giderilinceye ve serbest bırakılana kadar tatmin edici bir cevap alacağınızı sanmıyorum.
dobey

Yanıtlar:


31

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 0001, retrying transaction with reduced feature level UDP.

Aynı hata masaüstü bilgisayarıma da oldu, sunucuya da uygulanıp uygulanmayacağını bilmiyorum.

Sistemimin yerinde eski yapılandırma olduğu anlaşılıyor ve bu iki servis arasında bir anlaşmazlık yaratıyor: resolvconfve systemd-resolved.

İşaret bağlantısı, /etc/resolv.confişaret etti.../run/resolvconf/resolv.conf

Bunu sistem /run/systemd/resolve/resolv.conftarafından yönetilen noktaya değiştirmek benim için düzeltti.

Daha fazlasını buradan okuyun .

Umarım yardımcı oldu.


6
Mine, /run/systemd/resolve/stub-resolv.confUbuntu 18.10 örneğine işaret ediyor .
datashaman

Sistemimden bahsetmeyi unuttum. Son KDE Neon, (Ubuntu tabanlı), 18.04.1, 4.15.0-39-jenerik.
Panagiotis Tabakis

1
Bu benim için de sorunu çözdü. Teşekkürler!
Witek

3
@datashaman Benim için aynı böyleydi ama noktaya sembolik değişen /run/systemd/resolve/resolv.confdan /run/systemd/resolve/stub-resolv.confbenim için sabit konuya. Artık bu hatayı görmüyorum.
Karthic Raghupathi

Aynı benim için çalıştı. 18.10'dayım, ama 18.04'ten taşındım. /etc/resolv.conf -> /run/systemd/resolve/resolv.confHile değiştirme yaptı.
Igor Kupczyński

10

OSSEC GitHub'a bu hatayı sordum ve NXDOMAIN hatalarını yoksaymak için bir kural yazmayı önerdiler. a ekle/var/ossec/rules/local_rules.xml

<rule id="234567" level="0">
 <program_name>systemd-resolved</program_name>
 <match>Server returned error NXDOMAIN</match>
 <description>Usless systemd-resolvd log message</description>
</rule>

Cevabınızdaki tavsiyeye bağlantı ekler misiniz? Aynı sorunu yaşayanlar için faydalı olacaktır. Teşekkürler!
Leo,


1
ubunto 18.04 çalışmıyor
ajcg

8

Bu uyarı, DNS sistemi tarafından bir ad çözümlenemediğinde, sistem tarafından çözümlenir (örn. Nslookup www.kjfoiqaefah34876asdf.com). Bu tolere edilebilir ve alarm olması için bir neden yoktur. Bu bir hata değildir ve hiçbir şeyin düzeltilmesi gerekmez.

/Etc/resolv.conf dosyasını /run/systemd/resolve/resolv.conf adresine yönlendirmek yanlıştır, çünkü bu şekilde sistemd çözümlemesi atlanır ve hatalı DNS isteğinde bulunan uygulama doğrudan isim sunucusuyla konuşur ve sistemd çözümlemesinde değil artık saplama. Bu şekilde systemd-resolved NXDOMAIN olaylarını bir daha fark etmiyor ve bu nedenle daha fazla kayıt yapamıyor.

NXDOMAIN olayları, sistem başlatılırken var olmayan sunuculara erişmeye çalışan paketlerden kaynaklanır.


3
Çözülmemiş isimlerin ne olduğunu keşfetmenin bir yolu var mı?
Monica

4
@OrangeDogtcpdump -vv port 53 | grep NXDomain
bain

7

Aynı şeyi yakın zamanda 18.04.1'e yükseltilmiş olan bir Ubuntu 18.04 sunucusunda da fark ettim.

Sistem-çözümlemesi, herhangi bir NXDOMAIN yanıtı aldığında bu mesajı günlüğe kaydeder. Benim durumumda postfix çalışıyor. Böylece rastgele sunucular PTR kaydı ayarlanmamış bağlandığında çok sayıda NXDOMAINS elde ediyorum.

İle test edebilirsiniz

systemd-resolve securelogin.example.com

O zaman log mesajının göründüğünü görmelisiniz.

Bunu akılda tutarak, nispeten zararsız bir hata gibi görünecek ve bunu görmezden gelebilirsiniz.


PTR kaydı eklendi ve henüz bir bildirim almadım. Teşekkürler!
Gregory Schultz

Hayır! Hala onları alıyorum. Bir sonraki aşamada OSSEC'in onları görmezden gelmesini sağlamak olduğunu düşünüyorum. Cloudflare ile ilgili, sistemlerinden geçerken ve atlanmadıkça ilgili bir şey olur mu? Ayrıca, OSSEC'in bir güncellemesi olduğunu görüyorum (2.9.4'te, 3.0.0'a güncelleme). Güncelleme ve ne olacağını görecek.
Gregory Schultz

Sistemin nasıl çalıştığının bir parçası. Sistem çözümlemesi, çözümlemeyen bir alanı çözümlemeye çalışırsa, bu iletiyi günlüğe kaydeder.
Rwky

3

Önceki cevapları ve Ubuntu 18.04 sistemi çözülmüş hata gibi diğer web sayfalarını okuduktan sonra anladığım kadarıyla NXDOMAIN , bunun bir hatadan daha fazla bir uyarı olduğu ve bu konuda kendi tarafımda yapabileceğim hiçbir şey olmadığı yönünde.

Bu nedenle, bu mesajların artık üretilmemesi için kendi tarafımızda bir şeyler yapmaya çalışmamamız gerektiğini söyleyenlere katılıyorum. Başarırsak, sistemin DNS isteklerini çözme şeklini normal şekilde değiştirmiş olabiliriz.

Ancak, onlardan binlerce tane bulunduğumdan (ayrıca masaüstündeyim - sunucu değil), syslog dosyamda istemiyorum. Bu nedenle, config dosyaları için https://www.rsyslog.com/doc/v8-stable/configuration/filters.html ve Sayı çifti ön ekini izleyerek dizinde 10-resolv.conftek satırlı bir dosya ekledim .:msg, contains, "Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP" ~/etc/rsyslog.d

Ad 10-resolv.confönemli değil, ancak dizindeki diğer tüm dosya adlarından önce alfabetik sırada olmalıdır. Komut :msg, contains, <message-part> ~, <message-part> içeren tüm iletilerin yoksayılması gerektiğini söylüyor: Komuttaki tilde ~iletiyi bırakmayı söylüyor.

Not eklendi: Bu cevabı yazdığım için bazı paketler yükledim (diğer sebeplerden dolayı) ve hata mesajı artık kontrol edildiği gibi üretilmedi journalctl -u systemd-resolved -f. Bu iletinin ortadan kaybolduğunu açıklayabilecek yüklü bir paket libnss solve.


2

Özet:

NXDOMAIN hata mesajı, bir alanın olmadığı anlamına gelir.

Bazı ISS'ler NXDOMAIN hata mesajları için DNS korsanlığı veya DNS yönlendirmesini başlattı. Etki Alanı Adı Sistemi (DNS) adlarının çözünürlüğünü diğer DNS sunucularına veya web sunucularına yönlendirmek uygulamasıdır.

Genellikle reklam göstermek veya istatistik toplamak için kullanılır.

Bu uygulama, DNS (NXDOMAIN) yanıtları için RFC standardını ihlal ediyor.

Kimlik Avı: Siteler arası komut dosyası çalıştırma saldırıları, kötü amaçlı kaçırılma nedeniyle ortaya çıkabilir.

Sansür: DNS servis sağlayıcıları seçilen alanlara erişimi engellemek için.

Burada gösterilen: https://www.dnsknowledge.com/whatis/nxdomain-non-existent-domain-2/


0

Mesajdan kurtulmayı başardım ve bu arada sunucu adını server.domainyalnızca yerine değiştirerek samba sunucuma bağlanabildim server.


0

Bu, EDNS ile ilgili görünmektedir. Kullanma stub-resolv.confve resolv.confis arasındaki fark options edns0.

DNS (EDNS) için genişletme mekanizmaları, İnternet mühendisliği topluluğunun protokolün işlevselliğini artırmak için çok sınırlı olduğunu düşündüğü boyut sınırlamaları olan Etki Alanı Adı Sistemi (DNS) protokolünün birkaç parametresinin boyutunu genişletmek için bir özelliktir.

https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS

Bu konuda daha fazla ayrıntı: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1766969

Kulağa hoş geliyor, bu "seçeneği" basitçe kapatabilirsiniz.


0

Sorun

Bu hatanın ortaya çıkabileceği başka durumlar olsa da, şunu çıktığını söyleyebilirim:

systemctl status systemd-resolved

... ne zaman systemd-resolvedyapılandırılmadı.

Ve bir Azure Ubuntu 18.04 VM sahip değil systemd-resolved(20191008, bugün itibariyle)-of-the-box dışarı yapılandırılmış.

Çözüm:

Yapılandırma systemd-resolved.

Mini systemd-resolvedYapılandırma Nasıl Yapılır:

NOT : Aşağıdaki talimatlar Ubuntu 18.04 kullanılarak hazırlanmıştır.

Düzenleme hostsiçinde yönerge /etc/nsswitch.confekleyerek bu resolvesetleri danışılacak DNS çözümlemesi birinci kaynak olarak olarak çözüldü systemd:

hosts:          resolve files dns

Düzen /etc/systemd/resolved.conf. Bazı önerilen ayarlar:

[Resolve]
DNS=8.8.8.8 8.8.4.4
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
Cache=yes
DNSStubListener=yes

Yeniden başlat systemd-resolved:

sudo systemctl restart systemd-resolved

Bir sonraki systemd-resolveddurumu kontrol ettiğinizde , hatayı şimdi temizlemelisiniz:

systemctl status systemd-resolved

DNS çözümü şimdi beklenen şekilde davranmalıdır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.