GNU/Linux >> Tutoriales Linux >  >> Linux

Red de error nombrada inaccesible en los registros del sistema [Fijar]

¿Ves "Red de error con nombre inalcanzable" en los archivos de registro de tu sistema y te sorprende por qué hay tantas entradas de este tipo? ¿Por qué named no puede resolver esos nombres de dominio? Y antes que nada, ¿por qué el servidor tiene que resolver esos dominios sin ningún motivo? ¿Es esto un ataque a la seguridad? Bueno, estas preguntas me vinieron a la mente cuando vi que el registro del sistema se agregaba constantemente con mensajes de "Red de error con nombre inaccesible".

En este tutorial, explicaré cómo solucionar este error. Antes de eso, echa un vistazo a lo que vi en /var/log/messages 

named[1113]: error (network unreachable) resolving 'ns1.apnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns2.lacnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns3.apnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns1.apnic.net/AAAA/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'a1.verisigndns.com/A/IN': 2001:500:2f::f#53

Cómo solucionar una red de error con nombre inaccesible

Mirando el mensaje de error de cerca, named estaba tratando de resolver las direcciones IPv6. Pero el sistema no tiene una red IPv6 configurada y esa fue la razón detrás de este error.

Verifiqué rápidamente si named estaba configurado para escuchar en la dirección IPv6.

# vim /etc/named.conf
options {
 listen-on port 53 { 127.0.0.1; };
 //listen-on-v6 port 53 { ::1; };
 directory "/var/named";
 dump-file "/var/named/data/cache_dump.db";
 statistics-file "/var/named/data/named_stats.txt";
 memstatistics-file "/var/named/data/named_mem_stats.txt";
 allow-query { localhost; };

En la instantánea anterior, puerto de escucha en v6 53 { ::1; } se ha comentado, lo que significa que bind/named no está escuchando en la dirección IPv6. Finalmente, entiendo que faltaba la configuración con la siguiente opción.

OPTIONS="-4"

Para corregir este error, todo lo que necesita hacer es abrir el named archivo ubicado en /etc/sysconfig/ y agregó dicha opción.

# vim /etc/sysconfig/named

Copie y pegue la siguiente línea.

OPTIONS="-4"

Guarde el archivo y reinicie el servicio nombrado.

# systemctl restart named

Confirme que el servicio mencionado se está ejecutando.

# systemctl status named

¡Eso es todo! Volver al registro del sistema (/var/log/messages ) y vea si esos errores aún se capturan.

¿Es esto un ataque de seguridad? En la mayoría de los casos, es normal y configurar la opción anterior debería detener el error. Pero, de nuevo, depende de qué servicios se estén ejecutando en el sistema.

Nota:en algunas versiones de Linux, los archivos de configuración de named/bind pueden estar en una ubicación diferente.


Linux

  1. Cómo reparar postfix/smtp Network es un error inalcanzable

  2. ModuleNotFoundError:ningún módulo llamado 'IPython' [Fijar]

  3. Conectar:​​¿La red es inalcanzable? – ¿Ping?

  4. Cómo monitorear los registros de autenticación del sistema en Ubuntu

  5. red:host de destino inalcanzable

Mis comandos de solución de problemas de red de Linux

Registros del sistema

Administración del sistema de archivos de red (NFS) en Linux

Cómo ver los registros de errores de cPanel

Preguntas de la entrevista del sistema de archivos de red de Linux (NFS)

encontrar:Bucle del sistema de archivos detectado