GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Benanntes Fehlernetzwerk in Systemprotokollen nicht erreichbar [Fix]

Sehen Sie „Benanntes Fehlernetzwerk nicht erreichbar“ in Ihren Systemprotokolldateien und sind überrascht, warum es so viele solcher Einträge gibt? Warum kann named diese Domainnamen nicht auflösen? Und vor allem, warum muss der Server diese Domains ohne Grund auflösen? Ist das ein Sicherheitsangriff? Nun, diese Fragen kamen mir in den Sinn, als ich sah, dass das Systemprotokoll ständig mit Meldungen „Benannter Fehler, Netzwerk nicht erreichbar“ hinzugefügt wurde.

In diesem Tutorial erkläre ich, wie Sie diesen Fehler beheben können. Schauen Sie sich vorher an, was ich in /var/log/messages gesehen habe 

named[1113]: error (network unreachable) resolving 'ns1.apnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns2.lacnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns3.apnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns1.apnic.net/AAAA/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'a1.verisigndns.com/A/IN': 2001:500:2f::f#53

So beheben Sie Named error network unreachable

Wenn Sie sich die Fehlermeldung genau ansehen, named versuchte, IPv6-Adressen aufzulösen. Aber das System hat kein IPv6-Netzwerk konfiguriert und das war der Grund für diesen Fehler.

Ich habe schnell überprüft, ob named so eingestellt ist, dass er IPv6-Adressen abhört.

# vim /etc/named.conf
options {
 listen-on port 53 { 127.0.0.1; };
 //listen-on-v6 port 53 { ::1; };
 directory "/var/named";
 dump-file "/var/named/data/cache_dump.db";
 statistics-file "/var/named/data/named_stats.txt";
 memstatistics-file "/var/named/data/named_mem_stats.txt";
 allow-query { localhost; };

Im obigen Snapshot listen-on-v6 Port 53 { ::1; } wurde auskommentiert, was bedeutet, dass bind/named die IPv6-Adresse nicht überwacht. Schließlich verstehe ich, dass die Konfiguration mit der folgenden Option fehlte.

OPTIONS="-4"

Um diesen Fehler zu beheben, müssen Sie lediglich named öffnen Datei, die sich unter /etc/sysconfig/ befindet und fügte die besagte Option hinzu.

# vim /etc/sysconfig/named

Kopieren Sie die folgende Zeile und fügen Sie sie ein.

OPTIONS="-4"

Speichern Sie die Datei und starten Sie den benannten Dienst neu.

# systemctl restart named

Bestätigen Sie, dass der benannte Dienst ausgeführt wird.

# systemctl status named

Das ist es! Zurück zum Systemprotokoll (/var/log/messages ) und prüfen Sie, ob diese Fehler weiterhin erfasst werden.

Ist dies ein Sicherheitsangriff? In den meisten Fällen ist dies normal und das Festlegen der obigen Option sollte den Fehler stoppen. Aber auch hier hängt es davon ab, welche Dienste auf dem System laufen.

Hinweis:In einigen Linux-Varianten befinden sich die Konfigurationsdateien von named/bind möglicherweise an einem anderen Ort.


Linux

  1. So beheben Sie den Fehler „Postfix/smtp-Netzwerk ist nicht erreichbar“.

  2. Sosreport – Ein Tool zum Sammeln von Systemprotokollen und Diagnoseinformationen

  3. Systemprotokolle NG

  4. Fehler beim Laden gemeinsam genutzter Bibliotheken libcrypto.so.1.1 – OpenSSL [Fix]

  5. Befehl yum-config-manager nicht gefunden [Fix]

Meine Go-to-Fehlerbehebungsbefehle für Linux-Netzwerke

Systemprotokolle

Verwaltung des Netzwerkdateisystems (NFS) unter Linux

So zeigen Sie cPanel-Fehlerprotokolle an

Fragen im Vorstellungsgespräch unter Linux Network File System (NFS).

find:Dateisystemschleife erkannt