Lösung 1:
Alle Adressen sind IPv6. Scheint ein IPv6-Problem zu sein, Sie haben wahrscheinlich kein IPv6-Netzwerk konfiguriert. Deaktivieren Sie die IPv6-Unterstützung in Bind:
Bearbeiten Sie /etc/sysconfig/named und setzen Sie:
OPTIONS="-4"
Dann bind neu starten:
service named restart
(von http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos)
Wirst du angegriffen? Ich glaube nicht, dass Sie kompromittiert wurden. Je nachdem, welche Dienste Sie ausführen, können diese Nachrichten normal sein (jedenfalls ist jeder Server immer einem Angriffsversuch ausgesetzt, Leute scannen das Internet und versuchen Exploits auf jedem Server).
Lösung 2:
Es kann erwähnenswert sein, dass in Debian Jessie mit systemd der -4 Option in /etc/default/bind9 kann ignoriert werden. Siehe Fehler #767798.
In diesem Fall müssen Sie den systemd bind9.service ändern Datei:
Verschieben Sie bind9.service, um zu vermeiden, dass es bei Updates überschrieben wird
cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/
Bearbeiten Sie system/bind9.service um die Optionen in /etc/default/bind9 zu verwenden .
$EDITOR system/bind9.service
Fügen Sie EnvironmentFile=-/etc/default/bind9 hinzu und ändern Sie ExecStart um $OPTIONS einzuschließen . (Ich entferne -u bind , da es unter Debian bereits in $OPTIONS enthalten ist )
Achten Sie darauf, den -f beizubehalten Option für systemd benötigt. Siehe diesen diff zum Beispiel:
# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service
--- /lib/systemd/system/bind9.service 2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service 2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
[Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
ExecReload=/usr/sbin/rndc reload
Und schließlich
systemctl reenable bind9.service
service bind9 restart
Lösung 3:
Das Problem wird durch ein Update auf BIND in Centos verursacht, es versucht sowohl IPv6 als auch IPv4 zu verwenden.
Der beste Weg, dies zu beheben, ist entweder IPv6 zu verwenden oder Bind so zu konfigurieren, dass nur IPv4 verwendet wird
in /etc/named.conf gesetzt
OPTIONS="-4"
Dadurch wird die Verwendung von IPv6 beim Start gestoppt und DNS neu gestartet
Dienst namens Neustart
Lösung 4:
Für Ubuntu-Bestellungen als 16.04:sudo vi /etc/default/bind9
OPTIONS="-4 -u bind"
Lösung 5:
Schöne Optionen, ich habe festgestellt, dass dieses Protokoll erscheint, wenn Sie die von www.internic.net/zones bereitgestellten named.root-Server verwenden, weil einige dieser Server keine Online-IPv6-Schnittstellen haben.
Was ich getan habe, war, mit der Forwarders-Stanza in meiner named.conf-Datei zu arbeiten, und dieses Protokoll erschien nicht mehr oder zumindest bisher nicht.
Hier ist ein Teil meiner named.conf-Datei. Wie Sie sehen können, habe ich den Abschnitt mit den Zonenhinweisen auskommentiert. Und andere Strophen, weil ich an einem bestimmten Setup arbeite.
// Start the options clauses
options {
listen-on-v6 {
none;
};
listen-on port 53 {
127.0.0.1;
192.168.1.0/24;
};
directory "/var/named";
// tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
version "Not Currently Available";
auth-nxdomain yes;
empty-zones-enable no;
notify no;
forwarders {
208.67.220.220;
208.67.222.222;
};
allow-query {
127.0.0.1;
192.168.1.0/24;
};
allow-recursion {
127.0.0.1;
192.168.1.0/24;
};
allow-transfer {
none;
};
};
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// type hint;
// file "named.root";
// };