GNU/Linux >> Belajar Linux >  >> Linux

Jaringan kesalahan bernama tidak dapat dijangkau dalam log sistem [Perbaiki]

Apakah Anda melihat "Named error network unreachable" di file log sistem Anda dan terkejut mengapa ada begitu banyak entri seperti itu? Mengapa bernama tidak dapat menyelesaikan nama domain tersebut? Dan pertama-tama, mengapa server harus menyelesaikan domain tersebut tanpa alasan? Apakah ini serangan keamanan? Nah, pertanyaan-pertanyaan ini muncul di benak saya ketika saya melihat log sistem terus-menerus ditambahkan dengan pesan “Named error network unreachable”.

Dalam tutorial ini, saya akan menjelaskan cara memperbaiki kesalahan ini. Sebelum itu, lihat apa yang saya lihat di /var/log/messages 

named[1113]: error (network unreachable) resolving 'ns1.apnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns2.lacnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns3.apnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns1.apnic.net/AAAA/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'a1.verisigndns.com/A/IN': 2001:500:2f::f#53

Cara memperbaiki Named error network unreachable

Melihat pesan kesalahan dengan cermat, named sedang mencoba untuk menyelesaikan alamat IPv6. Tetapi sistem tidak memiliki jaringan IPv6 yang dikonfigurasi dan itulah alasan di balik kesalahan ini.

Saya dengan cepat memverifikasi apakah bernama diatur untuk mendengarkan di alamat IPv6.

# vim /etc/named.conf
options {
 listen-on port 53 { 127.0.0.1; };
 //listen-on-v6 port 53 { ::1; };
 directory "/var/named";
 dump-file "/var/named/data/cache_dump.db";
 statistics-file "/var/named/data/named_stats.txt";
 memstatistics-file "/var/named/data/named_mem_stats.txt";
 allow-query { localhost; };

Dalam cuplikan di atas, listen-on-v6 port 53 { ::1; } telah dikomentari artinya bind/named tidak mendengarkan pada alamat IPv6. Akhirnya, saya mengerti bahwa konfigurasi tidak ada dengan opsi di bawah ini.

OPTIONS="-4"

Untuk memperbaiki kesalahan ini, yang perlu Anda lakukan adalah membuka named file yang terletak di bawah /etc/sysconfig/ dan menambahkan opsi tersebut.

# vim /etc/sysconfig/named

Salin dan tempel baris di bawah ini.

OPTIONS="-4"

Simpan file dan mulai ulang layanan bernama.

# systemctl restart named

Konfirmasikan bahwa layanan bernama sedang berjalan.

# systemctl status named

Itu dia! Kembali ke log sistem (/var/log/messages ) dan lihat apakah kesalahan tersebut masih terekam.

Apakah ini serangan keamanan? Dalam kebanyakan kasus, ini normal dan pengaturan opsi di atas akan menghentikan kesalahan. Tetapi sekali lagi itu tergantung pada layanan apa yang berjalan di sistem.

Catatan:Dalam beberapa varian Linux, file konfigurasi bernama/bind mungkin berada di lokasi yang berbeda.


Linux

  1. Sosreport – Alat Untuk Mengumpulkan Log Sistem Dan Informasi Diagnostik

  2. Kesalahan memuat pustaka bersama libcrypto.so.1.1 – OpenSSL [Perbaiki]

  3. perintah yum-config-manager tidak ditemukan [Perbaiki]

  1. Kesalahan shell-init mengambil direktori saat ini [Perbaiki]

  2. ModuleNotFoundError:Tidak ada modul bernama 'IPython' [Fix]

  3. jaringan:host tujuan tidak dapat dijangkau

  1. Cara memperbaiki postfix/smtp Network is unreachable error

  2. Log Sistem NG

  3. (jaringan tidak dapat dijangkau) di log server saya