新しいアラートが表示され続ける:サーバーがエラーNXDOMAINを返し、DNS違反の可能性を軽減DVE-2018-0001
新しいUbuntu Server 18.04をインストールしました。ホスト名hostnamectl set-hostname ****.openbayou.bizを設定し、/etc/hostsを設定します:
127.0.0.1 localhost
[ip address] ****.openbayou.biz hostname
# The following lines are desirable for IPv6 capable hosts
[ip6 address] *****.openbayou.biz hostname
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
また、新しいファイル、エラー、サーバーへの変更を監視するためにOSSECをインストールしましたが、次のアラートが表示されています。
Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-
0001, retrying transaction with reduced feature level UDP.`
現在、それは繰り返されています:
systemd-resolved[3195]: message repeated 4 times: [ Server returned error
NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction
with reduced feature level UDP.]
オンラインで解決策を探しましたが、この問題を報告している人はいません。
このエラーについてOSSEC GitHubで尋ねました そして、彼らはNXDOMAINエラーを無視するルールの作成を推奨しました。 /var/ossec/rules/local_rules.xmlに追加
<rule id="234567" level="0">
<program_name>systemd-resolved</program_name>
<match>Server returned error NXDOMAIN</match>
<description>Usless systemd-resolvd log message</description>
</rule>
Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 0001, retrying transaction with reduced feature level UDP.
デスクトップマシンでも同じエラーが発生しました。サーバーにも当てはまるかどうかわかりません。
私のシステムにはその場所に古い設定があり、2つのサービスresolvconfとsystemd-resolvedの間で競合が発生したようです。
シンボリックリンク/etc/resolv.confは../run/resolvconf/resolv.confを指していました
Systemdが管理する/run/systemd/resolve/resolv.confを指すように変更すると、修正されました。
続きを読む こちら 。
お役に立てば幸いです。
Ubuntu 18.04サーバーでも同じことがわかり、最近18.04.1に更新されました。
Systemd-resolveは、NXDOMAIN応答を受信するたびにそのメッセージを記録するようです。私の場合、postfixを実行しています。そのため、PTRレコードセットを持たないランダムサーバーが接続すると、多くのNXDOMAINSを取得します。
あなたはそれをテストすることができます
systemd-resolve securelogin.example.com
その後、ログメッセージが表示されます。
これを念頭に置くと、比較的無害なエラーのように見えるため、無視してかまいません。
DNSシステムで名前を解決できない場合(nslookup www.kjfoiqaefah34876asdf.comなど)、この警告はsystemd-resolvedによってログに記録されます。これは許容範囲であり、心配する必要はありません。これはエラーではなく、修正する必要はありません。
/etc/resolv.confの/run/systemd/resolve/resolv.confへのリダイレクトは間違っています。この方法はsystemd-resolvedがスキップされ、障害のあるDNS要求を持つアプリケーションがsystemd-resolvedではなくネームサーバーと直接通信するためです。もうスタブ。この方法では、systemd-resolvedはNXDOMAINイベントに気付かないため、それ以上ログを記録できません。
NXDOMAINイベントは、システムの起動時に存在しないサーバーにアクセスしようとするパッケージによって発生します。
概要:
NXDOMAINエラーメッセージは、ドメインが存在しないことを意味します。
一部のISPは、NXDOMAINエラーメッセージのDNSハイジャックまたはDNSリダイレクションを開始しました。これは、ドメインネームシステム(DNS)名の解決を他のDNSサーバーまたはWebサーバーにリダイレクトする方法です。
一般に、広告の表示または統計の収集に使用されます。
この方法は、DNS(NXDOMAIN)応答のRFC標準に違反します。
フィッシング:悪意のあるハイジャックにより、クロスサイトスクリプティング攻撃が発生する可能性があります。
検閲:選択したドメインへのアクセスをブロックするDNSサービスプロバイダー。
ここに表示されます: https://www.dnsknowledge.com/whatis/nxdomain-non-existent-domain-2/
buntu 18.04 systemd-resolved error NXDOMAIN などの以前の回答や他のWebページを読んだ後の私の理解は、これはエラーというよりも警告であり、それについて私ができることは何もないということです。
したがって、私は、これらのメッセージがもう生成されないように、私たちの側で何かをしようとすべきではないと言う人々に同意します。成功した場合は、システムがDNS要求を解決する通常の方法を変更した可能性があります。
しかし、私はそれらを何千も持っているので(私はデスクトップにもいます-それはサーバーではありません)、私はそれらをsyslogファイルに入れたくありません。したがって、 https://www.rsyslog.com/doc/v8-stable/configuration/filters.html および 設定ファイルへの番号ペアのプレフィックス に従って、ファイルを追加しました10-resolv.confという名前の:msg, contains, "Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP" ~という単一行/etc/rsyslog.dがディレクトリにあります。
名前10-resolv.confは重要ではありませんが、ディレクトリ内の他のすべてのファイル名の前にアルファベット順に配置する必要があります。コマンド:msg, contains, <message-part> ~は、<message-part>を含むすべてのメッセージを無視する必要があることを示しています。コマンド内のチルダ~は、メッセージをドロップすることを示しています。
追加されたメモ:この回答を書いたので、いくつかのパッケージをインストールし(他の理由で)、journalctl -u systemd-resolved -fでチェックしたときにエラーメッセージが表示されなくなりました。このメッセージの消失を説明する可能性のあるインストール済みパッケージの1つがlibnss-resolveです。
私はメッセージを取り除くことができました。そして、ちなみに、サーバー名をserver.domainserverだけの代わりに。
これはEDNSに関連しているようです。 stub-resolv.confとresolv.confの使用の違いはoptions edns0です。
DNSの拡張メカニズム(EDNS)は、ドメインネームシステム(DNS)プロトコルのいくつかのパラメーターのサイズを拡張するための仕様であり、インターネットエンジニアリングコミュニティがプロトコルの機能を高めるには制限が大きすぎると判断したサイズ制限がありました。
https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS
この問題の詳細: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1766969
その「オプション」をオフにするだけでいいようです。