GNU/Linux >> Tutoriels Linux >  >> Linux

Réseau d'erreur nommé inaccessible dans les journaux système [Réparer]

Voyez-vous "Réseau d'erreur nommé inaccessible" dans les fichiers journaux de votre système et êtes-vous surpris de savoir pourquoi il y avait tant d'entrées de ce type ? Pourquoi named n'est pas capable de résoudre ces noms de domaine ? Et tout d'abord, pourquoi le serveur doit-il résoudre ces domaines sans aucune raison ? Est-ce une attaque de sécurité ? Eh bien, ces questions me sont venues à l'esprit lorsque j'ai vu le journal système constamment ajouté avec des messages "Réseau d'erreur nommé inaccessible".

Dans ce tutoriel, je vais vous expliquer comment corriger cette erreur. Avant cela, regardez ce que j'ai vu dans /var/log/messages 

named[1113]: error (network unreachable) resolving 'ns1.apnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns2.lacnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns3.apnic.net/A/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'ns1.apnic.net/AAAA/IN': 2001:dc3::35#53
named[1113]: error (network unreachable) resolving 'a1.verisigndns.com/A/IN': 2001:500:2f::f#53

 Comment corriger l'erreur nommée Réseau inaccessible

En regardant attentivement le message d'erreur, named essayait de résoudre les adresses IPv6. Mais le système n'a pas de réseau IPv6 configuré et c'est la raison de cette erreur.

J'ai rapidement vérifié si named était configuré pour écouter sur l'adresse IPv6.

# vim /etc/named.conf
options {
 listen-on port 53 { 127.0.0.1; };
 //listen-on-v6 port 53 { ::1; };
 directory "/var/named";
 dump-file "/var/named/data/cache_dump.db";
 statistics-file "/var/named/data/named_stats.txt";
 memstatistics-file "/var/named/data/named_mem_stats.txt";
 allow-query { localhost; };

Dans l'instantané ci-dessus, listen-on-v6 port 53 { ::1; } a été commenté, ce qui signifie que bind/named n'écoute pas l'adresse IPv6. Enfin, je comprends qu'il manquait la configuration avec l'option ci-dessous.

OPTIONS="-4"

Pour corriger cette erreur, il vous suffit d'ouvrir le named fichier situé sous /etc/sysconfig/ et ajouté ladite option.

# vim /etc/sysconfig/named

Copiez et collez la ligne ci-dessous.

OPTIONS="-4"

Enregistrez le fichier et redémarrez le service nommé.

# systemctl restart named

Confirmez que le service nommé est en cours d'exécution.

# systemctl status named

C'est ça! Revenir au journal système (/var/log/messages ) et voyez si ces erreurs sont toujours capturées.

S'agit-il d'une attaque de sécurité ? Dans la plupart des cas, c'est normal et le réglage de l'option ci-dessus devrait arrêter l'erreur. Mais encore une fois, cela dépend des services en cours d'exécution sur le système.

Remarque :Dans certaines versions de Linux, les fichiers de configuration de named/bind peuvent se trouver à un emplacement différent.


Linux

  1. Comment réparer postfix/smtp Le réseau est une erreur inaccessible

  2. Sosreport - Un outil pour collecter les journaux système et les informations de diagnostic

  3. ModuleNotFoundError :Aucun module nommé "IPython" [Réparer]

  4. erreur d'installation de python-dev :ImportError :aucun module nommé apt_pkg

  5. réseau :hôte de destination inaccessible

Mes commandes de dépannage du réseau Linux

Journaux système

Administration du système de fichiers réseau (NFS) sous Linux

Comment afficher les journaux d'erreurs cPanel

Questions d'entretien sur le système de fichiers réseau Linux (NFS)

(réseau inaccessible) erreur dans les journaux de mon serveur