Solution 1 :
Toutes les adresses sont IPv6. Cela semble être un problème IPv6, vous n'avez probablement pas configuré de réseau IPv6. Désactiver le support IPv6 dans Bind :
Modifiez /etc/sysconfig/named et définissez :
OPTIONS="-4"
Redémarrez ensuite la liaison :
service named restart
(à partir de http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos)
Êtes-vous attaqué? Je ne pense pas que vous ayez été compromis. Ces messages peuvent être normaux selon les services que vous exécutez (de toute façon, n'importe quel serveur fait toujours l'objet d'une tentative d'attaque, les gens scannent Internet en essayant des exploits sur chaque serveur).
Solution 2 :
Il peut être intéressant de noter que dans Debian Jessie avec systemd, le -4 option en /etc/default/bind9 peut être ignoré. Voir le bogue #767798.
Dans ce cas, vous devez modifier le systemd bind9.service fichier :
Déplacez bind9.service pour éviter qu'il ne soit écrasé lors des mises à jour
cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/
Modifier system/bind9.service pour utiliser les options de /etc/default/bind9 .
$EDITOR system/bind9.service
Ajouter EnvironmentFile=-/etc/default/bind9 et modifier ExecStart pour inclure $OPTIONS . (j'enlève -u bind , car sur Debian, il est déjà inclus dans $OPTIONS )
Assurez-vous de conserver le -f option nécessaire pour systemd. Voir ce diff pour un exemple :
# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service
--- /lib/systemd/system/bind9.service 2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service 2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
[Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
ExecReload=/usr/sbin/rndc reload
Et enfin
systemctl reenable bind9.service
service bind9 restart
Solution 3 :
Le problème est causé par une mise à jour de BIND dans Centos, il essaie d'utiliser IPv6 ainsi que IPv4.
La meilleure façon de résoudre ce problème est d'utiliser IPv6 ou de configurer la liaison pour n'utiliser que IPv4
dans l'ensemble /etc/named.conf
OPTIONS="-4"
Cela l'empêchera d'utiliser IPv6 au démarrage et de redémarrer DNS
service nommé redémarrage
Solution 4 :
Pour une commande ubuntu supérieure à 16.04 :sudo vi /etc/default/bind9
OPTIONS="-4 -u bind"
Solution 5 :
Belles options, j'ai réalisé que ce journal apparaît lorsque vous utilisez les serveurs named.root fournis par www.internic.net/zones car certains de ces serveurs n'ont pas d'interfaces IPv6 en ligne.
Ce que j'ai fait, c'est travailler avec la strophe des redirecteurs dans mon fichier named.conf et ce journal n'apparaît plus ou du moins jusqu'à présent.
Voici une partie de mon fichier named.conf. Comme vous pouvez le voir, j'ai commenté la section Conseils de zone. Et d'autres strophes parce que je travaille sur une configuration particulière.
// Start the options clauses
options {
listen-on-v6 {
none;
};
listen-on port 53 {
127.0.0.1;
192.168.1.0/24;
};
directory "/var/named";
// tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
version "Not Currently Available";
auth-nxdomain yes;
empty-zones-enable no;
notify no;
forwarders {
208.67.220.220;
208.67.222.222;
};
allow-query {
127.0.0.1;
192.168.1.0/24;
};
allow-recursion {
127.0.0.1;
192.168.1.0/24;
};
allow-transfer {
none;
};
};
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// type hint;
// file "named.root";
// };