新しいアラートが表示され続ける：サーバーがエラーNXDOMAINを返し、DNS違反の可能性を軽減DVE-2018-0001

新しいUbuntu Server 18.04をインストールしました。ホスト名を設定し、hostnamectl set-hostname ****.openbayou.biz設定し/etc/hostsます：

127.0.0.1 localhost
[ip address] ****.openbayou.biz hostname
# The following lines are desirable for IPv6 capable hosts
[ip6 address] *****.openbayou.biz hostname
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

また、新しいファイル、エラー、サーバーへの変更を監視するためにOSSECをインストールしましたが、次のアラートが表示されています。

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 
0001, retrying transaction with reduced feature level UDP.`

現在、それは繰り返されています：

systemd-resolved[3195]: message repeated 4 times: [ Server returned error 
NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction 
with reduced feature level UDP.]

オンラインで解決策を探しましたが、この問題を報告している人はいません。

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 0001, retrying transaction with reduced feature level UDP.

デスクトップマシンでも同じエラーが発生しました。サーバーにも当てはまるかどうかわかりません。

：私のシステムは、所定の位置に古い設定を持っていた2つのサービス間の競合が生じているようですresolvconfとsystemd-resolved。

/etc/resolv.conf指すシンボリックリンク../run/resolvconf/resolv.conf

/run/systemd/resolve/resolv.confsystemdによって管理されている場所を指すように変更すると、修正されました。

詳細はこちら。

お役に立てば幸いです。

OSSEC GitHubでこのエラーについて尋ねたところ、 NXDOMAINエラーを無視するルールの作成を推奨しました。追加/var/ossec/rules/local_rules.xml

<rule id="234567" level="0">
 <program_name>systemd-resolved</program_name>
 <match>Server returned error NXDOMAIN</match>
 <description>Usless systemd-resolvd log message</description>
</rule>

DNSシステムで名前を解決できない場合（nslookup www.kjfoiqaefah34876asdf.comなど）、systemd-resolvedによってこの警告がログに記録されます。これは許容範囲であり、心配する必要はありません。これはエラーではなく、修正する必要はありません。

/etc/resolv.confを/run/systemd/resolve/resolv.confにリダイレクトするのは間違っています。この方法はsystemd-resolvedがスキップされ、障害のあるDNS要求を持つアプリケーションがsystemd-resolvedではなくネームサーバーと直接通信するためです。もうスタブ。この方法では、systemd-resolvedはNXDOMAINイベントに気付かないため、それ以上ログを記録できません。

NXDOMAINイベントは、システムの起動時に存在しないサーバーにアクセスしようとするパッケージによって発生します。

Ubuntu 18.04サーバーでも同じことがわかり、最近18.04.1に更新されました。

systemd-resolveは、NXDOMAIN応答を受信するたびにそのメッセージを記録するようです。私の場合、postfixを実行しています。そのため、PTRレコードセットを持たないランダムサーバーが接続すると、多くのNXDOMAINSを取得します。

あなたはそれをテストすることができます

systemd-resolve securelogin.example.com

その後、ログメッセージが表示されます。

これを念頭に置くと、比較的無害なエラーのように見えるので、無視してかまいません。

以前の回答とUbuntu 18.04 systemd-resolved error NXDOMAINなどの他のWebページを読んだ後の私の理解では、これはエラーよりも警告であり、それについて私ができることはありません。

したがって、私は、これらのメッセージがもう生成されないように、私たちの側で何かをしようとすべきではないと言う人々に同意します。成功した場合は、システムがDNS要求を解決する通常の方法を変更した可能性があります。

しかし、私はそれらを何千も持っているので（私はデスクトップにもいます-それはサーバーではありません）、私はそれらをsyslogファイルに入れたくありません。そのため、https：//www.rsyslog.com/doc/v8-stable/configuration/filters.htmlおよび構成ファイルへの番号ペアプレフィックスに従って、ディレクトリに10-resolv.conf1行の名前のファイルを追加しました 。:msg, contains, "Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP" ~/etc/rsyslog.d

名前10-resolv.confは重要ではありませんが、ディレクトリ内の他のすべてのファイル名の前にアルファベット順に配置する必要があります。コマンド:msg, contains, <message-part> ~は、<message-part>を含むすべてのメッセージを無視する必要があることを示し~ています。コマンド内のチルダは、メッセージをドロップすることを示しています。

追加されたメモ：この回答を書いたので、いくつかのパッケージを（他の理由で）インストールしましたjournalctl -u systemd-resolved -f。エラーメッセージはでチェックされたときに生成されません。このメッセージの消失を説明する可能性のあるインストール済みパッケージの1つがlibnss-resolveです。

概要：

NXDOMAINエラーメッセージは、ドメインが存在しないことを意味します。

一部のISPは、NXDOMAINエラーメッセージのDNSハイジャックまたはDNSリダイレクションを開始しました。これは、ドメインネームシステム（DNS）名の解決を他のDNSサーバーまたはWebサーバーにリダイレクトする方法です。

通常、広告の表示または統計の収集に使用されます。

この方法は、DNS（NXDOMAIN）応答のRFC標準に違反しています。

フィッシング：悪意のあるハイジャックにより、クロスサイトスクリプティング攻撃が発生する可能性があります。

検閲：選択したドメインへのアクセスをブロックするDNSサービスプロバイダー。

ここに表示されます：https : //www.dnsknowledge.com/whatis/nxdomain-non-existent-domain-2/

メッセージを削除することができました。また、サーバー名をserver.domainのみではなくに変更することで、最終的にsambaサーバーに接続することもできました server。

これはEDNSに関連しているようです。使用した場合の違いstub-resolv.confとresolv.confされますoptions edns0。

DNS（EDNS）の拡張メカニズムは、ドメインネームシステム（DNS）プロトコルのいくつかのパラメーターのサイズを拡張するための仕様であり、インターネットエンジニアリングコミュニティがプロトコルの機能を増やすには制限が大きすぎると判断したサイズ制限がありました。

https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS

この問題の詳細：https : //bugs.launchpad.net/ubuntu/+source/systemd/+bug/1766969

その「オプション」を単純にオフにできるようです。

問題

このエラーが発生する他の状況があるかもしれませんが、私は間違いなく、私はそれが次の出力で公開されているのを見たと言うことができます：

systemctl status systemd-resolved

... systemd-resolved設定されていない場合。

また、Azure Ubuntu 18.04 VMにはsystemd-resolved、すぐに設定できる構成はありません（今日、20191008現在）。

溶液：

構成しsystemd-resolvedます。

Mini systemd-resolvedConfig HowTo：

注：Ubuntu 18.04を使用して次の手順を準備しました

相談されるDNS解決の最初のソースとしてsystemd-resolvedを設定する先頭に追加してhostsディレクティブを編集します。/etc/nsswitch.confresolve

hosts:          resolve files dns

編集/etc/systemd/resolved.conf。推奨される設定：

[Resolve]
DNS=8.8.8.8 8.8.4.4
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
Cache=yes
DNSStubListener=yes

再起動systemd-resolved：

sudo systemctl restart systemd-resolved

次にsystemd-resolvedのステータスを確認すると、エラーが解消されます。

systemctl status systemd-resolved

そして、DNS解決は期待どおりに動作するはずです。