新しいアラートが表示され続ける:サーバーがエラーNXDOMAINを返し、DNS違反の可能性を軽減DVE-2018-0001


37

新しいUbuntu Server 18.04をインストールしました。ホスト名を設定し、hostnamectl set-hostname ****.openbayou.biz設定し/etc/hostsます:

127.0.0.1 localhost
[ip address] ****.openbayou.biz hostname
# The following lines are desirable for IPv6 capable hosts
[ip6 address] *****.openbayou.biz hostname
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

また、新しいファイル、エラー、サーバーへの変更を監視するためにOSSECをインストールしましたが、次のアラートが表示されています。

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 
0001, retrying transaction with reduced feature level UDP.`

現在、それは繰り返されています:

systemd-resolved[3195]: message repeated 4 times: [ Server returned error 
NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction 
with reduced feature level UDP.]

オンラインで解決策を探しましたが、この問題を報告している人はいません。


キャプティブポータルの背後にいますか?
ドビー

いいえ、これはLinodeの4GBのサーバーである
グレゴリー・シュルツ

追加した2行をコメント化すると、違いが生じますか?エラーは/ etc / hostsに関するものではないと思います。サーバーの背後にあるインフラストラクチャが何らかの問題を起こしている可能性が高いために、それらが発生しています。 github.com/systemd/systemd/pull/8608があなたが抱えている問題のようで、「DVE-2018-0001」の最初の検索結果でした。アップストリームの問題が修正されてリリースされるまで、満足のいく答えが得られるとは思わない。
ドビー

回答:


33

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 0001, retrying transaction with reduced feature level UDP.

デスクトップマシンでも同じエラーが発生しました。サーバーにも当てはまるかどうかわかりません。

:私のシステムは、所定の位置に古い設定を持っていた2つのサービス間の競合が生じているようですresolvconfsystemd-resolved

/etc/resolv.conf指すシンボリックリンク../run/resolvconf/resolv.conf

/run/systemd/resolve/resolv.confsystemdによって管理されている場所を指すように変更すると、修正されました。

詳細はこちら

お役に立てば幸いです。


6
私のものは/run/systemd/resolve/stub-resolv.confUbuntu 18.10インスタンスで指し示しています。
データシャマン

私のシステムについて言及するのを忘れました。最新のKDEネオン(Ubuntuベース)、18.04.1、4.15.0-39-generic。
パナギオティスタバキス

1
これで問題も解決しました。THX!
Witek

3
@datashamanそれは私のために同じケースだったが、ポイントへのシンボリックリンクを変更すること/run/systemd/resolve/resolv.confから、/run/systemd/resolve/stub-resolv.conf私のために問題を修正しました。そのエラーは表示されなくなりました。
カルティックラグパティ

私にとっても同じことができました。18.10にいますが、18.04から移行しました。変更すると/etc/resolv.conf -> /run/systemd/resolve/resolv.conf、トリックが行われました。
イゴールクプチスキスキ

10

OSSEC GitHubでこのエラーについて尋ねたところ、 NXDOMAINエラーを無視するルールの作成を推奨しました。追加/var/ossec/rules/local_rules.xml

<rule id="234567" level="0">
 <program_name>systemd-resolved</program_name>
 <match>Server returned error NXDOMAIN</match>
 <description>Usless systemd-resolvd log message</description>
</rule>

回答の推奨事項へのリンクを追加してもよろしいですか?同じ問題を抱えている他の人にとっても役立つでしょう。ありがとう!
レオ


1
ubunto 18.04
ajcg

9

DNSシステムで名前を解決できない場合(nslookup www.kjfoiqaefah34876asdf.comなど)、systemd-resolvedによってこの警告がログに記録されます。これは許容範囲であり、心配する必要はありません。これはエラーではなく、修正する必要はありません。

/etc/resolv.confを/run/systemd/resolve/resolv.confにリダイレクトするのは間違っています。この方法はsystemd-resolvedがスキップされ、障害のあるDNS要求を持つアプリケーションがsystemd-resolvedではなくネームサーバーと直接通信するためです。もうスタブ。この方法では、systemd-resolvedはNXDOMAINイベントに気付かないため、それ以上ログを記録できません。

NXDOMAINイベントは、システムの起動時に存在しないサーバーにアクセスしようとするパッケージによって発生します。


4
未解決の名前が何であるかを発見する方法はありますか?
ハーミングモニカ

5
@OrangeDogtcpdump -vv port 53 | grep NXDomain
ベイン

7

Ubuntu 18.04サーバーでも同じことがわかり、最近18.04.1に更新されました。

systemd-resolveは、NXDOMAIN応答を受信するたびにそのメッセージを記録するようです。私の場合、postfixを実行しています。そのため、PTRレコードセットを持たないランダムサーバーが接続すると、多くのNXDOMAINSを取得します。

あなたはそれをテストすることができます

systemd-resolve securelogin.example.com

その後、ログメッセージが表示されます。

これを念頭に置くと、比較的無害なエラーのように見えるので、無視してかまいません。


PTRレコードを追加し、通知を受け取っていません(これまで)。ありがとう!
グレゴリーシュルツ

いや。まだそれらを得ています。次の段階は、OSSECにそれらを無視させることです。Cloudflareはシステムを通過し、バイパスされないため、Cloudflareに関連するものでしょうか?また、OSSECにはアップデートがあります(2.9.4、3.0.0へのアップデート)。更新して何が起こるかを確認します。
グレゴリーシュルツ

systemdの動作の一部にすぎません。systemd-resolveが解決しないドメインを解決しようとすると、そのメッセージが記録されます。
-Rwky

3

以前の回答とUbuntu 18.04 systemd-resolved error NXDOMAINなどの他のWebページを読んだ後の私の理解では、これはエラーよりも警告であり、それについて私ができることはありません。

したがって、私は、これらのメッセージがもう生成されないように、私たちの側で何かをしようとすべきではないと言う人々に同意します。成功した場合は、システムがDNS要求を解決する通常の方法を変更した可能性があります。

しかし、私はそれらを何千も持っているので(私はデスクトップにもいます-それはサーバーではありません)、私はそれらをsyslogファイルに入れたくありません。そのため、https://www.rsyslog.com/doc/v8-stable/configuration/filters.htmlおよび構成ファイルへの番号ペアプレフィックスに従って、ディレクトリに10-resolv.conf1行の名前のファイルを追加しました 。:msg, contains, "Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP" ~/etc/rsyslog.d

名前10-resolv.confは重要ではありませんが、ディレクトリ内の他のすべてのファイル名の前にアルファベット順に配置する必要があります。コマンド:msg, contains, <message-part> ~は、<message-part>を含むすべてのメッセージを無視する必要があることを示し~ています。コマンド内のチルダは、メッセージをドロップすることを示しています。

追加されたメモ:この回答を書いたので、いくつかのパッケージを(他の理由で)インストールしましたjournalctl -u systemd-resolved -f。エラーメッセージはでチェックされたときに生成されません。このメッセージの消失を説明する可能性のあるインストール済みパッケージの1つがlibnss-resolveです。


2

概要:

NXDOMAINエラーメッセージは、ドメインが存在しないことを意味します。

一部のISPは、NXDOMAINエラーメッセージのDNSハイジャックまたはDNSリダイレクションを開始しました。これは、ドメインネームシステム(DNS)名の解決を他のDNSサーバーまたはWebサーバーにリダイレクトする方法です。

通常、広告の表示または統計の収集に使用されます。

この方法は、DNS(NXDOMAIN)応答のRFC標準に違反しています。

フィッシング:悪意のあるハイジャックにより、クロスサイトスクリプティング攻撃が発生する可能性があります。

検閲:選択したドメインへのアクセスをブロックするDNSサービスプロバイダー。

ここに表示されます:https : //www.dnsknowledge.com/whatis/nxdomain-non-existent-domain-2/


0

メッセージを削除することができました。また、サーバー名をserver.domainのみではなくに変更することで、最終的にsambaサーバーに接続することもできました server


0

これはEDNSに関連しているようです。使用した場合の違いstub-resolv.confresolv.confされますoptions edns0

DNS(EDNS)の拡張メカニズムは、ドメインネームシステム(DNS)プロトコルのいくつかのパラメーターのサイズを拡張するための仕様であり、インターネットエンジニアリングコミュニティがプロトコルの機能を増やすには制限が大きすぎると判断したサイズ制限がありました。

https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS

この問題の詳細:https : //bugs.launchpad.net/ubuntu/+source/systemd/+bug/1766969

その「オプション」を単純にオフにできるようです。


0

問題

このエラーが発生する他の状況があるかもしれませんが、私は間違いなく、私はそれが次の出力で公開されているのを見たと言うことができます:

systemctl status systemd-resolved

... systemd-resolved設定されていない場合。

また、Azure Ubuntu 18.04 VMにはsystemd-resolved、すぐに設定できる構成はありません(今日、20191008現在)。

溶液:

構成しsystemd-resolvedます。

Mini systemd-resolvedConfig HowTo:

Ubuntu 18.04を使用して次の手順を準備しました

相談されるDNS解決の最初のソースとしてsystemd-resolvedを設定する先頭に追加してhostsディレクティブを編集します。/etc/nsswitch.confresolve

hosts:          resolve files dns

編集/etc/systemd/resolved.conf。推奨される設定:

[Resolve]
DNS=8.8.8.8 8.8.4.4
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
Cache=yes
DNSStubListener=yes

再起動systemd-resolved

sudo systemctl restart systemd-resolved

次にsystemd-resolvedのステータスを確認すると、エラーが解消されます。

systemctl status systemd-resolved

そして、DNS解決は期待どおりに動作するはずです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.