forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.UNIX.BSD
Перезагрузить страницу Ошибки named в /var/log/messages
Регистрация Справка Сообщество Календарь Сообщения за день Поиск

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 06.10.2021, 16:52
Dmitry Dolzenko
Guest
  
Сообщений: n/a
По умолчанию Ошибки named в /var/log/messages
Dmitry Dolzenko написал(а) к All в Oct 21 15:44:41 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

Приветствую!

В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют.
Забить и перенаправить в другой лог? Или насторожиться?

/D


Oct 6 14:58:29 sernia named[855]: DNS format error from
203.205.195.75#53 resolving ns-open3.qq.com/AAAA for <unknown>: Name
qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response

Oct 6 14:58:30 sernia named[855]: DNS format error from
116.128.153.20#53 resolving ns-open3.qq.com/AAAA for <unknown>: Name
qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response

Oct 6 14:58:31 sernia named[855]: DNS format error from 58.60.10.100#53
resolving ns-open3.qq.com/AAAA for <unknown>: Name qq.com (SOA) not
subdomain of zone ns-open3.qq.com -- invalid response

Oct 6 14:58:31 sernia named[855]: DNS format error from
203.205.236.198#53 resolving ns-open3.qq.com/AAAA for <unknown>: Name
qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response

Oct 6 14:58:33 sernia named[855]: DNS format error from 101.91.94.51#53
resolving ns-open3.qq.com/AAAA for <unknown>: Name qq.com (SOA) not
subdomain of zone ns-open3.qq.com -- invalid response
--- ifmail v.2.15dev5.4
Ответить с цитированием
  #2  
Старый 07.10.2021, 04:42
Eugene Grosbein
Guest
  
Сообщений: n/a
По умолчанию Re: Ошибки named в /var/log/messages
Eugene Grosbein написал(а) к Dmitry Dolzenko в Oct 21 07:19:46 по местному времени:

06 окт. 2021, среда, в 15:44 NOVT, Dmitry Dolzenko написал(а):

DD> В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют.

Это не хацкеры, это баги в чужих зонах не проходят валидацию.

DD> Забить и перенаправить в другой лог? Или насторожиться?

Забить и перенаправить в другой лог, а заодно и настроить логирование
по уму, вписать новую секцию в named.conf перед секцией options {}
и создать принадлежащий юзеру bind:bind каталог /var/log/named,
а если используется chroot, то создавать его внутри chroot,
для удобства на него симлинк из /var/log/named вне chroot.

logging {
channel general {
file "/var/log/named/general.log" versions 3 size 1m;
print-category yes;
print-time yes;
print-severity yes;
};
channel mydebug {
file "/var/log/named/debug.log" versions 3 size 1m;
severity debug 10;
print-category yes;
print-time yes;
print-severity yes;
};
channel dnssec {
file "/var/log/named/dnssec.log" versions 3 size 1m;
severity debug 10;
print-category yes;
print-time yes;
print-severity yes;
};
channel database {
file "/var/log/named/db.log" versions 3 size 1m;
severity error;
print-category yes;
print-time yes;
print-severity yes;
};
channel dispatch {
file "/var/log/named/dispatch.log" versions 3 size 1m;
severity debug 10;
print-category yes;
print-time yes;
print-severity yes;
};
channel error {
file "/var/log/named/error.log" versions 3 size 10m;
severity info;
print-category yes;
print-time yes;
print-severity yes;
};
channel security {
file "/var/log/named/security.log" versions 3 size 1m;
severity notice;
print-severity yes;
print-time yes;
};
channel config {
file "/var/log/named/config.log" versions 3 size 1m;
severity notice;
print-severity yes;
print-time yes;
};
channel resolver {
file "/var/log/named/resolver.log" versions 3 size 1m;
severity notice;
print-severity yes;
print-time yes;
};
channel client {
file "/var/log/named/client.log" versions 3 size 1m;
severity notice;
print-severity yes;
print-time yes;
};
channel misc {
file "/var/log/named/misc.log" versions 3 size 1m;
print-time yes;
};
channel zones {
file "/var/log/named/zones.log" versions 3 size 1m;
print-time yes;
};
channel xfer {
file "/var/log/named/xfer.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
channel network {
file "/var/log/named/network.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
channel update {
file "/var/log/named/update.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
channel zoneload {
file "/var/log/named/zoneload.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
channel query {
file "/var/log/named/query.log" versions 3 size 1m;
print-severity yes;
print-time yes;
severity debug 10;
};
channel rpz {
file "/var/log/named/rpz.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
category client { client; };
category cname { resolver; };
category config { config; };
category database { database; };
category default { general; };
category delegation-only { resolver; };
category dispatch { dispatch; };
category dnssec { dnssec; };
// category dnstap { mydebug; };
category edns-disabled { resolver; };
category general { general; };
category lame-servers { misc; };
category network { network; };
category notify { zones; };
category nsid { resolver; };
category queries { query; mydebug; };
category query-errors { query; mydebug; error; };
category rate-limit { database; };
category resolver { resolver; mydebug; };
category rpz { resolver; };
category security { security; };
category serve-stale { resolver; mydebug; error; };
category spill { database; mydebug; error; };
// category trust-anchor-telemetry { mydebug; };
category unmatched { mydebug; };
category update { update; };
category update-security { security; };
category xfer-in { xfer; };
category xfer-out { xfer; };
category zoneload { zoneload; };
category default { default_syslog; mydebug; };
};


Eugene
--
- Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик
и долго-долго разглядывала его, прежде чем назвать.
--- slrn/1.0.3 (FreeBSD)
Ответить с цитированием
  #3  
Старый 13.10.2021, 18:13
Dmitry Dolzenko
Guest
  
Сообщений: n/a
По умолчанию Re: Ошибки named в /var/log/messages
Dmitry Dolzenko написал(а) к Eugene Grosbein в Oct 21 17:01:29 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

07.10.2021 7:19, Eugene Grosbein пишет:
> 06 окт. 2021, среда, в 15:44 NOVT, Dmitry Dolzenko написал(а):
>
> DD> В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют.
>
> Это не хацкеры, это баги в чужих зонах не проходят валидацию.
>
> DD> Забить и перенаправить в другой лог? Или насторожиться?
>
> Забить и перенаправить в другой лог, а заодно и настроить логирование
> по уму, вписать новую секцию в named.conf перед секцией options {}
> и создать принадлежащий юзеру bind:bind каталог /var/log/named,
> а если используется chroot, то создавать его внутри chroot,
> для удобства на него симлинк из /var/log/named вне chroot.
>

Спасибо, богато конфигов!
Жесть, сколько много :)
Спасибо еще раз.

/D
--- ifmail v.2.15dev5.4
Ответить с цитированием
Ответ

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Текущее время: 01:32. Часовой пояс GMT +4.

Обратная связь - forum.wfido.ru - Архив - Вверх

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot