サーバー ログの (ネットワークに到達できません) エラー

解決策 1:

すべてのアドレスは IPv6 です。 IPv6 の問題のようです。おそらく、IPv6 ネットワークが構成されていません。バインドで IPv6 サポートを無効にします:

/etc/sysconfig/named を編集して設定:

OPTIONS="-4"

次にバインドを再開します:

service named restart

(http://crashmag.net/disable-ipv6-lookups-with-bind-on-rhel-or-centos から)

攻撃を受けていますか？私はあなたが妥協したとは思わない。これらのメッセージは、実行しているサービスによっては正常な場合があります (とにかく、どのサーバーも常に何らかの攻撃の試みにさらされており、人々はインターネットをスキャンしてすべてのサーバーでエクスプロイトを試みています)。

解決策 2:

systemd を使用する Debian Jessie では、-4 /etc/default/bind9 のオプション 無視することができます。バグ #767798 を参照してください。

その場合、systemd bind9.service を変更する必要があります ファイル:

bind9.service を移動して、更新時に上書きされないようにします

cd /etc/systemd
find . -name "bind*" -delete
cp /lib/systemd/system/bind9.service system/

system/bind9.service を編集 /etc/default/bind9 のオプションを使用するには .

$EDITOR system/bind9.service

EnvironmentFile=-/etc/default/bind9 を追加 ExecStart を変更します $OPTIONS を含める . (-u bind を削除します 、Debian では既に $OPTIONS に含まれているため )

-f を必ず保持してください systemd に必要なオプション。この diff を参照してください 例:

# diff -u1 /lib/systemd/system/bind9.service /etc/systemd/system/bind9.service 
--- /lib/systemd/system/bind9.service   2015-12-14 21:12:28.000000000 +0100
+++ /etc/systemd/system/bind9.service   2016-02-08 15:34:59.634891951 +0100
@@ -6,3 +6,4 @@
 [Service]
-ExecStart=/usr/sbin/named -f -u bind
+EnvironmentFile=-/etc/default/bind9
+ExecStart=/usr/sbin/named -f $OPTIONS
 ExecReload=/usr/sbin/rndc reload

そして最後に

systemctl reenable bind9.service
service bind9 restart

解決策 3:

この問題は、Centos の BIND の更新によって引き起こされ、IPv4 だけでなく IPv6 も使用しようとします。

これを修正する最善の方法は、IPv6 を使用するか、IPv4 のみを使用するようにバインドを構成することです

/etc/named.conf セット内

OPTIONS="-4"

これにより、起動時に IPv6 の使用が停止し、DNS が再起動されます

restart という名前のサービス

解決策 4:

16.04 より前の ubuntu の場合:sudo vi /etc/default/bind9

OPTIONS="-4 -u bind"

解決策 5:

良いオプションです。www.internic.net/zones が提供する named.root サーバーを使用するとこのログが表示されることに気付きました。このサーバーの一部にはオンライン IPv6 インターフェースがないためです。

私がしたことは、named.conf ファイルの forwarders スタンザを操作することでしたが、このログはもう、または少なくとも今のところ表示されませんでした。

これは、named.conf ファイルの一部です。ご覧のとおり、Zone Hints セクションをコメントアウトしました。私は特定のセットアップに取り組んでいるので、他のスタンザ.

// Start the options clauses
options {
        listen-on-v6 {
                none;
                };
        listen-on port 53 {
                127.0.0.1;
                192.168.1.0/24;
                };
        directory "/var/named";
//      tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        version "Not Currently Available";
        auth-nxdomain yes;
        empty-zones-enable no;
        notify no;
        forwarders {
                208.67.220.220;
                208.67.222.222;
                };
        allow-query {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-recursion {
                127.0.0.1;
                192.168.1.0/24;
                };
        allow-transfer {
                none;
                };
        };
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
// Zone Clauses
// Root Servers to allow Recursion
//zone "." {
//      type hint;
//      file "named.root";
//      };