103 votes

Gregory Schultz avatar

Une nouvelle alerte continue de s'afficher : Le serveur a renvoyé l'erreur NXDOMAIN, atténuant la violation potentielle du DNS DVE-2018-0001

Demandé el 23 de Juillet, 2018
Quand la question a-t-elle été
174433 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens d'installer un nouveau serveur Ubuntu 18.04. J'ai défini mon nom d'hôte hostnamectl set-hostname ****.openbayou.biz et j'ai mis /etc/hosts :

127.0.0.1 localhost
[ip address] ****.openbayou.biz hostname
# The following lines are desirable for IPv6 capable hosts
[ip6 address] *****.openbayou.biz hostname
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

J'ai également installé OSSEC pour surveiller les nouveaux fichiers, les erreurs et les modifications apportées à mon serveur et je reçois maintenant ces alertes :

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 
0001, retrying transaction with reduced feature level UDP.`

Cela se répète maintenant :

systemd-resolved[3195]: message repeated 4 times: [ Server returned error 
NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction 
with reduced feature level UDP.]

J'ai cherché une solution en ligne et personne n'a signalé ce problème.

Demandé el 23 de Juillet, 2018 par Gregory Schultz

Réponses

Trop de publicités?

81voto

Hermann Klein avatar
Hermann Klein Points 926

Cet avertissement est enregistré par systemd-resolved, chaque fois qu'un nom ne peut pas être résolu par le système DNS (par exemple, nslookup www.kjfoiqaefah34876asdf.com ). Cela peut être toléré et il n'y a pas lieu de s'alarmer. Il ne s'agit pas d'une erreur et rien ne doit être corrigé.

Redirection de /etc/resolv.conf a /run/systemd/resolve/resolv.conf est erronée, car de cette façon systemd-resolved est ignorée et l'application dont la requête DNS est défectueuse communique directement avec le serveur de noms et non avec l'application systemd-resolved plus de talon. De cette façon systemd-resolved ne remarque plus les événements NXDOMAIN et ne peut donc plus les enregistrer.

Les événements NXDOMAIN sont causés par des paquets qui tentent d'accéder à des serveurs inexistants lors du démarrage du système.

Répondu el 16 de Décembre, 2018 par Hermann Klein (926 Points )

55voto

Panagiotis Tabakis avatar
Panagiotis Tabakis Points 2001

IMPORTANT : La solution proposée ici masque le message problématique en contournant une partie importante de votre système (le démon de résolution DNS). Elle peut provoquer un dysfonctionnement du DNS à l'avenir ( exemple ). Pour une manière correcte de traiter le message d'erreur, veuillez vous référer à cette réponse .

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018- 
0001, retrying transaction with reduced feature level UDP.

La même erreur s'est produite sur mon ordinateur de bureau, je ne sais pas si elle s'applique aussi au serveur.

Il semble que mon système avait l'ancienne configuration en place, ce qui a entraîné un conflit entre deux services : resolvconf y systemd-resolved .

Le lien symbolique /etc/resolv.conf a souligné ../run/resolvconf/resolv.conf

En le changeant pour qu'il pointe vers /run/systemd/resolve/resolv.conf qui est géré par systemd, a réglé le problème pour moi.

Lire la suite ici sur les Forums Ubuntu

J'espère que ça vous a aidé.

Répondu el 10 de Novembre, 2018 par Panagiotis Tabakis (2001 Points )

15voto

Gregory Schultz avatar
Gregory Schultz Points 1299

J'ai demandé sur le GitHub OSSEC à propos de cette erreur et ils ont recommandé d'écrire une règle pour ignorer les erreurs NXDOMAIN. Ajoutez à /var/ossec/rules/local_rules.xml

<rule id="234567" level="0">
 <program_name>systemd-resolved</program_name>
 <match>Server returned error NXDOMAIN</match>
 <description>Usless systemd-resolvd log message</description>
</rule>
Répondu el 31 de Juillet, 2018 par Gregory Schultz (1299 Points )

14voto

F1Linux avatar
F1Linux Points 753

Problème

Bien qu'il puisse y avoir d'autres circonstances où cette erreur se produira, je peux définitivement dire que je l'ai vu vomir dans la sortie de :

systemctl status systemd-resolved

...quand systemd-resolved n'est pas configuré.

Et un Azure La VM d'Ubuntu 18.04 ne dispose pas de systemd-resolved configuré prêt à l'emploi (en date d'aujourd'hui, 20191008).

Solution :

Configurer systemd-resolved .

Mini systemd-resolved Config HowTo :

NOTE : Les instructions suivantes ont été préparées en utilisant Ubuntu 18.04

Modifier hosts dans la directive /etc/nsswitch.conf en ajoutant au préalable resolve qui définit systemd-resolved comme première source de résolution DNS qui sera consultée :

hosts:          resolve files dns

Modifier /etc/systemd/resolved.conf . Quelques suggestions de réglages :

[Resolve]
DNS=8.8.8.8 8.8.4.4
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
Cache=yes
DNSStubListener=yes

Redémarrer systemd-resolved :

sudo systemctl restart systemd-resolved

Lors de votre prochain contrôle systemd-resolved L'erreur devrait maintenant être éliminée :

systemctl status systemd-resolved

Et la résolution DNS devrait maintenant se comporter de la manière attendue.

Répondu el 8 de Octobre, 2019 par F1Linux (753 Points )

12voto

Rwky avatar
Rwky Points 286

J'ai remarqué la même chose sur un serveur Ubuntu 18.04 qui a été récemment mis à jour vers 18.04.1.

Il semblerait que systemd-resolve enregistre ce message chaque fois qu'il reçoit une réponse NXDOMAIN. Dans mon cas, c'est postfix qui fonctionne. Je reçois donc beaucoup de NXDOMAINS lorsque des serveurs aléatoires se connectent et n'ont pas d'enregistrement PTR défini.

Vous pouvez le tester avec

systemd-resolve securelogin.example.com

Vous devriez alors voir apparaître le message du journal.

Dans ces conditions, il s'agit d'une erreur relativement inoffensive que vous pouvez ignorer.

Répondu el 25 de Juillet, 2018 par Rwky (286 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X