Ошибки named в /var/log/messages

28 views
Skip to first unread message

Dmitry Dolzenko

unread,
Oct 6, 2021, 9:01:02 AM10/6/21
to
Приветствую!

В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют.
Забить и перенаправить в другой лог? Или насторожиться?

/D


Oct 6 14:58:29 sernia named[855]: DNS format error from
203.205.195.75#53 resolving ns-open3.qq.com/AAAA for <unknown>: Name
qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response

Oct 6 14:58:30 sernia named[855]: DNS format error from
116.128.153.20#53 resolving ns-open3.qq.com/AAAA for <unknown>: Name
qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response

Oct 6 14:58:31 sernia named[855]: DNS format error from 58.60.10.100#53
resolving ns-open3.qq.com/AAAA for <unknown>: Name qq.com (SOA) not
subdomain of zone ns-open3.qq.com -- invalid response

Oct 6 14:58:31 sernia named[855]: DNS format error from
203.205.236.198#53 resolving ns-open3.qq.com/AAAA for <unknown>: Name
qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response

Oct 6 14:58:33 sernia named[855]: DNS format error from 101.91.94.51#53
resolving ns-open3.qq.com/AAAA for <unknown>: Name qq.com (SOA) not
subdomain of zone ns-open3.qq.com -- invalid response

Eugene Grosbein

unread,
Oct 6, 2021, 9:01:02 PM10/6/21
to
06 окт. 2021, среда, в 15:44 NOVT, Dmitry Dolzenko написал(а):

DD> В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют.

Это не хацкеры, это баги в чужих зонах не проходят валидацию.

DD> Забить и перенаправить в другой лог? Или насторожиться?

Забить и перенаправить в другой лог, а заодно и настроить логирование
по уму, вписать новую секцию в named.conf перед секцией options {}
и создать принадлежащий юзеру bind:bind каталог /var/log/named,
а если используется chroot, то создавать его внутри chroot,
для удобства на него симлинк из /var/log/named вне chroot.

logging {
channel general {
file "/var/log/named/general.log" versions 3 size 1m;
print-category yes;
print-time yes;
print-severity yes;
};
channel mydebug {
file "/var/log/named/debug.log" versions 3 size 1m;
severity debug 10;
print-category yes;
print-time yes;
print-severity yes;
};
channel dnssec {
file "/var/log/named/dnssec.log" versions 3 size 1m;
severity debug 10;
print-category yes;
print-time yes;
print-severity yes;
};
channel database {
file "/var/log/named/db.log" versions 3 size 1m;
severity error;
print-category yes;
print-time yes;
print-severity yes;
};
channel dispatch {
file "/var/log/named/dispatch.log" versions 3 size 1m;
severity debug 10;
print-category yes;
print-time yes;
print-severity yes;
};
channel error {
file "/var/log/named/error.log" versions 3 size 10m;
severity info;
print-category yes;
print-time yes;
print-severity yes;
};
channel security {
file "/var/log/named/security.log" versions 3 size 1m;
severity notice;
print-severity yes;
print-time yes;
};
channel config {
file "/var/log/named/config.log" versions 3 size 1m;
severity notice;
print-severity yes;
print-time yes;
};
channel resolver {
file "/var/log/named/resolver.log" versions 3 size 1m;
severity notice;
print-severity yes;
print-time yes;
};
channel client {
file "/var/log/named/client.log" versions 3 size 1m;
severity notice;
print-severity yes;
print-time yes;
};
channel misc {
file "/var/log/named/misc.log" versions 3 size 1m;
print-time yes;
};
channel zones {
file "/var/log/named/zones.log" versions 3 size 1m;
print-time yes;
};
channel xfer {
file "/var/log/named/xfer.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
channel network {
file "/var/log/named/network.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
channel update {
file "/var/log/named/update.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
channel zoneload {
file "/var/log/named/zoneload.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
channel query {
file "/var/log/named/query.log" versions 3 size 1m;
print-severity yes;
print-time yes;
severity debug 10;
};
channel rpz {
file "/var/log/named/rpz.log" versions 3 size 1m;
print-severity yes;
print-time yes;
};
category client { client; };
category cname { resolver; };
category config { config; };
category database { database; };
category default { general; };
category delegation-only { resolver; };
category dispatch { dispatch; };
category dnssec { dnssec; };
// category dnstap { mydebug; };
category edns-disabled { resolver; };
category general { general; };
category lame-servers { misc; };
category network { network; };
category notify { zones; };
category nsid { resolver; };
category queries { query; mydebug; };
category query-errors { query; mydebug; error; };
category rate-limit { database; };
category resolver { resolver; mydebug; };
category rpz { resolver; };
category security { security; };
category serve-stale { resolver; mydebug; error; };
category spill { database; mydebug; error; };
// category trust-anchor-telemetry { mydebug; };
category unmatched { mydebug; };
category update { update; };
category update-security { security; };
category xfer-in { xfer; };
category xfer-out { xfer; };
category zoneload { zoneload; };
category default { default_syslog; mydebug; };
};


Eugene
--
- Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик
и долго-долго разглядывала его, прежде чем назвать.

Dmitry Dolzenko

unread,
Oct 13, 2021, 11:01:03 AM10/13/21
to
07.10.2021 7:19, Eugene Grosbein пишет:
> 06 окт. 2021, среда, в 15:44 NOVT, Dmitry Dolzenko написал(а):
>
> DD> В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют.
>
> Это не хацкеры, это баги в чужих зонах не проходят валидацию.
>
> DD> Забить и перенаправить в другой лог? Или насторожиться?
>
> Забить и перенаправить в другой лог, а заодно и настроить логирование
> по уму, вписать новую секцию в named.conf перед секцией options {}
> и создать принадлежащий юзеру bind:bind каталог /var/log/named,
> а если используется chroot, то создавать его внутри chroot,
> для удобства на него симлинк из /var/log/named вне chroot.
>

Спасибо, богато конфигов!
Жесть, сколько много :)
Спасибо еще раз.

/D
Reply all
Reply to author
Forward
0 new messages