• Ошибки named в /var/log/messages

    From Dmitry Dolzenko@2:5020/400 to All on Wed Oct 6 15:44:41 2021
    From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

    Приветствую!

    В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют.
    Забить и перенаправить в другой лог? Или насторожиться?

    /D


    Oct 6 14:58:29 sernia named[855]: DNS format error from
    203.205.195.75#53 resolving ns-open3.qq.com/AAAA for <unknown>: Name
    qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response

    Oct 6 14:58:30 sernia named[855]: DNS format error from
    116.128.153.20#53 resolving ns-open3.qq.com/AAAA for <unknown>: Name
    qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response

    Oct 6 14:58:31 sernia named[855]: DNS format error from 58.60.10.100#53 resolving ns-open3.qq.com/AAAA for <unknown>: Name qq.com (SOA) not
    subdomain of zone ns-open3.qq.com -- invalid response

    Oct 6 14:58:31 sernia named[855]: DNS format error from
    203.205.236.198#53 resolving ns-open3.qq.com/AAAA for <unknown>: Name
    qq.com (SOA) not subdomain of zone ns-open3.qq.com -- invalid response

    Oct 6 14:58:33 sernia named[855]: DNS format error from 101.91.94.51#53 resolving ns-open3.qq.com/AAAA for <unknown>: Name qq.com (SOA) not
    subdomain of zone ns-open3.qq.com -- invalid response
    --- ifmail v.2.15dev5.4
    * Origin: Demos online service (2:5020/400)
  • From Eugene Grosbein@2:5006/1 to Dmitry Dolzenko on Thu Oct 7 07:19:46 2021
    06 окт. 2021, среда, в 15:44 NOVT, Dmitry Dolzenko написал(а):

    В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют.

    Это не хацкеры, это баги в чужих зонах не проходят валидацию.

    Забить и перенаправить в другой лог? Или насторожиться?

    Забить и перенаправить в другой лог, а заодно и настроить логирование
    по уму, вписать новую секцию в named.conf перед секцией options {}
    и создать принадлежащий юзеру bind:bind каталог /var/log/named,
    а если используется chroot, то создавать его внутри chroot,
    для удобства на него симлинк из /var/log/named вне chroot.

    logging {
    channel general {
    file "/var/log/named/general.log" versions 3 size 1m;
    print-category yes;
    print-time yes;
    print-severity yes;
    };
    channel mydebug {
    file "/var/log/named/debug.log" versions 3 size 1m;
    severity debug 10;
    print-category yes;
    print-time yes;
    print-severity yes;
    };
    channel dnssec {
    file "/var/log/named/dnssec.log" versions 3 size 1m;
    severity debug 10;
    print-category yes;
    print-time yes;
    print-severity yes;
    };
    channel database {
    file "/var/log/named/db.log" versions 3 size 1m;
    severity error;
    print-category yes;
    print-time yes;
    print-severity yes;
    };
    channel dispatch {
    file "/var/log/named/dispatch.log" versions 3 size 1m;
    severity debug 10;
    print-category yes;
    print-time yes;
    print-severity yes;
    };
    channel error {
    file "/var/log/named/error.log" versions 3 size 10m;
    severity info;
    print-category yes;
    print-time yes;
    print-severity yes;
    };
    channel security {
    file "/var/log/named/security.log" versions 3 size 1m;
    severity notice;
    print-severity yes;
    print-time yes;
    };
    channel config {
    file "/var/log/named/config.log" versions 3 size 1m;
    severity notice;
    print-severity yes;
    print-time yes;
    };
    channel resolver {
    file "/var/log/named/resolver.log" versions 3 size 1m;
    severity notice;
    print-severity yes;
    print-time yes;
    };
    channel client {
    file "/var/log/named/client.log" versions 3 size 1m;
    severity notice;
    print-severity yes;
    print-time yes;
    };
    channel misc {
    file "/var/log/named/misc.log" versions 3 size 1m;
    print-time yes;
    };
    channel zones {
    file "/var/log/named/zones.log" versions 3 size 1m;
    print-time yes;
    };
    channel xfer {
    file "/var/log/named/xfer.log" versions 3 size 1m;
    print-severity yes;
    print-time yes;
    };
    channel network {
    file "/var/log/named/network.log" versions 3 size 1m;
    print-severity yes;
    print-time yes;
    };
    channel update {
    file "/var/log/named/update.log" versions 3 size 1m;
    print-severity yes;
    print-time yes;
    };
    channel zoneload {
    file "/var/log/named/zoneload.log" versions 3 size 1m;
    print-severity yes;
    print-time yes;
    };
    channel query {
    file "/var/log/named/query.log" versions 3 size 1m;
    print-severity yes;
    print-time yes;
    severity debug 10;
    };
    channel rpz {
    file "/var/log/named/rpz.log" versions 3 size 1m;
    print-severity yes;
    print-time yes;
    };
    category client { client; };
    category cname { resolver; };
    category config { config; };
    category database { database; };
    category default { general; };
    category delegation-only { resolver; };
    category dispatch { dispatch; };
    category dnssec { dnssec; };
    // category dnstap { mydebug; };
    category edns-disabled { resolver; };
    category general { general; };
    category lame-servers { misc; };
    category network { network; };
    category notify { zones; };
    category nsid { resolver; };
    category queries { query; mydebug; };
    category query-errors { query; mydebug; error; };
    category rate-limit { database; };
    category resolver { resolver; mydebug; };
    category rpz { resolver; };
    category security { security; };
    category serve-stale { resolver; mydebug; error; };
    category spill { database; mydebug; error; };
    // category trust-anchor-telemetry { mydebug; };
    category unmatched { mydebug; };
    category update { update; };
    category update-security { security; };
    category xfer-in { xfer; };
    category xfer-out { xfer; };
    category zoneload { zoneload; };
    category default { default_syslog; mydebug; };
    };


    Eugene
    --
    - Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик
    и долго-долго разглядывала его, прежде чем назвать.
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Dmitry Dolzenko@2:5020/400 to Eugene Grosbein on Wed Oct 13 17:01:29 2021
    From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

    07.10.2021 7:19, Eugene Grosbein пишет:
    06 окт. 2021, среда, в 15:44 NOVT, Dmitry Dolzenko написал(а):

    DD> В /var/messages лезут ошибки named - полагаю кул хацкеры лютуют.

    Это не хацкеры, это баги в чужих зонах не проходят валидацию.

    DD> Забить и перенаправить в другой лог? Или насторожиться?

    Забить и перенаправить в другой лог, а заодно и настроить логирование
    по уму, вписать новую секцию в named.conf перед секцией options {}
    и создать принадлежащий юзеру bind:bind каталог /var/log/named,
    а если используется chroot, то создавать его внутри chroot,
    для удобства на него симлинк из /var/log/named вне chroot.


    Спасибо, богато конфигов!
    Жесть, сколько много :)
    Спасибо еще раз.

    /D
    --- ifmail v.2.15dev5.4
    * Origin: Demos online service (2:5020/400)