Latest Posts

Named [1822] error [network unreachable] resolving, Bind9 [ DNS Server ] Debian/Ubuntu



[ Update, 25 April 2015 ]

Ada lagi penampakan yang seperti dibawah ini di syslog yang merupakan informasi dari aktivitas Bind9.

named[1922] error [network unreachable] resolving ....

kemudian saya lakukan cek firewall rules, seperti port yang terbuka (open) walaupun saya yakin di firewall ini tidak ada masalah, tidak ada yang diblok olehnya terkait masalah diatas.

lalu saya cek juga iptables rules, salah satunya dengan,
iptables -L -n
netstat -tulpn | grep :53

dan tidak ada masalah juga disini. Namun, saya lihat & ingat ada 1 rule iptables yang saya tambahkan,
nano /etc/iptables/rules.v4
-A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT

saya melakukan instalasi iptables-persistent,
apt-get install iptables-persistent

ada terlintas ini adalah spoofing attack, untuk awal pencegahan pada sysctl.conf sudah saya enable saat pertama kali install OS,
#Enable IP spoofing protection, turn on source route verification  
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.rp_filter=1

dan ada beberapa usaha lagi yang saya lakukan, sampai pada akhirnya kembali lagi coba cek konfigurasi bind9, adakah syntax yang menyebabkan masalah ini, atau ada syntax yang harus ditambahkan dsb.


singkat cerita, solusi yang saya temukan untuk kasus saya di bind9 ini dengan,
cd /etc/bind9
nano /named.conf.options

lalu saya tambahkan,
# setelah syntax forwarders tambahkan, walaupun sepertinya ini tidak perlu, ragu saya
forward first;
#dan tambahkan juga syntax ini
query-source address * port 53;
#dan set 2 syntax berikut menjadi no
dnssec-enable no;
dnssec-validation no;
#dan tambahkan juga syntax
dnssec-lookaside auto;
kemudian restart service bind9
service bind9 restart

cek hasil dengan memantau kinerja bind9 dengan,
tail -f /var/log/syslog

dan masalah diatas tidak terlihat lagi, hmm....masih ada beberapa hal yang terlintas dipikiran saya... btw cmiiw.

namun hati-hati saat menambahkan syntax diatas, yang berarti query-source address sudah kita tentukan pada port 53, ini akan memudahkan orang luar untuk melakukan serangan ke dns server kita.

Selamat mencoba !  
Diposting oleh Tidak ada komentar:
Label:

Disabling EDNS or Reducing The Advertised Packet Size, Bind9 [ DNS Server ] Debian/ Ubuntu



Kira-kira seperti dibawah ini yang sering saya lihat di /var/log/syslog.
success resolving ... (query etc) ... after reducing the advertised EDNS UDP packet size to 512 octets
success resolving ... (another query etc.) ... after disabling EDNS.

Saya mengunakan bind9 sebagai DNS Server mengunakan sistem operasi Debian 7 (wheezy), sebenarnya informasi edns di log tersebut bukanlah sebuah masalah (error) jadi tidak perlu diperbaiki, namun hal ini cukup menganggu saya.

Ini bisa juga diatasi dengan konfigurasi syntax edns-udp-size, max-udp-size & server ip_address edns no.

sebagai solusi cepat maka saya atasi saja dengan disable log edns.

ke dir bind lalu buka named.conf ,
cd /etc/bind
nano /named.conf

tambahkan syntax berikut,
logging {
category edns-disabled { null; }
};

simpan kemudian restart service bind9,
service bind9 restart

lihat kembali syslog, seharusnya log edns seperti diatas sudah tidak ada lagi.

Selamat Mencoba !
Diposting oleh Tidak ada komentar:
Label:
Langganan: Komentar (Atom)