Bind hiba

Thu, 26 Feb 2015 01:29:56 -0800 

Üdvözlet!
Forrásból fordított bind 9.10.0 futott a szerverünkön, az szolgáltatja kifelé a saját domainünk adatait és befelé a DNS feloldást. 

Ma reggel kétszer is leállt, a syslogba az alábbiakat írta be:


Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.960 general: 
critical: name.c:534: REQUIRE((((name) != ((void *)0)) && (((const 
isc__magic_t *)(name))->magic == ((('D') << 24 | ('N') << 16 | ('S') << 
8 | ('n')))))) failed, back trace
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general: 
critical: #0 0x427a73 in assertion_failed()+0x43
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general: 
critical: #1 0x5b841a in isc_assertion_failed()+0xa
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general: 
critical: #2 0x4b3410 in dns_fullname_hash()+0x0
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general: 
critical: #3 0x52b1ff in dns_resolver_createfetch2()+0x14f
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general: 
critical: #4 0x429e42 in query_prefetch()+0x102
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general: 
critical: #5 0x438668 in query_find()+0x5758
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general: 
critical: #6 0x43d14c in ns_query_start()+0x33c
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general: 
critical: #7 0x41e164 in client_request()+0xed4
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general: 
critical: #8 0x5d8b63 in run()+0x2a3
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general: 
critical: #9 0x7f12aafc6ce2 in _fini()+0x7f12aa9d43ea
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general: 
critical: #10 0x7f12aa473abd in _fini()+0x7f12a9e811c5
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general: 
critical: exiting (due to assertion failure)


Csinált core dumpot is a /var/named könyvtárba.

Ebből én arra tippelek, hogy kapott egy hibás queryt, és azért állt le.


Sürgősen feltettem a legújabb 9.10.2-es verziót, de kérdéseim vannak, és 
a google most nem segített megválaszolni őket...


1) Jól értelmezem a bejegyzéseket, és azért állt le, amit tippelek?

2) Meg lehet így utólag állapítani, hogy a hibás kérés belülről jött, 
vagy kívülről, azaz támadás érte a namedünket?

3) Tapasztalt-e hasonlót más is, van-e megoldás?



Bónusz kérdés: Ha szeretném tűzfallal lezárni az 53-as bejövő portot, 
hogy kívülről ne érjék el a namedünket, kiket kell kivételbe tenni, hogy 
azért megtalálják a www.filmjus.hu -t? A T-online-nál van a másodlagos 
szerverünk, gondolom ha az elsődlegest totál lezárom, akkor azon 
megtalálnak minket, de ezt inkább csak végszükség esetén csinálnám.


Köszönettel:
--
Sörös Zoltán
E-mail: b...@filmjus.hu
http://www.filmjus.hu/~beer/
_________________________________________________
linux lista      -      linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux





















					válasz