Üdvözlet!
Forrásból fordított bind 9.10.0 futott a szerverünkön, az szolgáltatja
kifelé a saját domainünk adatait és befelé a DNS feloldást.
Ma reggel kétszer is leállt, a syslogba az alábbiakat írta be:
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.960 general:
critical: name.c:534: REQUIRE((((name) != ((void *)0)) && (((const
isc__magic_t *)(name))->magic == ((('D') << 24 | ('N') << 16 | ('S') <<
8 | ('n')))))) failed, back trace
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general:
critical: #0 0x427a73 in assertion_failed()+0x43
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general:
critical: #1 0x5b841a in isc_assertion_failed()+0xa
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general:
critical: #2 0x4b3410 in dns_fullname_hash()+0x0
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general:
critical: #3 0x52b1ff in dns_resolver_createfetch2()+0x14f
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general:
critical: #4 0x429e42 in query_prefetch()+0x102
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general:
critical: #5 0x438668 in query_find()+0x5758
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general:
critical: #6 0x43d14c in ns_query_start()+0x33c
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general:
critical: #7 0x41e164 in client_request()+0xed4
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general:
critical: #8 0x5d8b63 in run()+0x2a3
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general:
critical: #9 0x7f12aafc6ce2 in _fini()+0x7f12aa9d43ea
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general:
critical: #10 0x7f12aa473abd in _fini()+0x7f12a9e811c5
Feb 26 08:44:03 master named[1375]: 26-Feb-2015 08:44:03.966 general:
critical: exiting (due to assertion failure)
Csinált core dumpot is a /var/named könyvtárba.
Ebből én arra tippelek, hogy kapott egy hibás queryt, és azért állt le.
Sürgősen feltettem a legújabb 9.10.2-es verziót, de kérdéseim vannak, és
a google most nem segített megválaszolni őket...
1) Jól értelmezem a bejegyzéseket, és azért állt le, amit tippelek?
2) Meg lehet így utólag állapítani, hogy a hibás kérés belülről jött,
vagy kívülről, azaz támadás érte a namedünket?
3) Tapasztalt-e hasonlót más is, van-e megoldás?
Bónusz kérdés: Ha szeretném tűzfallal lezárni az 53-as bejövő portot,
hogy kívülről ne érjék el a namedünket, kiket kell kivételbe tenni, hogy
azért megtalálják a www.filmjus.hu -t? A T-online-nál van a másodlagos
szerverünk, gondolom ha az elsődlegest totál lezárom, akkor azon
megtalálnak minket, de ezt inkább csak végszükség esetén csinálnám.
Köszönettel:
--
Sörös Zoltán
E-mail: b...@filmjus.hu
http://www.filmjus.hu/~beer/
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux