[linux] Server returned error NXDOMAIN

Frans van Berckel fberckel op xs4all.nl
Zo Mrt 31 12:37:13 CEST 2019


On Sat, 2019-03-30 at 17:24 +0100, Geert Stappers wrote:
> On Sat, Mar 30, 2019 at 04:47:20PM +0100, Frans van Berckel wrote:
> > On Sat, 2019-03-30 at 14:27 +0100, Geert Stappers wrote:
> > > On Sat, Mar 30, 2019 at 02:08:26PM +0100, Daniel C. von Asmuth
> > > wrote:
> 
> En eerder
> > > On Sat, Mar 30, 2019 at 01:53:10PM +0100, Geert Stappers wrote:
> > > > On Sat, Mar 30, 2019 at 01:40:28PM +0100, Frans van Berckel
> > > > wrote:
> > > > > 
> > > > > Nu zie in syslog iedere keer deze melding langs komen. Iemand
> > > > > hier wel
> > > > > eens mee te maken gehad? Question: bug or feature?
> > > > 
> > > > Answer: misconfiguration

Ik schreef eerder: Ik ben met een nieuwe server bezig. Leuk hoor
Ansible onder knie proberen te krijgen.

De configuratie automatiseren en dan zou nu blijken dat er iets nog
niet helemaal goed staat ;-)

> > > > > # tail -f /var/log/syslog
> > > > > 
> > > > > Mar 30 11:43:39 deblnxsrv251 systemd-resolved[393]: message
> > > > > repeated 168 times: [ Server returned error NXDOMAIN,
> > > > > mitigating potential DNS violation DVE-2018-0001, retrying
> > > > > transaction with reduced feature level UDP.]
> > > > > Mar 30 11:43:46 deblnxsrv251 systemd-resolved[393]: Server
> > > > > returned error NXDOMAIN, mitigating potential DNS violation
> > > > > DVE-2018-0001, retrying transaction with reduced feature
> > > > > level UDP.
> > > > > Mar 30 11:55:35 deblnxsrv251 systemd-resolved[393]: message
> > > > > repeated 84 times: [ Server returned error NXDOMAIN,
> > > > > mitigating potential DNS violation DVE-2018-0001, retrying
> > > > > transaction with reduced feature level UDP.]

Zie mijn vorige e-mail.

> > > > > Die melding betekent iets als
> > > > >   "Er wordt een DNS query gedaan en DNS antwoordt 'domein
> > > > > bestaat niet'"
> > > > > 
> > > > > Advies: Achterhaal wat er aan DNS gevraagd wordt. Vandaar uit
> > > > > vindt je waarschijnlijk ook welk program die vraag aan het
> > > > > stellen is.
> > > > 
> > > > Dat antwoord is zo gegeven: systemd-resolved
> > > Zou kunnen. Laten we afwachten op bericht van OP wat er aan DNS
> > > gevraagd wordt.
> > > 
> > > Tip: gebruik je favoriete network sniffer om te zien wat er aan
> > > DNS gevraagd wordt. Als je ook de vele 'NXDOMAIN's ziet, dan kijk
> > > je op de juiste interface.
> > 
> > Met sniffit krijg ik geen verkeer. Hij heeft ook nauwelijks load.
> > 
> > # sniffit -i -F enp2s8
> > 
> > En iftop laat zien dat de server met resolver.xs4all.nl praat. Dat
> > is mijn verbindings DNS.
> > 
> > Maar met welke sniffer zie jij welk programma (of lees daemon) het
> > is? En boven al, hoe dan?

Zie als aanvulling mijn vorige e-mail.

> Euh, je wilt filteren op DNS verkeer.
> Mijn "sniffer of choice" is tcpdump.[0]
> Het is dan `tcpdump port domain` wat ik in typ.
> 
> Dan kijk ik naar de standaard interface.
> In dit geval zou ik ook naar de loopback interface kijken,
> dus `tcpdump -i lo port domain`. Op zijn minst zo lang tot
> er weer in syslog gemeld wordt dat er de 'NXDOMAIN' voorbij is
> gekomen.
> 
> 
> } Welke netwerksniffer kan zien welk programma c.q. daemon het is?
> 
> Geen. Meeluisteren op een network interface is totaal iets anders
> dan in een tabel met procesnamen kijken.
> 
> Maar inderdaad, "systemd-resolved: message repeated 168 times: Server
> returned error NXDOMAIN", moet je niet willen.  Krijg helder wat het
> Not eXisting DOMAIN is.

Check even, geeft mijn vorige e-mail hierover uitsluitsel?

Met vriendelijke groet,

-- 
Frans van Berckel
Media Engineer / Linux Master
LinkedIn: https://www.linkedin.com/in/fransvberckel/




Meer informatie over de Linux maillijst