dig 출력에서“net.c : 577 : sendmsg () 실패 : 작업이 허용되지 않습니다”

8

CentOS 6.6 컴퓨터에서 Bind 9.10.2 버전을 실행하고 있습니다. dig 명령을 실행하는 동안 " net.c:577: sendmsg() failed: Operation not permitted"알림이 표시됩니다.

발굴 유틸리티가 답을 제공하지만 맨 위에는이 알림이 표시됩니다.

$dig nkn.in +short   
**net.c:577: sendmsg() failed: Operation not permitted**  
164.100.129.98

System Information :-  
cat /etc/*-release   
CentOS release 6.6 (Final)   
LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch    
CentOS release 6.6 (Final)   
CentOS release 6.6 (Final)

이 알림을받는 이유를 알려주세요.

IPv6 방화벽 규칙 세트 :-

*filter  
:INPUT DROP [0:0]  
:FORWARD DROP [0:0]  
:OUTPUT DROP [0:0]  
:LOGGING - [0:0]  
-A INPUT -i lo -j ACCEPT  
-A INPUT -p icmpv6 -j ACCEPT   
-A INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT  
-A INPUT -p udp -m udp --dport 631 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT  
-A INPUT -p udp -m udp --dport 53 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT  
-A OUTPUT -p icmpv6 --icmpv6-type echo-reply -j ACCEPT  
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -m udp -p udp --sport 1812 -j ACCEPT  
-A INPUT -m udp -p udp --sport 1813 -j ACCEPT 
-A INPUT -s fe80::/64 -j ACCEPT  
-A INPUT -s ff02::/64 -j ACCEPT  
-A INPUT -j LOG --log-prefix "IP6Tables:INPUT " --log-level 7  
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT  
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT  
-A OUTPUT -p icmpv6 -j ACCEPT  
-A OUTPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT  
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -d 2001:db8::/32 -j ACCEPT  
-A OUTPUT -d fe80::/64 -j ACCEPT  
-A OUTPUT -d ff02::/64 -j ACCEPT  
-A OUTPUT -j LOG --log-prefix "IP6Tables:OUTPUT " --log-level 7  
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IP6Tables-Dropped: "  
-A LOGGING -j DROP  
COMMIT
linux  domain-name-system  linux-networking 
가우 라브 칸살
소스
네트워크 / 라우팅 문제 일 수 있습니다. 의 모든 네임 서버에 연락 할 수 /etc/resolv.conf있습니까?
Jenny D
@ JennyD ... DNS 서버입니다 .. 그리고 'nameserver 127.0.0.1'과 같은 항목이 있고 도메인을 확인할 수 있습니다.
Gaurav Kansal
1
@kayess ... 내 방화벽 규칙 세트가 질문 섹션에서 업데이트됩니다. 그게 무슨 일인지 알려주세요.
Gaurav Kansal

답변:

8

내 아치 리눅스에서는 로컬 호스트에서 로컬 호스트로 로컬 udp 패킷을 보낼 수 있도록 ip6tables 방화벽 규칙을 추가하는 데 도움이되었습니다.

ip6tables -I OUTPUT 1 -p udp -s 0000:0000:0000:0000:0000:0000:0000:0001 \ 
-d 0000:0000:0000:0000:0000:0000:0000:0001 -j ACCEPT
t3o
소스
2
IP6tables가 위의 규칙없이 경고를 생성 한 이유는 무엇입니까?
Gaurav Kansal
1
@GauravKansal과 같은 기능으로 IP 주소를 검색하면 getaddrinfo()가능성 목록이 표시되고 IPv6이 켜지면 응답에 포함되어 있으며 지금은 우선합니다. 같은 수단 도구 즉, dig그리고 host그것에서 IPv4와 함께 노력할 것입니다 옆 첫째, IPv6 주소와 함께 노력할 것입니다.
Alexis Wilke 1
1

다른 프로토콜로 해당 목적지에 도달하려고 했습니까? ICMP처럼?

이 오류는 해당 작업을 수행 할 권한이 없거나 방화벽 규칙에 의해 차단되었음을 나타냅니다.

카이스
소스
루트와 동일한 명령을 실행할 수 있습니다. 실패하면 iptables 방화벽을 일시적으로 비활성화 한 후 다시 시도하십시오.
basos
1
@basos 방화벽을 비활성화하는 것은 좋은 문제 해결 방법이 아닙니다. 올바른 것은 방화벽 로그를보고 어떤 것이 방화벽에 걸려 있는지 확인하는 것입니다.
Jenny D
나는이 답변이 무언가에 있다고 생각합니다. 프로세스가 UDP 패킷을 보내려고 할 때 오류 메시지가 생성되는 것을 보았습니다.이 패킷 iptablesOUTPUT체인 의 규칙에 의해 차단되었습니다 .
kasperd
1
@basos .... 나중에 루트에서도 시도했습니다 ..하지만 같은 문제 .... ipv6 방화벽을 사용하지 않도록 설정 한 후 dis 알림이 표시되지 않습니다.
Gaurav Kansal
1
@kansal, "dis notification"이 무슨 뜻인지 설명 할 수 있습니까?
basos 2016 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.