오늘 아침, 잠에서 깨어 뭉그적거리고 있을 무렵, “띠링~” 하는 소리가 내 귀를 긁었다.
아침부터 뭔 메일이냐.. 하고 쳐다보니.. 바로 이 서버가 연결이 안된다는, 친절하신 JetPack 님이 보내준 메일이었다.
얼레..? 지금까지 이런 일이 없었는데..? 초기에 설정 미숙으로 그랬던 후로는 전혀 이상이 없었는데, 왜 그랬을까?
Lightsail 관리 페이지로 가서, 강제로 종료후 재부팅하니 괜찮아지긴 했지만.. CPU/네트웍 쪽 지표를 보니, 오전 8:30 경 뭔지 모를 이유로 갑자기 수치가 치솟았음을 볼 수 있었다.
뭘까..
로그(/var/log/syslog)엔 이런게 있었는데.. (AM 8:35)
[Warning] Aborted connection 413 to db: 'unconnected' user: 'unauthenticated' host: 'localhost' (This connection closed normally without authentication)
구글 검색을 해봐도, 몇 건 검색도 안될 뿐더러, 확실한 해결책도 없었다.
게다가 이게 문제의 원흉인지도 모르겠고.
아무튼, 좀 더 두고볼 일이다.
그런데, 로그를 보던 중 또 하나 이상한 점을 발견했다.
그게 바로 이 오류였다.
Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
도메인 관련 설정 때문에 이 문제가 발생하는데, 없애줄 수는 있다.
# systemctl status systemd-resolved.service
● systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2020-01-04 08:56:23 KST; 2h 23min ago
Docs: man:systemd-resolved.service(8)
https://www.freedesktop.org/wiki/Software/systemd/resolved
https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
Main PID: 762 (systemd-resolve)
Status: "Processing requests..."
Tasks: 1 (limit: 489)
CGroup: /system.slice/systemd-resolved.service
└─762 /lib/systemd/systemd-resolved
1월 04 08:56:23 nemo_webserver systemd-resolved[762]: Positive Trust Anchors:
1월 04 08:56:23 nemo_webserver systemd-resolved[762]: . IN DS 19036 8 2 49aac11d7b6f6446702e54a1607371607a1a41855200fd2ce1cdde32f24e8fb5
1월 04 08:56:23 nemo_webserver systemd-resolved[762]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
1월 04 08:56:23 nemo_webserver systemd-resolved[762]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-addr.arpa 22.172.in-addr.arpa 23.172.in-addr.ar
1월 04 08:56:23 nemo_webserver systemd-resolved[762]: Using system hostname 'nemo_webserver'.
1월 04 08:56:23 nemo_webserver systemd[1]: Started Network Name Resolution.
1월 04 08:56:26 nemo_webserver systemd-resolved[762]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
1월 04 08:56:26 nemo_webserver systemd-resolved[762]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
1월 04 11:08:48 nemo_webserver systemd-resolved[762]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
1월 04 11:08:48 nemo_webserver systemd-resolved[762]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
첫번째 방법 : resolv.conf 파일 바꾸기.
역시나 구글 검색에 무조건 기대보니, 다음처럼 파일을 바꿔주면 된다고는 하는데..
sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf
원래는 /run/systemd/resolve/stub-resolv.conf 인데, 이걸 저렇게 바꿔보라고한다.
두 파일간 차이는 네임서버를 뭘 쓰느냐와, option 이 하나 들어가고 말고만 있는데..?
그런데 저렇게 바꿨을 때 이런 오류가 발생하기도 한다.
$ sudo -i sudo: unable to resolve host nemo_webserver
이 문제 해결은 아래 ‘두번째 방법’에서.
새해부터 이거 여기 저기서 뻥뻥 터지는군.
두번째 방법 : /etc/hosts, /etc/hostsname 설정
/etc/resolv.conf 를 바꿔치기로 해결이 안될 때는 다음 상황까지 점검이 필요하다.
sudo 를 했을 때 unable 오류가 나오는 상황을 보고 검색을 해봤는데, /etc/hosts 와 /etc/hostname 이 달리 설정되어 있을 때 그런 현상이 있다고 한다.
데스크탑에 보니, /etc/hosts 는 설정이 되어 있고, /etc/hostname 은 아예 내용이 없는 빈 파일이었다.
서버에는, /etc/hostname 에 호스트명이 설정되어 있고, /etc/hosts 에는 그 내용이 없었다.
따라서, 다음과 같이 설정해줬다.
# /etc/hosts 127.0.0.1 localhost 127.0.1.1 호스트명
첫번째, 두번째 다 해주는게 좋을 듯도?
아무튼 두번째 작업으로 DNS 관련 오류는 사라졌는데..
$ sudo systemctl status systemd-resolved.service
● systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2020-01-04 12:34:39 KST; 7min ago
Docs: man:systemd-resolved.service(8)
https://www.freedesktop.org/wiki/Software/systemd/resolved
https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
Main PID: 774 (systemd-resolve)
Status: "Processing requests..."
Tasks: 1 (limit: 489)
CGroup: /system.slice/systemd-resolved.service
└─774 /lib/systemd/systemd-resolved
1월 04 12:34:38 nemo_webserver systemd[1]: Starting Network Name Resolution...
1월 04 12:34:39 nemo_webserver systemd-resolved[774]: Positive Trust Anchors:
1월 04 12:34:39 nemo_webserver systemd-resolved[774]: . IN DS 19036 8 2 49aac11d7b6f6446702e54a1607371607a1a41855200fd2ce1cdde32f24e8fb5
1월 04 12:34:39 nemo_webserver systemd-resolved[774]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
1월 04 12:34:39 nemo_webserver systemd-resolved[774]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-
1월 04 12:34:39 nemo_webserver systemd-resolved[774]: Using system hostname 'nemo_webserver'.
1월 04 12:34:39 nemo_webserver systemd[1]: Started Network Name Resolution.
이게 전부터 이랬던건가??
VBox 에 공부용으로 설치해둔 우분투 서버를 살펴보니, 역시 같은 현상이 발생했다.
$ sudo systemctl status systemd-resolved.service
● systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2020-01-04 12:41:40 KST; 4min 8s ago
Docs: man:systemd-resolved.service(8)
https://www.freedesktop.org/wiki/Software/systemd/resolved
https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
Main PID: 704 (systemd-resolve)
Status: "Processing requests..."
Tasks: 1 (limit: 1104)
CGroup: /system.slice/systemd-resolved.service
└─704 /lib/systemd/systemd-resolved
Jan 04 12:41:40 u18 systemd[1]: Starting Network Name Resolution...
Jan 04 12:41:40 u18 systemd-resolved[704]: Positive Trust Anchors:
Jan 04 12:41:40 u18 systemd-resolved[704]: . IN DS 19036 8 2 49aac11d7b6f6446702e54a1607371607a1a41855200fd2ce1cdde32f24e8fb5
Jan 04 12:41:40 u18 systemd-resolved[704]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
Jan 04 12:41:40 u18 systemd-resolved[704]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-addr.arpa 22.172.
Jan 04 12:41:40 u18 systemd-resolved[704]: Using system hostname 'u18'.
Jan 04 12:41:40 u18 systemd[1]: Started Network Name Resolution.
Jan 04 12:41:48 u18 systemd-resolved[704]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
그렇단 얘기는, 그냥 무시해도 된다는 건데..
DNS 관련 문제는 여기서 끝.
서버가 갑자기 죽었던 문제는, 갑자기 발생했던 MariaDB 관련 오류에 있는 듯 하다. (누군가 공격을 했으려나.)
** 이 글을 수정한 20/08/05 까지, 다시 이런 일이 발생하진 않았다.
RSS - Posts
큰문제가 없는 에러라는데 이렇게 글까지 적어주시니 감사합니다.
우분투 18.04에서 발생된 에러인데 큰 문제아니여서 그냥 냅두고 있습니다. 이렇게 글까지 적어주시니 감사합니다.
별 말씀을.
누군가에게 도움이 됐다니 저도 좋네요.