abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Na konferenci herních vývojářů GDC 2019 (Game Developers Conference) měla svůj stánek i společnost Red Hat. Návštěvníci si mohli zahrát počítačové hry na Fedoře 29 s Cinnamonem a Lutrisem.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

O víkendu probíhá v Cambridgi (MA) konference LibrePlanet 2019 organizovaná Nadací pro svobodný software (FSF). Na programu je řada zajímavých přednášek. Sledovat je lze také online.

Ladislav Hagara | Komentářů: 1
22.3. 21:33 | Humor

Richard M. Stallman v článku Install Fests: What to Do about the Deal with the Devil navrhuje, jak se vypořádat s morálním dilematem, zda na „installfestech“ (akcích, kde zkušení uživatelé pomáhají nováčkům nainstalovat GNU/Linux na přinesený hardware) instalovat také nesvobodný software, typicky ovladače. Vzdělávací přístup je „škola hrou“, kdy instalace právě nesvobodného softwaru provádí postava „Ďábla“.

Fluttershy, yay! | Komentářů: 9
22.3. 14:44 | Komunita

Dalších sedm produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Poprvé získal certifikaci USB mikrofon, konkrétně TPE-USBMIC. Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 0
22.3. 13:33 | Komunita

Na Humble Bundle lze získat počítačovou hru Tacoma (YouTube, Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v neděli v 18:00.

Ladislav Hagara | Komentářů: 0
22.3. 11:11 | Zajímavý projekt

Na Kickstarteru byla spuštěna kampaň na podporu zařízení NexDock 2. Jedná se o přenosnou dokovací stanici aneb notebook bez procesoru a paměti. Stačí připojit podporovaný telefon s Androidem nebo Raspberry Pi.

Ladislav Hagara | Komentářů: 0
22.3. 09:55 | Zajímavý článek

Před týdnem byly vydány nové verze 4.2.11.1, 5.0.7.2, 5.1.6.2, 5.2.2.1 a 6.0.0.beta3 frameworku pro vývoj webových aplikací Ruby on Rails (Wikipedie). Opraveny byly 3 bezpečnostní chyby: CVE-2019-5418, CVE-2019-5419 a CVE-2019-5420. Analýza CVE-2019-5418 (zobrazit si lze libovolný soubor na serveru, například /etc/passwd) na blogu Chybeta.

Ladislav Hagara | Komentářů: 1
21.3. 23:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Web Programming by O'Reilly. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 11 elektronických knih a za 15 dolarů a více lze koupit 17 elektronických knih věnovaných webovému programování od nakladatelství O'Reilly Media. Část ceny lze určit charitě.

Ladislav Hagara | Komentářů: 0
21.3. 23:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 162. brněnský sraz, který proběhne v pátek 22. března od 18:00 v restauraci Slatinský šenk na adrese Zlínská 12.

Ladislav Hagara | Komentářů: 1
21.3. 16:22 | Nová verze

Jonathan Thomas oznámil vydání nové verze 2.4.4 video editoru OpenShot (Wikipedie). Přehled novinek na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (14%)
 (33%)
 (30%)
 (19%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 232 hlasů
 Komentářů: 22, poslední 22.3. 12:39
Rozcestník

Dotaz: Ktery proces dela udp query port 53

13.3. 12:01 MP
Ktery proces dela udp query port 53
Přečteno: 632×
Ahoj,

mam mailovy server s postfix+opendkim+dovecot+amavis+spamassassin+clamav. Docela si ted lamu hlavu, ktery z techto procesu ignoruje resolv.conf a dela si vlastni lookup. Hledal jsem a zkousel co jsem mohl (krome auditd a podobnych technik) a tim odchytit nelze nic (tcpdump bohuzel proces neukaze, netstat taky nechytne apod). Nevi nekdo jak to dohledat?

Diky, M.

Řešení dotazu:


Odpovědi

13.3. 12:23 majales | skóre: 24 | blog: Majales
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Zdravím. Bylo by dobré ještě uvést distribuci a verzi.. v současné době se toho dost mění, viz např. systemd-resolved v Ubuntu 18 LTS, který nahrazuje starší resolvconfd. A jak se to projevuje s tím "neukázněným" lookupem? Čím více to osvětlíte, tím snáz to půjde rozluštit..
13.3. 12:54 MP
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Jo pardon. Debian 8 bez systemd.
12:47:26.277334 IP X.12033 > c.gtld-servers.net.domain: 48675% [1au] A? miat.com. (37)
12:47:26.277555 IP X.36698 > m.gtld-servers.net.domain: 41093% [1au] AAAA? miat.com. (37)
12:47:26.277660 IP X.23231 > i.gtld-servers.net.domain: 42459% [1au] MX? miat.com. (37)
12:52:47.272427 IP X.57694 > ns4-208.azure-dns.info.domain: 37846% [1au] TXT? selector1-batashoeorganization-onmicrosoft-com._domainkey.batashoeorganization.onmicrosoft.com. (123)      
12:52:47.314011 IP ns4-208.azure-dns.info.domain > X.57694: 37846*- 1/0/1 TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrZKTAXRNPuqgg2V82jK+050KRORyjEBmZWDbDZPTVDhEsls+//jta3VrKs2ONzQXrb4OWcGXFOupWCroQ+W5Ymo5sX92QeXIvYeNKWuJ2AxxqffFgde1KtU00w+YyH4pCwFMVjBh+c9VMJt09eKbYzJw8CBocqDGT4MfcV5AgfQIDAQAB;" (371)  
Kdyz zakazu pristup na dns, tak zatim jsem si vsiml, ze dkim timeoutuje, ale nemam stopro jistotu, ze je to jen timhle. Provereni dkim/postfix na nastaveni resolvingu - vse je na default z balicku, cili dns...
14.3. 10:35 a1bert | skóre: 21
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
tohle by ti to hledani mohlo trochu "zuzit"

iptables -I OUTPUT -j LOG -p udp --dport 53 --log-uid
14.3. 14:18 MP
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Bohuzel, unknown option --log-uid
14.3. 16:17 alkoholik | skóre: 37 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Podezrele. Prozradis nam vystup iptables -j LOG --help ?
14.3. 17:54 MP
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Tak oprava, skutecne tam ten parametr je. A co jsem ted testoval, je to reseni me otazky, jak zjistit proces.
13.3. 12:25 drunkezz | skóre: 33 | blog: kadeco
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53

tipol by som ze lsof alebo ss alebo ked nie autitctl tak systemtap to urcite chytia

D>

14.3. 07:56 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Audit bude asi nejjednodušší, asi by šlo použít i kprobe, ale to by bylo komplikovanější. V každém případě je ale potřeba dávat pozor na to, že je potřeba hlídat sendmsg() i connect(), protože je na aplikaci, jestli použije connected socket nebo ne.
14.3. 00:53 pc2005 | skóre: 37 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
strace by mohl chytit otevření socketu.
14.3. 10:00 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Těžko říct, co myslíte "otevřením", ale (1) ze socket() to nepoznáte, (2) connect() tam nemusí být a hlavně (3) na použití strace byste potřeboval vědět, který proces vás zajímá - což je přesně ta informace, kterou se tazatel snaží zjistit.
14.3. 19:43 pc2005 | skóre: 37 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
3) zná množinu možných kandidátů, dokonce má hlavního kandidáta. Takže se dá porovnávat čas ze strace s výskytem paketu z třeba tcpdump.
14.3. 09:50 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Vylistování stavu portů (vybrané porty):
root@stroj~# netstat -tupan
tcp        0      0 0.0.0.0:111             0.0.0.0:*               NASLOUCHÁ  547/rpcbind
…
tcp6       0      0 :::111                  :::*                    NASLOUCHÁ  547/rpcbind
…
udp        0      0 0.0.0.0:111             0.0.0.0:*                           547/rpcbind
…
udp6       0      0 :::111                  :::*                                547/rpcbind
…
udp6       0      0 :::723                  :::*                                547/rpcbind
…
Vylistování procesů používajících určité číslo portu:
root@stroj~# lsof -i :111
COMMAND PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind 547 root    6u  IPv4  17986      0t0  UDP *:sunrpc 
rpcbind 547 root    8u  IPv4  17087      0t0  TCP *:sunrpc (LISTEN)
rpcbind 547 root    9u  IPv6  17088      0t0  UDP *:sunrpc 
rpcbind 547 root   11u  IPv6  17090      0t0  TCP *:sunrpc (LISTEN)
14.3. 09:58 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Nebo rovnou použít "ss -nup dport == :53". Jenže problém je v tom, že na DNS dotaz, který typicky obnáší jeden paket s dotazem a jeden paket s odpvoědí, nepotřebujete connected socket a i když ho aplikace použije, stejně nemáte záruku, že se trefíte zrovna do toho krátkého okna, když ten socket bude existovat a bude connected.
14.3. 10:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Není mi úplně jasné, jak jste přišel na to, že nějaký proces ignoruje resolv.conf. To máte resolv.conf nakonfigurovaný tak, že DNS názvy překládáte pomocí DNS serveru, který běží na jiném portu, než 53? Nebo dokonce používáte jiný protokol? Můžete uvést, jak konkrétně máte resolv.conf nastavený?
14.3. 14:13 MP
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Jednoduse, dns servery pro lokalni sit jsou na lokalni siti, ale vyse uvedene requesty jsou zachyceny jednak pres tcpdump na externi sitovce, jednak na centralnim firewallu.

resolv.conf:
search domain.tld
nameserver X.X.X.X
nameserver Y.Y.Y.Y
X/Y jsou na stejnem subnetu jako dns servery.
14.3. 14:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Že jsou ty požadavky zachycené na síťovce toho stroje (předpokládám, že to myslíte „externí síťovkou“) je samozřejmé, resolver se přece musí zeptat ven, ve vašem případě DNS serverů v lokální síti. U paketů zachycených na centrálním firewallu (předpokládám mezi lokální sítí a internetem) záleží na tom, zda mají jako zdroj přímo váš počítač nebo ten lokální DNS server. V druhém případě by to opět bylo normální, v prvním případě byste měl začít kontrolou toho, jak máte nastavený lokální resolver. Vy jste uvedl konfiguraci /etc/resolv.conf, ale ještě je potřeba zjistit, zda resolver tuto konfiguraci používá.
14.3. 16:38 MP
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Takze jeste jednou.

Ve stroji jsou 2 sitovky:

a] interni pres kterou maji jit dns requesty na interni dns servery. Ty tam chodi.

b] externi (verejna ip), dotazy z teto sitovky (ip) jsou registrovany na tcpdumpu i na centralnim firewallu z dane externi ip

nsswitch.conf
hosts: files dns
networks: files
Vzhledem k bodu a] lokalni resolver funguje spravne.
14.3. 16:42 GeorgeWH | skóre: 38
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Ved si grep-ni /etc na tu IP dns servera, kam smeruju requesty. Ak ju system pouziva, tak ju niekde musi mat nastavenu.
14.3. 16:54 alkoholik | skóre: 37 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Optimisto:

Nameservers (string)

Provides a comma-separated list of IP addresses that are to be used when doing DNS queries to retrieve DKIM keys, VBR records, etc. These override any local defaults built in to the resolver in use, which may be defined in /etc/resolv.conf or hard-coded into the software.

14.3. 17:07 GeorgeWH | skóre: 38
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
No ved len strielam od brucha, kedze viac info nemame. A za pokus to stoji.
Řešení 3× (Bherzet, lertimir, Petr Šobáň)
14.3. 17:16 alkoholik | skóre: 37 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Kdyz vidi v tcpdumpu dotazy na DKIM klice, tak je skoro jiste, ze to mu dela OpenDKIM.
Nevybavuju si, ze bych krome Bindu videl jeste nekde hardcodovane DNS servery.
14.3. 17:55 MP
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Ano, zasah do cerneho, byl to opendkim, jak jsem tusil. Velmi nenadsene jsem teda "hardcodoval" ip pro dns servery do konfigurace. Nesnasim hardcodovane ip.

Vyreseno.
14.3. 18:56 lertimir | skóre: 62 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Prostě si to napsal do konfigurace.
14.3. 16:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Takze jeste jednou.
To není „ještě jednou“, to poprvé píšete informace, které měly být už v původním dotazu.

OK, informace o konfiguraci systému zveřejňovat nechcete a máte nějaký důvod myslet si, že problém je v nějaké aplikaci a ne v resolveru. Vzhledem k tomu, že máte nějakou nestandardní konfiguraci Debianu 8, je docela odvážné takhle rovnou odstřihnout jednu ze dvou možných příčin problému, ale to je váš problém. Pak mi jako nejpoužitelnější řešení připadá to výše uvedené s logováním paketů spolu s identifikátorem procesu v iptables – a pokud vám příslušný modul v iptables chybí, budete ho asi muset doinstalovat.
14.3. 11:45 lertimir | skóre: 62 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Souhlas s tím co napsal Filip. Úvaha, že nějaký z uvedených procesů ignoruje resolv.conf, je založena na nějakých vstupních informacích, které uvedeny nebyly, a je chybná. Resolver, tedy proces/knihovna, který se dotazuje DNS, by měl být funkční jen jeden v systému. Žádná z těch aplikací vlastní resolving nedělá, aplikace požádá resolver, aby lookup vyřešil a vrátil výsledek. Problém by mohl být v tom, že z nějakého důvodu jsou funkční dva resolvery s jinou konfigurací, i když moc nevím jak. Možná současně je uveden externí DNS systém v resolv.conf a současně cachující rekurzivní DNS server běžící na systému. Ale zatím je to věštění z křištálové koule. Na analýzu by bylo potřeba popsat problém, co se skutečně děje. A výpisy resolv.conf, ps -ef, a popřípadě záchyt tcpdump s cílovým portem 53.
14.3. 14:15 MP
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Zadny typ dns serveru/proxy na tom stroji nebezi.

Mimochodem, zrovna postfix ma parametr, kterym se da ignorovat defaultni dns. Obdobne opendkim, atd.
14.3. 14:48 lertimir | skóre: 62 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Jenže pak to musím napsat explicitně do konfigurace a pokud budu vědět kam se ptá tak bych to v konfiguracích měl najít. Ani nevíme, jak se ptá? má jeden server cizi, který mu má dělat rekurzi. Nebo dělá iterativní doptávání od rootových serverů. Na co se ptá? na A, MX? nebo ještě na něco jiného?
14.3. 16:22 MP
Rozbalit Rozbalit vše Re: Ktery proces dela udp query port 53
Tcpdump odchycenych requestu je kousek pod mym uvodnim prispevkem. Pta se na A, MX, dkim klice atd.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.