Ich habe ein sehr frisches Ubuntu 18.04 Server hier, das nach Installation von OSSEC angefangen hat, mir regelmäßig
higris systemd-resolved[8777]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
zu schicken. Kann gut sein, dass es auch vorher schon kam, aber seitdem bekomme ich es per E-Mail, aber das nur am Rande. Ich habe eine ganze Weile diverseste Meinungen in Foren recherchiert, aber ich bin der Ansicht, dass es keine Fehlkonfiguration sein dürfte, wie sie wohl vor einiger Zeit bei Ubuntu 18.04 vorkam, da ich valide DNS-Einträge problemlos resolven kann:
systemd-resolve www.example.com
und das Resolven eines nichtexistierenden DNS-Eintrags
systemd-resolve com.example.www
mir genau die Fehlermeldung schickt, die auch sonst einmal am Tag kommt.
Meine Schlussfolgerung: irgendetwas läuft auf dem Server und will einmal am Tag eine DNS resolven, die es nicht gibt. Ich würde mich nun brennend dafür interessieren, was das ist, also PID, Name der Datei, die ausgeführt wurde, Usercontext, und last but not least um welche DNS es eigentlich geht.
Gibt es einen Weg, wie ich systemd-resolved dazu bringen kann, mir zu verraten, welcher Request diese Fehlermeldung jeweils ausgelöst hat? Vielen Dank schonmal für jedwede Hilfe.
Bearbeitet von sebix:
Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!