Ошибка на сервере Ubuntu: сервер вернул ошибку NXDOMAIN

Question

Я использую сервер Ubuntu (18.04.1), и через пару дней я вижу эти сообщения в системном журнале:

systemd-resolved[1059]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.

Во время этих сообщений я не могу получить доступ к своему серверу из внешнего мира, только из своей внутренней сети. Это занимает пару минут, а затем сервер снова становится доступным с его доменного имени.

Вывод системного журнала:

11/5/18
1:51:02.000 PM  
Nov  5 13:51:02 server systemd-resolved[1059]: message repeated 12 times: [ Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.]
host =  server source = /var/log/syslog sourcetype =    syslog
11/5/18
1:50:59.000 PM  
Nov  5 13:50:59 server systemd-resolved[1059]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
host =  server source = /var/log/syslog sourcetype =    syslog
11/5/18
1:50:39.000 PM  
Nov  5 13:50:39 server snapd[1255]: stateengine.go:102: state ensure error: Get https://api.snapcraft.io/api/v1/snaps/sections: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
host =  server source = /var/log/syslog sourcetype =    syslog
11/5/18
1:44:20.000 PM  
Nov  5 13:44:20 server systemd-resolved[1059]: message repeated 5 times: [ Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.]
host =  server source = /var/log/syslog sourcetype =    syslog
11/5/18
1:44:20.000 PM  
Nov  5 13:44:20 server systemd-resolved[1059]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
host =  server source = /var/log/syslog sourcetype =    syslog
11/5/18
1:15:24.000 PM  
Nov  5 13:15:24 server systemd-resolved[1059]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
host =  server source = /var/log/syslog sourcetype =    syslog
11/5/18
1:15:24.000 PM  
Nov  5 13:15:24 server systemd-resolved[1059]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
host =  server source = /var/log/syslog sourcetype =    syslog
11/5/18
1:07:27.000 PM  
Nov  5 13:07:27 server systemd-resolved[1059]: message repeated 5 times: [ Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.]
host =  server source = /var/log/syslog sourcetype =    syslog
11/5/18
1:07:27.000 PM  
Nov  5 13:07:27 server systemd-resolved[1059]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
host =  server source = /var/log/syslog sourcetype =    syslog
11/5/18
12:49:57.000 PM 
Nov  5 12:49:57 server systemd-resolved[1059]: message repeated 12 times: [ Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.]

Я не смог найти правильный ответ, погуглив это сообщение об ошибке.

Может кто-нибудь мне помочь?

Answer 1

Вот как работает systemd: если systemd-resolve пытается разрешить домен, который не разрешает, он регистрирует это сообщение, которое можно просто проигнорировать. Возможны другие условия ошибки для выдачи этого предупреждения.

Ошибка NXDOMAIN возникает при использовании несуществующего доменного имени в Интернете или интрасети. Его название означает "Несуществующий домен". Если доменное имя не может быть разрешено с помощью DNS, возникает условие, называемое NXDOMAIN. Например, вызов nslookup с несуществующим именем может вернуть ошибку Host whatever.com not found: 3(NXDOMAIN) .

Один из случаев, который может вызвать эту проблему, - это когда запись DNS обновляется на главном полномочном сервере имен, и может потребоваться некоторое время для распространения на рекурсивные DNS-серверы по всему миру, и это происходит на основе времени существования записи DNS (TTL).

В другом случае сервер, к которому вы пытаетесь подключиться, отключился.

В вашем случае, я думаю, что ошибка NXDOMAIN является симптомом, но не причиной потери соединения с доменом. Тот факт, что это условие разрешается само по себе, укрепляет теорию о том, что это связано с настройкой DNS. Возможно, очистка кеша DNS на компьютере и в браузере может помочь.

Вы можете наблюдать эту ошибку в действии на http://cachecheck.opendns.com при вводе несуществующего доменного имени. Этот инструмент может помочь в анализе проблемы.