“Net.c: 577: sendmsg () falhou: operação não permitida” no dig Output

8

Estou executando a versão Bind 9.10.2 na máquina CentOS 6.6. Ao executar o comando dig, estou recebendo " net.c:577: sendmsg() failed: Operation not permitted"notificação.

O utilitário dig está me dando uma resposta, mas na parte superior mostra essa notificação.

$dig nkn.in +short   
**net.c:577: sendmsg() failed: Operation not permitted**  
164.100.129.98

System Information :-  
cat /etc/*-release   
CentOS release 6.6 (Final)   
LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch    
CentOS release 6.6 (Final)   
CentOS release 6.6 (Final)

Alguém pode me ajudar por que estou recebendo esta notificação?

Conjuntos de regras de firewall IPv6: -

*filter  
:INPUT DROP [0:0]  
:FORWARD DROP [0:0]  
:OUTPUT DROP [0:0]  
:LOGGING - [0:0]  
-A INPUT -i lo -j ACCEPT  
-A INPUT -p icmpv6 -j ACCEPT   
-A INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT  
-A INPUT -p udp -m udp --dport 631 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT  
-A INPUT -p udp -m udp --dport 53 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT  
-A OUTPUT -p icmpv6 --icmpv6-type echo-reply -j ACCEPT  
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -m udp -p udp --sport 1812 -j ACCEPT  
-A INPUT -m udp -p udp --sport 1813 -j ACCEPT 
-A INPUT -s fe80::/64 -j ACCEPT  
-A INPUT -s ff02::/64 -j ACCEPT  
-A INPUT -j LOG --log-prefix "IP6Tables:INPUT " --log-level 7  
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT  
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT  
-A OUTPUT -p icmpv6 -j ACCEPT  
-A OUTPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT  
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -d 2001:db8::/32 -j ACCEPT  
-A OUTPUT -d fe80::/64 -j ACCEPT  
-A OUTPUT -d ff02::/64 -j ACCEPT  
-A OUTPUT -j LOG --log-prefix "IP6Tables:OUTPUT " --log-level 7  
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IP6Tables-Dropped: "  
-A LOGGING -j DROP  
COMMIT  
Gaurav Kansal
fonte
Provavelmente um problema de rede / roteamento. Você é capaz de entrar em contato com todos os servidores de nomes no seu /etc/resolv.conf?
Jenny D
@ JennyD ... É um servidor DNS .. E tendo entrada como 'nameserver 127.0.0.1' e eu sou capaz de resolver os domínios.
Gaurav Kansal
1
@kayess ... Meu conjunto de regras de firewall é atualizado na seção de perguntas. Por favor me ajude o que há de errado nisso.
Gaurav Kansal

Respostas:

8

No meu arch linux, ele ajudou a adicionar uma regra de firewall ip6tables para permitir o envio de pacotes udp locais de localhost para localhost:

ip6tables -I OUTPUT 1 -p udp -s 0000:0000:0000:0000:0000:0000:0000:0001 \ 
-d 0000:0000:0000:0000:0000:0000:0000:0001 -j ACCEPT
t3o
fonte
2
Alguma idéia de por que as tabelas IP6 estavam gerando um alerta sem a regra acima?
Gaurav Kansal
1
@GauravKansal, quando você recupera um endereço IP com uma função como getaddrinfo(), você obtém uma lista de possibilidades e quando o IPv6 está ativado, isso está incluído na resposta e eles o tornam primeiro agora. Isso significa ferramentas como dige hostprimeiro tentará com o endereço IPv6, depois tentará com o IPv4.
Alexis Wilke
1

Você já tentou alcançar esse destino com outro protocolo? Como o ICMP?

Este erro pode indicar que você não tem direitos para executar essa ação ou está bloqueado por uma regra de firewall.

kayess
fonte
Você pode tentar executar o mesmo comando que o root. Se isso falhar, você pode tentar desativar temporariamente o firewall do iptables, se houver, e tentar novamente.
basos
1
@basos Desativar o firewally não é uma boa prática de solução de problemas. O certo seria olhar para os logs do firewall para ver se há algo preso nele.
Jenny D
Eu acredito que esta resposta está em alguma coisa. Vi essa mensagem de erro sendo produzida quando um processo tenta enviar um pacote UDP, que está sendo bloqueado por uma iptablesregra na OUTPUTcadeia.
kasperd
1
@basos .... Ya, eu tentei do root também .. Mas o mesmo problema .... Depois de desativar o firewall do ipv6, não estou recebendo a notificação de dis.
Gaurav Kansal
1
@kansal, você pode explicar o que você quer dizer com "desatenção"?
basos