Poruka "checkhints: h.root-servers.net missing from hints"

Povremeno se u logovima na poslužitelju pojave zapisi kakve ranije niste viđali. Radi toga ne znate kolika je ozbiljnost tih poruka,  je li potrebno istražiti o čemu se radi ili ih se može zanemariti. Ovaj put nam je pažnju privukao zapis koji se odnosi na DNS.

U logovima smo naišli na ovakve retke:

Jan 26 15:12:07 server named[20621]: checkhints: h.root-servers.net/A (198.97.190.53) missing from hints
Jan 26 15:12:07 server named[20621]: checkhints: h.root-servers.net/A (128.63.2.53) extra record in hints

Radi se o poruci koja kaže da je jedan od ključnih poslužitelja za DNS promijenio adresu. Ovo se ne događa svakodnevno, pa se pitamo da li se radi o sigurnosnom problemu ili je jednostavno riječ o grešci?

Odgovor, kao što je to često slučaj, daje Google. Zaista se radi o promjeni adrese jednog od 13 5 (vršnih) poslužitelja na internetu koji se dogodio 1.prosinca 2015. godine. Što se točno dogodilo možete vidjeti na stranicama Internet Systems Consortiuma (ISC). I bez tog servera DNS radi bez problema, a ostaje jedino poruka u logovima.

Debian nije osvježio svoju hints datoteku (barem na izdanju oldstable, a trenutno je to Wheezy), pa ukoliko vam poruka smeta možete novu adresu sami upisati.

Hints datoteka je popis svih vršnih DNS servera, na Debianu se obično nalazi u datoteci /etc/named/db.root:

;zakomentirane su stare adrese
;H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803F:235
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53

Možda će vam draža biti ova inačica:

# dig +bufsize=1024 +norec NS . @a.root-servers.net | egrep -v ';|^$' | sort > db.root

Da bi ubuduće izbjegli ovakve stvari, možete navedeni oneliner staviti u cron, koji bi se pokretao svakih šest mjeseci ili godinu dana. Promjene adresa vršnih servera povremeno se događaju, a ovako ćete im se automatski prilagoditi.