En los registros de mi firewall veo muchas entradas como esta.
IN= OUT=eth0 SRC=192.168.1.105 DST=208.67.220.220 LEN=148 TOS=0x00 PREC=0xC0 TTL=64 ID=55705 PROTO=ICMP TIPO=3 CÓDIGO=3 [SRC=208.67.220.220 DST=192.168.1.105 LEN=120 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=UDP SPT=53 DPT=25566 LEN=100 ]
Parece que el servidor OpenDNS en 208.67.220.220 envió a mi computadora algún tipo de mensaje por UDP desde el puerto 53, y mi computadora intenta responder con un código ICMP tipo 3 (que mi firewall bloquea, porque lo configuré para bloquear ICMP). fuera, con algunas excepciones.)
Un ICMP tipo 3 proveniente de los servidores OpenDNS tendría sentido, ya que mi computadora intentaría consultar sus servidores, pero no entiendo por qué mi computadora intentaría enviar este mensaje a sus servidores, a menos que sus servidores estuvieran intentando consultar mi propia computadora para algún destino, y no entiendo por qué sus servidores harían eso.
¿Ese paquete UDP que proviene de sus servidores es algún tipo de consulta?
¿Que está pasando aqui?
Respuesta1
¿Por casualidad estás ejecutando Chrome en la computadora con la IP 192.168.1.105? Parece que Chrome intenta realizar una búsqueda previa utilizando ICMP para OpenDNS.
http://productforums.google.com/forum/#!topic/chrome/spzCFoXR7m4
Consulte la referencia de ayuda. Parece que es posible desactivar la búsqueda previa de DNS.
Puede desactivarlo siguiendo las instrucciones aquí:
http://www.google.com/support/forum/p/Chrome/thread?tid=7e45d89c67905b20&hl=en
EDITAR #1: Pregunta de seguimiento
@ProxyNinja preguntó lo siguiente en los comentarios a continuación:
Pero ICMP tipo 3 suena como una respuesta a una consulta. ¿Cómo se usaría en una captación previa?
A lo que respondí:
Hacer el ping de esta manera obliga al solucionador local a realizar la consulta DNS, lo que hace que se resuelva antes de tiempo, supongo. El ping es irrelevante, lo que buscan es la resolución DNS que provoca.
Respuesta2
Es el comportamiento esperado para sistemas que ejecutan dnsmasq.
ICMP tipo 3 es "Destino inalcanzable". Eso significa que su servidor DNS ascendente intentó enviarle una respuesta y el puerto de su sistema para recibir el puerto se había cerrado antes de que llegara la respuesta.
Mencionas en tus comentarios en la otra respuesta que estás ejecutando dnsmasq. De forma predeterminada, cuando dnsmasq tiene varios servidores ascendentes definidos, cada cierto número de solicitudes enviará su consulta ascendentetodode ellos. Esto le ayuda a determinar qué servidores están respondiendo actualmente y cuáles son más rápidos. Generalmente, después de recibir la respuesta del más rápido, cierra el puerto. Si surgen más respuestas de los otros servidores DNS, ya no hay una aplicación escuchándolas, por lo que el sistema en el que se encuentra dnsmasq responde con un mensaje ICMP de "Destino inalcanzable". En realidad, no debería estar causando ningún problema, aparte de ese pequeño tráfico adicional que aparece en sus registros.
Para obtener más información, consulte los comentarios enError #580064 de Debian, donde alguien informa este problema y el desarrollador principal de dnsmasq responde que es el comportamiento esperado.