내 방화벽 로그에는 이와 같은 항목이 많이 있습니다.
IN= OUT=eth0 SRC=192.168.1.105 DST=208.67.220.220 LEN=148 TOS=0x00 PREC=0xC0 TTL=64 ID=55705 PROTO=ICMP TYPE=3 CODE=3 [SRC=208.67.220.220 DST=192.168.1.105 LEN=120 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=UDP SPT=53 DPT=25566 LEN=100 ]
208.67.220.220에 있는 OpenDNS 서버가 내 컴퓨터에 포트 53에서 UDP를 통해 일종의 메시지를 보냈고 내 컴퓨터가 ICMP 코드 유형 3(ICMP를 차단하도록 구성했기 때문에 방화벽이 차단함)로 응답하려고 시도하는 것 같습니다. 몇 가지 예외를 제외하고는 제외됩니다.)
OpenDNS 서버에서 나오는 ICMP 유형 3은 내 컴퓨터가 서버에 쿼리를 시도하기 때문에 의미가 있지만 서버가 내 서버에 쿼리를 시도하지 않는 한 내 컴퓨터가 왜 이 메시지를 서버에 보내려고 하는지 이해할 수 없습니다. 어떤 목적지를 위해 자신의 컴퓨터를 가지고 있는데 왜 그들의 서버가 그렇게 하는지 이해할 수 없습니다.
서버에서 나오는 UDP 패킷이 일종의 쿼리인가요?
여기서 무슨 일이 일어나고 있는 걸까요?
답변1
혹시 IP가 192.168.1.105인 컴퓨터에서 Chrome을 실행하시나요? Chrome은 ICMP를 사용하여 OpenDNS에 대한 프리페치를 시도하는 것으로 보입니다.
http://productforums.google.com/forum/#!topic/chrome/spzCFoXR7m4
도움말 참조를 참조하세요. DNS 프리페칭을 끄는 것이 가능한 것 같습니다.
다음 지침에 따라 기능을 끌 수 있습니다.
http://www.google.com/support/forum/p/Chrome/thread?tid=7e45d89c67905b20&hl=en
편집 #1: 후속 질문
@ProxyNinja는 아래 댓글에서 다음과 같은 질문을 했습니다.
그러나 ICMP 유형 3은 쿼리에 대한 응답처럼 들립니다. 프리페치에서는 어떻게 사용되나요?
이에 나는 이렇게 대답했습니다.
이렇게 ping을 수행하면 로컬 확인자가 DNS 쿼리를 수행하게 되므로 미리 해결될 수 있을 것 같습니다. 핑은 중요하지 않습니다. 그것이 일으키는 DNS 확인은 그들이 추구하는 것입니다.
답변2
dnsmasq를 실행하는 시스템에서 예상되는 동작입니다.
ICMP 유형 3은 "대상에 연결할 수 없음"입니다. 이는 업스트림 DNS 서버가 응답 전송을 시도했고 응답이 오기 전에 포트를 수신하기 위한 시스템의 포트가 닫혔음을 의미합니다.
다른 답변의 의견에서 dnsmasq를 실행하고 있다고 언급하셨습니다. 기본적으로 dnsmasq에 여러 개의 업스트림 서버가 정의되어 있으면 너무 많은 요청이 있을 때마다 쿼리 업스트림을 보냅니다.모두그들의. 이를 통해 현재 응답하는 서버와 가장 빠른 서버를 파악하는 데 도움이 됩니다. 일반적으로 가장 빠른 응답을 받은 후 포트를 닫습니다. 다른 DNS 서버에서 추가 응답이 오면 더 이상 이를 수신하는 애플리케이션이 없으므로 dnsmasq가 있는 시스템은 "Destination Unreachable" ICMP 메시지로 응답합니다. 로그에 약간의 추가 트래픽이 표시되는 것 외에는 실제로 문제가 발생해서는 안 됩니다.
자세한 내용은 다음의 댓글을 참조하세요.데비안 버그 #580064, 누군가 이 문제를 보고하면 dnsmasq의 주요 개발자가 예상된 동작이라고 응답합니다.