Por que meu computador está tentando enviar ICMP tipo 3 para OpenDNS?

Por que meu computador está tentando enviar ICMP tipo 3 para OpenDNS?

Nos meus logs de firewall, vejo muitas entradas como esta.

IN = OUT = eth0 SRC = 192.168.1.105 DST = 208.67.220.220 LEN = 148 TOS = 0x00 PREC = 0xC0 TTL = 64 ID = 55705 PROTO = TIPO ICMP = 3 CÓDIGO = 3 [SRC = 208.67.220.220 DST = 192.168.1.105 LEN=120 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=UDP SPT=53 DPT=25566 LEN=100 ]

Parece que o servidor OpenDNS em 208.67.220.220 enviou ao meu computador algum tipo de mensagem por UDP da porta 53, e meu computador tenta responder com um código ICMP tipo 3 (que meu firewall bloqueia, porque eu o configurei para bloquear ICMP fora, com algumas exceções.)

Um ICMP tipo 3 vindo dos servidores OpenDNS faria sentido, já que meu computador tentaria consultar seus servidores, mas não entendo por que meu computador tentaria enviar esta mensagem para seus servidores, a menos que seus servidores estivessem tentando consultar meu próprio computador para algum destino, e não entendo por que seus servidores fariam isso.

Esse pacote UDP vem de seus servidores, algum tipo de consulta?

O que está acontecendo aqui?

Responder1

Por acaso você está rodando o Chrome no computador com o IP 192.168.1.105? Parece que o Chrome tenta fazer uma pré-busca usando ICMP para OpenDNS.

http://productforums.google.com/forum/#!topic/chrome/spzCFoXR7m4

Por favor, consulte a referência de ajuda. Parece que é possível desativar a pré-busca de DNS.

Você pode desligá-lo seguindo as instruções aqui:

http://www.google.com/support/forum/p/Chrome/thread?tid=7e45d89c67905b20&hl=en


EDIÇÃO #1: Pergunta de acompanhamento

@ProxyNinja perguntou o seguinte nos comentários abaixo:

Mas o ICMP tipo 3 soa como uma resposta a uma consulta. Como isso seria usado em uma pré-busca?

Ao que respondi:

Fazer o ping assim força o resolvedor local a fazer a consulta DNS, fazendo com que ela seja resolvida antecipadamente, seria meu palpite. O ping é irrelevante, é a resolução de DNS que ele causa é o que eles procuram.

Responder2

É o comportamento esperado para sistemas que executam dnsmasq

ICMP tipo 3 é "Destino inacessível". Isso significa que o seu servidor DNS upstream tentou enviar uma resposta e a porta do seu sistema para recebê-la foi fechada antes da resposta chegar.

Você menciona em seus comentários na outra resposta que está executando o dnsmasq. Por padrão, quando o dnsmasq tem vários servidores upstream definidos, a cada tantas solicitações ele enviará sua consulta upstream paratodosdeles. Isso ajuda a descobrir quais servidores estão respondendo no momento e quais são mais rápidos. Geralmente, após obter a resposta do mais rápido, ele fecha a porta. Se mais respostas vierem de outros servidores DNS, não haverá mais um aplicativo escutando-as, então o sistema em que o dnsmasq está responde com uma mensagem ICMP "Destino inacessível". Na verdade, isso não deveria estar causando nenhum problema, exceto aquele pouquinho de tráfego extra que aparece em seus logs.

Para mais informações, veja os comentários emBug do Debian #580064, onde alguém relata esse problema e o principal desenvolvedor do dnsmasq responde que é o comportamento esperado.

informação relacionada