내 컴퓨터가 ICMP 유형 3을 OpenDNS로 보내려고 하는 이유는 무엇입니까?

내 컴퓨터가 ICMP 유형 3을 OpenDNS로 보내려고 하는 이유는 무엇입니까?

내 방화벽 로그에는 이와 같은 항목이 많이 있습니다.

IN= OUT=eth0 SRC=192.168.1.105 DST=208.67.220.220 LEN=148 TOS=0x00 PREC=0xC0 TTL=64 ID=55705 PROTO=ICMP 유형=3 코드=3 [SRC=208.67.220.220 DST=192.168.1.105 LEN=120 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=UDP SPT=53 DPT=25566 LEN=100 ]

208.67.220.220에 있는 OpenDNS 서버가 포트 53에서 UDP를 통해 내 컴퓨터에 일종의 메시지를 보내고 있는 것 같습니다. 그리고 내 컴퓨터는 ICMP 코드 유형 3으로 응답하려고 합니다(내 방화벽은 이를 차단하도록 구성했기 때문에 차단합니다). ICMP), 그러나 몇 가지 예외가 있습니다. )

OpenDNS 서버의 ICMP 유형 3은 내 컴퓨터가 서버에 쿼리를 시도하기 때문에 의미가 있지만 서버가 내 서버에 쿼리를 시도하지 않는 한 내 컴퓨터가 왜 이 메시지를 서버에 보내려고 하는지 이해할 수 없습니다. 특정 목적지를 위한 자신의 컴퓨터가 있는데 왜 그들의 서버가 이런 일을 하는지 이해할 수 없습니다.

서버에서 나오는 UDP 패킷이 일종의 쿼리입니까?

여기서 무슨 일이 일어나고 있는 걸까요?

답변1

IP 192.168.1.105를 사용하는 컴퓨터에서 Chrome을 실행하고 있습니까? Chrome은 프리페칭을 위해 OpenDNS에 ICMP를 사용하려고 시도하는 것 같습니다.

http://productforums.google.com/forum/#!topic/chrome/spzCFoXR7m4

도움말 참조를 참조하세요. DNS 프리페칭을 끄는 것이 가능한 것 같습니다.

다음 지침에 따라 기능을 끌 수 있습니다.

http://www.google.com/support/forum/p/Chrome/thread?tid=7e45d89c67905b20&hl=en


편집 #1: 후속 질문

@ProxyNinja는 아래 댓글에서 다음 질문을 했습니다.

그러나 ICMP 유형 3은 쿼리에 대한 응답처럼 들립니다. 프리패치에 어떻게 사용되나요?

이에 대한 나의 대답은 다음과 같습니다.

내 생각엔 이와 같은 ping을 실행하면 로컬 확인자가 DNS 조회를 수행하게 되어 조기에 해결될 수 있을 것 같습니다. 핑은 중요하지 않습니다. 핑이 추구하는 것은 그것이 유발하는 DNS 확인입니다.

답변2

이는 dnsmasq를 실행하는 시스템에서 예상되는 동작입니다.

ICMP 유형 3은 "대상에 연결할 수 없습니다"입니다. 이는 업스트림 DNS 서버가 사용자에게 응답을 보내려고 시도했으며 이를 수신하는 데 사용된 시스템의 포트가 응답이 오기 전에 닫혔음을 의미합니다.

다른 답변에 대한 의견에서 dnsmasq를 실행하고 있다고 언급하셨습니다. 기본적으로 dnsmasq에 여러 개의 업스트림 서버가 정의되어 있으면 너무 많은 요청이 있을 때마다 쿼리 업스트림을 보냅니다.모두안에. 이를 통해 현재 응답하는 서버와 가장 빠른 서버를 파악하는 데 도움이 됩니다. 일반적으로 가장 빠른 응답을 얻은 후 포트를 닫습니다. 다른 DNS 서버로부터 추가 응답이 있는 경우 더 이상 이를 수신하는 애플리케이션이 없으므로 dnsmasq가 실행 중인 시스템은 "Destination Unreachable" ICMP 메시지로 응답합니다. 로그에 약간의 추가 트래픽이 표시되는 것 외에는 실제로 문제가 발생해서는 안 됩니다.

자세한 내용은 댓글을 참조하세요데비안 버그 #580064, 누군가 이 문제를 보고했고 dnsmasq의 수석 개발자는 이것이 예상된 동작이라고 응답했습니다.

관련 정보