web-dev-qa-db-ja.com

コンピューターがICMPタイプ3をOpenDNSに送信しようとしているのはなぜですか?

ファイアウォールログには、このようなエントリがたくさんあります。

IN = OUT = eth0 SRC = 192.168.1.105 DST = 208.67.220.220 LEN = 148 TOS = 0x00 PREC = 0xC0 TTL = 64 ID = 55705 PROTO = ICMP TYPE = 3 CODE = 3 [SRC = 208.67.220.220 DST = 192.168.1.105 LEN = 120 TOS = 0x00 PREC = 0x00 TTL = 54 ID = 0 DF PROTO = UDP SPT = 53 DPT = 25566 LEN = 100]

208.67.220.220のOpenDNSサーバーがポート53からUDPによってコンピューターに何らかのメッセージを送信したようで、コンピューターはICMPコードタイプ3(ICMPをブロックするように構成したためファイアウォールがブロックします)で応答しようとします。いくつかの例外を除いて、アウト。)

私のコンピューターはサーバーにクエリを送信しようとするため、OpenDNSサーバーからのICMPタイプ3は理にかなっていますが、サーバーがサーバーにクエリを送信しようとしない限り、コンピューターがこのメッセージをサーバーに送信しようとする理由がわかりません。ある目的地のために自分のコンピューターを持っていて、なぜ彼らのサーバーがそうするのか理解できません。

そのUDPパケットは、サーバーから送信されたものですか?

何が起きてる?

5
PROXY NINJA

IP 192.168.1.105のコンピューターでChromeを実行していますか?Chromeは、ICMPを使用してOpenDNSへのプリフェッチを試みているようです。

http://productforums.google.com/forum/#!topic/chrome/spzCFoXR7m4

ヘルプリファレンスをご覧ください。 DNSプリフェッチをオフにすることは可能のようです。

こちらの指示に従ってオフにすることができます:

http://www.google.com/support/forum/p/Chrome/thread?tid=7e45d89c67905b20&hl=en


編集#1:フォローアップの質問

@ProxyNinjaは、以下のコメントで次のように質問しました。

しかし、ICMPタイプ3は、クエリへの応答のように聞こえます。プリフェッチでどのように使用されますか?

私が答えた:

このようにpingを実行すると、ローカルリゾルバーがDNSクエリを実行するように強制されます。これにより、事前に解決されるようになります。 pingは重要ではなく、それが引き起こすDNS解決が彼らが求めているものです。

6
slm

Dnsmasqを実行しているシステムで予想される動作

ICMPタイプ3は「DestinationUnreachable」です。つまり、アップストリームDNSサーバーが応答を送信しようとしましたが、応答が来る前に、ポートを受信するためのシステム上のポートが閉じていました。

他の回答のコメントで、dnsmasqを実行していると述べています。デフォルトでは、dnsmasqに複数のアップストリームサーバーが定義されている場合、非常に多くのリクエストごとに、クエリをそれらのすべてallにアップストリームで送信します。これは、現在応答しているサーバーと最速のサーバーを特定するのに役立ちます。通常、最速のものから応答を取得した後、ポートを閉じます。他のDNSサーバーからさらに応答が来ると、それらをリッスンするアプリケーションがなくなるため、dnsmasqがオンになっているシステムは、「DestinationUnreachable」ICMPメッセージで応答します。それが実際に問題を引き起こしているはずはありませんが、それ以外は、ログにわずかな余分なトラフィックが表示されます。

詳細については、 Debianバグ#580064 のコメントを参照してください。ここでは、誰かがこの問題を報告し、dnsmasqの主な開発者が予想される動作であると返信しています。

2
user228716