コンピューターがICMPタイプ3をOpenDNSに送信しようとしているのはなぜですか?
ファイアウォールログには、このようなエントリがたくさんあります。
IN = OUT = eth0 SRC = 192.168.1.105 DST = 208.67.220.220 LEN = 148 TOS = 0x00 PREC = 0xC0 TTL = 64 ID = 55705 PROTO = ICMP TYPE = 3 CODE = 3 [SRC = 208.67.220.220 DST = 192.168.1.105 LEN = 120 TOS = 0x00 PREC = 0x00 TTL = 54 ID = 0 DF PROTO = UDP SPT = 53 DPT = 25566 LEN = 100]
208.67.220.220のOpenDNSサーバーがポート53からUDPによってコンピューターに何らかのメッセージを送信したようで、コンピューターはICMPコードタイプ3(ICMPをブロックするように構成したためファイアウォールがブロックします)で応答しようとします。いくつかの例外を除いて、アウト。)
私のコンピューターはサーバーにクエリを送信しようとするため、OpenDNSサーバーからのICMPタイプ3は理にかなっていますが、サーバーがサーバーにクエリを送信しようとしない限り、コンピューターがこのメッセージをサーバーに送信しようとする理由がわかりません。ある目的地のために自分のコンピューターを持っていて、なぜ彼らのサーバーがそうするのか理解できません。
そのUDPパケットは、サーバーから送信されたものですか?
何が起きてる?
IP 192.168.1.105のコンピューターでChromeを実行していますか?Chromeは、ICMPを使用してOpenDNSへのプリフェッチを試みているようです。
http://productforums.google.com/forum/#!topic/chrome/spzCFoXR7m4
ヘルプリファレンスをご覧ください。 DNSプリフェッチをオフにすることは可能のようです。
こちらの指示に従ってオフにすることができます:
http://www.google.com/support/forum/p/Chrome/thread?tid=7e45d89c67905b20&hl=en
編集#1:フォローアップの質問
@ProxyNinjaは、以下のコメントで次のように質問しました。
しかし、ICMPタイプ3は、クエリへの応答のように聞こえます。プリフェッチでどのように使用されますか?
私が答えた:
このようにpingを実行すると、ローカルリゾルバーがDNSクエリを実行するように強制されます。これにより、事前に解決されるようになります。 pingは重要ではなく、それが引き起こすDNS解決が彼らが求めているものです。
Dnsmasqを実行しているシステムで予想される動作
ICMPタイプ3は「DestinationUnreachable」です。つまり、アップストリームDNSサーバーが応答を送信しようとしましたが、応答が来る前に、ポートを受信するためのシステム上のポートが閉じていました。
他の回答のコメントで、dnsmasqを実行していると述べています。デフォルトでは、dnsmasqに複数のアップストリームサーバーが定義されている場合、非常に多くのリクエストごとに、クエリをそれらのすべてallにアップストリームで送信します。これは、現在応答しているサーバーと最速のサーバーを特定するのに役立ちます。通常、最速のものから応答を取得した後、ポートを閉じます。他のDNSサーバーからさらに応答が来ると、それらをリッスンするアプリケーションがなくなるため、dnsmasqがオンになっているシステムは、「DestinationUnreachable」ICMPメッセージで応答します。それが実際に問題を引き起こしているはずはありませんが、それ以外は、ログにわずかな余分なトラフィックが表示されます。
詳細については、 Debianバグ#580064 のコメントを参照してください。ここでは、誰かがこの問題を報告し、dnsmasqの主な開発者が予想される動作であると返信しています。