DNS Servers sendo bloqueados pelo meu roteador apesar de serem permitidos no firewall

2

Eu vejo entradas como esta nos meus registros do roteador:

src=8.8.8.8 dst=108.x.y.z ipprot=17 sport=53 dport=54789 
Unknown inbound session stopped

8.8.8.8 é um servidor DNS.

Algumas perguntas sobre isso:

  1. Por que o servidor DNS está tentando entrar em contato comigo?

  2. Preciso preocupar-me com o fato de não conseguir chegar ao seu destino?

  3. Se sim, o que posso fazer para permitir o acesso?

Adicionarei uma atualização do motivo pelo qual um servidor DNS pode estar tentando entrar em contato comigo. Nesse caso, depois de algumas escavações, descobri que a detecção de falha no roteador por trás desta está configurada para usar servidores DNS para descobrir se uma ou outra conexão está inativa.

Atualização 2:

Uma das sugestões foi executar o DNS localmente. Na verdade, o DNS está sendo executado localmente, e acabei de encontrar um problema relacionado a ele e voltei para atualizar a questão.

Você vê, estou vendo erros "nenhum endereço associado ao nome do host" no código do aplicativo que está tentando alcançar o paypal.

Então, agora estou me perguntando se esses registros estão aparecendo dizendo que o DNS local está tentando atualizar o DNS principal, mas não consegue atualizações, o que significa que não é possível encontrar as APIs externas das quais o aplicativo depende .

Pensamentos?

    
por Sammy Larbi 15.03.2012 / 14:10

1 resposta

4

Isso é disperso a partir de consultas que você enviou, mas que não foram respondidas a tempo para o seu firewall com monitoramento de estado reconhecê-las como parte de seu próprio tráfego.

Para o tráfego UDP, todo firewall com informações de estado deve lembrar qual tráfego outbound foi visto, de modo que quando o tráfego retornar é visto, ele sabe que faz parte do mesmo fluxo e é então permitido.

Após um curto período de tempo (ou se ficar sem entradas de tabela de estado), ele expira os registros dos fluxos de saída.

Se o pacote de retorno for muito tarde, o firewall pode ter esquecido o tráfego de saída original, portanto, ele acha que o pacote de entrada faz parte de um novo fluxo de entrada (e não solicitado) e o bloqueia.

É muito comum, nada para ver aqui, etc., etc.

    
por 15.03.2012 / 15:20