Por que meu computador está tentando enviar o tipo 3 do ICMP para o OpenDNS?

Navegue suas respostas
6

Nos meus logs de firewall, vejo muitas entradas como essa.

IN= OUT=eth0 SRC=192.168.1.105 DST=208.67.220.220 LEN=148 TOS=0x00 PREC=0xC0 TTL=64 ID=55705 PROTO=ICMP TYPE=3 CODE=3 [SRC=208.67.220.220 DST=192.168.1.105 LEN=120 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=UDP SPT=53 DPT=25566 LEN=100 ]

Parece que o servidor OpenDNS em 208.67.220.220 enviou ao meu computador algum tipo de mensagem por UDP da porta 53, e meu computador tenta responder com um tipo de código ICMP 3 (que meu firewall bloqueia, porque eu o configurei para bloquear o ICMP, com algumas exceções.)

Um ICMP tipo 3 vindo dos servidores OpenDNS faria sentido, já que meu computador tentaria consultar seus servidores, mas eu não entendo porque meu computador tentaria enviar essa mensagem para seus servidores, a menos que seus servidores estivessem tentando para consultar meu próprio computador para algum destino, e não entendo por que seus servidores fariam isso.

É o pacote UDP proveniente de seus servidores algum tipo de consulta?

O que está acontecendo aqui?

    
por PROXY NINJA 09.10.2013 / 01:59

2 respostas

6

Você está executando o Chrome por acaso no computador com o IP 192.168.1.105? Parece que o Chrome tenta fazer uma pré-busca usando o ICMP para o OpenDNS.

link

Please see the help reference. It seems turning off DNS pre-fetching is possible.

Você pode desativá-lo seguindo as instruções aqui:

link

EDIT # 1: Pergunta de acompanhamento

@ProxyNinja perguntou o seguinte nos comentários abaixo:

But ICMP type 3 sounds like a response to a query. How would it be used in a prefetch?

Ao qual eu respondi:

Fazer o ping assim força o resolvedor local a fazer a consulta DNS, fazendo com que ele seja resolvido antes do tempo, seria meu palpite. O ping é imaterial, é a resolução de DNS que causa o que eles estão procurando.

    
por 09.10.2013 / 02:08
1

É o comportamento esperado dos sistemas que executam o dnsmasq

O ICMP tipo 3 é "Destino inacessível". Isso significa que seu servidor DNS upstream tentou enviar uma resposta para você e a porta do sistema para receber a porta foi fechada antes que a resposta viesse.

Você menciona em seus comentários na outra resposta que está executando o dnsmasq. Por padrão, quando o dnsmasq tem vários servidores upstream definidos, cada um dos muitos pedidos enviará sua consulta para upstream para todos deles. Isso ajuda a descobrir quais servidores estão respondendo no momento e quais são os mais rápidos. Geralmente, depois de receber a resposta da mais rápida, fecha a porta. Se alguma outra resposta vier dos outros servidores DNS, não haverá mais um aplicativo escutando por eles, portanto, o sistema em que o dnsmasq está responde recebe uma mensagem ICMP "Destination Unreachable". Na verdade, isso não deveria estar causando nenhum problema, a não ser que um pequeno tráfego extra aparecesse em seus registros.

Para mais informações, veja os comentários em Debian bug # 580064 , onde alguém relata este problema e o desenvolvedor principal do dnsmasq responde que é um comportamento esperado.

    
por 26.04.2017 / 15:24

Tags

Como faço para compartilhar uma conexão de internet através de USB? Adicionando um arquivo ao / etc do initramfs no Debian Wheezy