systemd versão 219 do CentOS 7 ouvindo na porta UDP aleatória

3

Por que systemd-resolved de systemd versão 219 escuta em uma porta UDP aleatória?

Uma das minhas máquinas escuta na porta 58557 (CentOS 7 com systemd versão 219).

sudo netstat -tunlp|grep -P '^Active|^Proto|systemd'
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address  Foreign Address  State  PID/Program name
udp        0      0 0.0.0.0:58557  0.0.0.0:*               372/systemd-resolve

Outra máquina escuta na porta 52010 (também o CentOS 7 com systemd versão 219).

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address  Foreign Address  State  PID/Program name
udp      768      0 0.0.0.0:52010  0.0.0.0:*               398/systemd-resolve

Depois de reinicializar as máquinas, systemd-resolved escuta em outra porta UDP.

Eu tenho uma terceira máquina, que executa o Fedora 27 com systemd versão 234. Aqui, systemd não abre uma porta UDP aleatória.

Como observação, desativei LLMNR , ambos em /etc/systemd/network/20-eth0.network e /etc/systemd/network/20-eth0.network , então não pode ser isso. Além disso, LLMNR abriria a porta 5355.

$ grep LLMNR /etc/systemd/resolved.conf
LLMNR=no
$ grep LLMNR /etc/systemd/network/20-eth0.network
LLMNR=no
    
por Peter Andersson 16.04.2018 / 21:19

1 resposta

3

Como mencionei em um comentário à pergunta, executei systemd-resolved no strace, enquanto watch[ing] netstat -tunlp . Percebi que a porta só é aberta quando faço a primeira solicitação para resolver um nome DNS.

Capturei o tráfego usando tcpdump -i eth0 -nn -w capture_file , anotei a porta que vejo em netstat e examinei a saída usando o Wireshark. O filtro no Wireshark é simples: udp.port eq 37078 (usando a porta udp anteriormente anotada).

Posso confirmar que a porta UDP que está sendo aberta por systemd-resolved é a porta usada para se comunicar com o servidor DNS.

    
por 17.04.2018 / 09:52