Como mencionei em um comentário à pergunta, executei systemd-resolved
no strace, enquanto watch[ing] netstat -tunlp
. Percebi que a porta só é aberta quando faço a primeira solicitação para resolver um nome DNS.
Capturei o tráfego usando tcpdump -i eth0 -nn -w capture_file
, anotei a porta que vejo em netstat
e examinei a saída usando o Wireshark. O filtro no Wireshark é simples: udp.port eq 37078
(usando a porta udp anteriormente anotada).
Posso confirmar que a porta UDP que está sendo aberta por systemd-resolved
é a porta usada para se comunicar com o servidor DNS.