私のファイアウォールログにはこのようなものがたくさんあります。
IN= OUT=eth0 SRC=192.168.1.105 DST=208.67.220.220 LEN=148 TOS=0x00 PREC=0xC0 TTL=64 ID=55705 PROTO=ICMP タイプ=3 コード=3 [SRC=208.62.12.6 LEN=120 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=UDP SPT=53 DPT=25566 LEN=100 ]
208.67.220.220にあるOpenDNSサーバーは、ポート53でUDPを介してマイコンピュータにメッセージの一種を送信しているようです。そして、私のコンピュータはICMPコードタイプ3で応答しようとします(私のファイアウォールはそれをブロックするように設定したのでブロックします)。 ICMP)、しかしいくつかの例外があります。 )
OpenDNSサーバーのICMPタイプ3は、マイコンピュータがサーバーにクエリを試みるために意味がありますが、サーバーが私のサーバーにクエリを試みない限り、私のコンピュータがこのメッセージをサーバーに送信しようとしている理由を理解できません。特定の目的地用の独自のコンピュータがあり、なぜ彼らのサーバーがこのようなことをするのか理解できません。
サーバーからのUDPパケットは一種のクエリですか?
ここで何が起こっているのでしょうか?
答え1
IP 192.168.1.105を使用しているパソコンでChromeを実行していますか? ChromeはプリフェッチのためにOpenDNSにICMPを使用しようとしているようです。
http://productforums.google.com/forum/#!topic/chrome/spzCFoXR7m4
ヘルプリファレンスをご覧ください。 DNSプリフェッチをオフにすることは可能です。
次のガイドラインに従って機能をオフにできます。
http://www.google.com/support/forum/p/Chrome/thread?tid=7e45d89c67905b20&hl=en
編集#1:フォローアップの質問
@ProxyNinjaは以下のコメントで次の質問をしました。
ただし、ICMP タイプ 3 はクエリに対する応答のように聞こえます。プリパッチにどのように使用されますか?
これに対する私の答えは次のとおりです。
私の考えでは、このようなpingを実行すると、ローカルリゾルバがDNSルックアップを実行して早期に解決できるようになります。 pingは重要ではありません。 pingが求めているのは、それが引き起こすDNSチェックです。
答え2
これは dnsmasq を実行しているシステムで予想される動作です。
ICMP タイプ 3 は「ターゲットに接続できません」です。これは、アップストリームDNSサーバーがユーザーに応答を送信しようとしました。これを受信するために使用されたシステムのポートが、応答が来る前に閉じられたことを意味します。
私は他の答えに対するコメントでdnsmasqを実行していると述べました。デフォルトでは、dnsmasqに複数のアップストリームサーバーが定義されている場合は、要求が多すぎるたびにクエリアップストリームを送信します。みんな中。これにより、現在応答しているサーバーと最速のサーバーを特定するのに役立ちます。通常、最速の応答を得た後、ポートを閉じます。他のDNSサーバーから追加の応答がある場合はそれを受信するアプリケーションがないため、dnsmasqが実行されているシステムは「Destination Unreachable」ICMPメッセージで応答します。ログに少しの追加トラフィックが表示されることを除いて、実際に問題が発生してはいけません。
詳しくはコメントをご覧くださいDebian のバグ #580064、誰かがこの問題を報告し、dnsmasqのチーフ開発者はこれが予想される動作だと答えました。