IOT 장치 (현재는 더 이상 사용되지 않는 Intel Galileo)와 관련된 프로젝트를 진행하고 있습니다. 이러한 장치를 강화하는 중이며 systemd-resolved모든 인터페이스 에서 서비스가 수신되고 있음을 알았습니다 ( 0.0.0.0).
root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 240/systemd-resolve
여기서 서비스에 대한 freedesktop.org 설명을 읽은 후 ,
systemd-resolved는 로컬 응용 프로그램에 네트워크 이름 확인을 제공하는 시스템 서비스입니다.
나는 실행 테스트 실행 ping에 google.com(가) 어디에서 systemd-resolved실행되었다. 나는 다음 서비스를 비활성화하고를 전송 ping에
yahoo.com. 두 요청 모두에 대한 패킷 손실이 없습니다.
내 질문은 다음과 같습니다.
-
이 서비스는 무엇을하고 있습니까?
-
로컬 응용 프로그램에 이름 확인을 제공하는 경우 왜
0.0.0.0인터페이스에서 수신 대기 합니까? -
이것이 보안 문제입니까?
-
이 서비스를 비활성화하면 어떤 영향을 미칩니 까?
정보 / 도움에 미리 감사드립니다. 질문 형식, 첫 번째 게시물을 준수하지 않은 경우 사과드립니다. 필요에 따라 편집하십시오.
답변
systemd-resolvedsystemd에 필요합니다. 대체 DNS 확인자를 설치하지 않는 한 유지해야합니다.
127.0.0.53:53DNS 확인을 위해 실제로 UDP 패킷을 수신하고 있다는 점에 유의해야 합니다.
# netstat -npa | grep systemd-resolve
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 205/systemd-resolve
tcp6 0 0 :::5355 :::* LISTEN 205/systemd-resolve
udp 0 0 127.0.0.53:53 0.0.0.0:* 205/systemd-resolve
udp 0 0 0.0.0.0:5355 0.0.0.0:* 205/systemd-resolve
udp6 0 0 :::5355 :::* 205/systemd-resolve
포트 5355소켓은 LAN에서만 유용한 기능인 LLMNR (Link-Local Multicast Name Resolution)을 구현해야합니다.
비활성화하려면 /etc/systemd/resolved.conf줄을 편집 하고 변경하십시오.
#LLMNR=yes
에
LLMNR=no
서비스를 다시 시작한 후 다시 service systemd-resolved restart확인하십시오.
# netstat -npa | grep systemd-resolve
udp 0 0 127.0.0.53:53 0.0.0.0:* 404/systemd-resolve