Saya sedang mengerjakan proyek yang melibatkan perangkat IOT (Intel Galileo yang sekarang sudah tidak digunakan lagi). Saya melihat pengerasan perangkat ini dan saya perhatikan bahwa systemd-resolved
layanan mendengarkan pada semua antarmuka ( 0.0.0.0
).
root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 240/systemd-resolve
Setelah membaca deskripsi freedesktop.org tentang layanan di sini , dinyatakan bahwa,
systemd-resolved adalah layanan sistem yang menyediakan resolusi nama jaringan untuk aplikasi lokal.
Saya menjalankan tes di mana saya berlari ping
ke google.com
tempat systemd-resolved
berlari. Saya kemudian menonaktifkan layanan dan mengirim ping
ke
yahoo.com
. Tidak ada paket loss untuk salah satu permintaan.
Pertanyaan saya adalah sebagai berikut:
Apa yang dilakukan layanan ini?
Jika itu memberikan resolusi nama untuk aplikasi lokal, mengapa ia mendengarkan pada
0.0.0.0
antarmuka?Apakah ini masalah keamanan?
Apa dampak potensial dari menonaktifkan layanan ini?
Terima kasih sebelumnya atas segala informasi / bantuan. Permintaan maaf jika saya belum mematuhi format pertanyaan, posting pertama kali. Harap edit sesuai kebutuhan.
Jawaban:
systemd-resolved
dibutuhkan oleh systemd. Kecuali Anda menginstal resolver DNS alternatif, Anda harus menyimpannya.Penting untuk dicatat bahwa sebenarnya mendengarkan paket UDP
127.0.0.53:53
untuk melakukan resolusi DNS untuk Anda:5355
Soket port harus menerapkan Link-Local Multicast Name Resolution (LLMNR) yang merupakan fitur yang hanya berguna dalam LAN.Untuk menonaktifkannya, edit
/etc/systemd/resolved.conf
dan ubah jalurnyauntuk
dan kemudian restart layanan dengan
service systemd-resolved restart
dan periksa lagi:sumber