大佬教程收集整理的这篇文章主要介绍了linux – systemd-resolved服务做了什么,是否需要监听所有接口?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
root@hostname:~# netstat -altnp ActivE internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 240/systemd-resolve
阅读freedesktop.org对服务here的描述后,
它说,
我运行了@L_450_0@测试,在那里我运行ping到google.com,其中systemd-resolved正在运行.然后我禁用了该服务并发送了ping
yahoo.com.两个请求都没有数据包丢失.
我的问题如下:
这项服务在做什么?
如果它为本地应用程序提供名称解析,为什么它会监听0.0.0.0接口?
这是安全问题吗?
禁用此服务会产生哪些潜在影响?
提前感谢您提供任何信息/帮助.
如果我没有遵守问题格式,请第一时间发帖道歉.
请根据需要进行编辑.
重要的是要注意它实际上是在127.0.0.53:53上监听UDP数据包来为你做DNS解析:
# netstat -npa | grep systemd-resolve tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 205/systemd-resolve tcP6 0 0 :::5355 :::* LISTEN 205/systemd-resolve udp 0 0 127.0.0.53:53 0.0.0.0:* 205/systemd-resolve udp 0 0 0.0.0.0:5355 0.0.0.0:* 205/systemd-resolve udP6 0 0 :::5355 :::* 205/systemd-resolve
端口5355套接字用于实现链路本地多播名称解析(LLMNR),这是一种仅在LAN中有用的功能.
要禁用它,请编辑/etc/systemd/resolved.conf并更改该行
#LLMNR=yes
至
LLMNR=no
然后使用service systemd-resolved restart重新启动服务并再次检查:
# netstat -npa | grep systemd-resolve udp 0 0 127.0.0.53:53 0.0.0.0:* 404/systemd-resolve
以上是大佬教程为你收集整理的linux – systemd-resolved服务做了什么,是否需要监听所有接口?全部内容,希望文章能够帮你解决linux – systemd-resolved服务做了什么,是否需要监听所有接口?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。