Fórum Root.cz

Hlavní témata => Server => Téma založeno: mikesznovu 25. 02. 2022, 21:08:17

Název: Občasné ICMP pakety na loopback po zodpovězení DNS
Přispěvatel: mikesznovu 25. 02. 2022, 21:08:17
Nevíte proč stubby mi při každém dns dotazu (i z jiného PC) posílal na loopack ICMP packet?

Nedokážu si jistotou určit, že původcem je stubby, jelikož jde o UDP a nenašel jsem nic jako ss -Eu4p nebo netstat -cu4p

Konfigurace je takováto
/etc/resolv.conf:
nameserver 127.0.0.1
resolvconf.conf:
name_servers=127.0.0.1
lokální i vzdálené dotazy chodí démonu dnsmasq, ten je filtruje a  přeposílá stubbymu na port 853.  Port 853 je  vtomto případě jen náhodné číslo.  Ten je pak posílá na DoT.  Port 853 v tomto případě je číslo portu DoT..

Po restartu stubby se už tak neděje - asi nějaká dočasný chyba

Citace
sudo  tcpdump     -evnti lo
 sudo  tcpdump     -evnti lo # pročitelněno, dole neupraveno)
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
    1 127.0.0.1.44323 > 127.0.0.1.853: UDP, length 24
    2 127.0.0.1.44323 > 127.0.0.1.853: UDP, length 24
    3 127.0.0.1.853 > 127.0.0.1.44323: UDP, length 57
    4 127.0.0.1.853 > 127.0.0.1.44323: UDP, length 57
    5 127.0.0.1 > 127.0.0.1: ICMP 127.0.0.1 udp port 44323 unreachable, length 93
        (tos 0x0, ttl 64, id 35057, offset 0, flags [DF], proto UDP (17), length 85)
    127.0.0.1.853 > 127.0.0.1.44323: UDP, length 57 #(to není paket číslo 6, to je "vnořený")


 nebo bez úprav:

tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
1 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 64, id 35048, offset 0, flags [DF], proto UDP (17), length 52)
    127.0.0.1.44323 > 127.0.0.1.853: UDP, length 24
2 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 64, id 35049, offset 0, flags [DF], proto UDP (17), length 52)
    127.0.0.1.44323 > 127.0.0.1.853: UDP, length 24
3 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 99: (tos 0x0, ttl 64, id 35056, offset 0, flags [DF], proto UDP (17), length 85)
    127.0.0.1.853 > 127.0.0.1.44323: UDP, length 57
4 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 99: (tos 0x0, ttl 64, id 35057, offset 0, flags [DF], proto UDP (17), length 85) [bad udp cksum 0xfe56 -> 0xb3c0!]
    127.0.0.1.853 > 127.0.0.1.44323: UDP, length 57
5 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 127: (tos 0xc0, ttl 64, id 17564, offset 0, flags [none], proto ICMP (1), length 113)
    127.0.0.1 > 127.0.0.1: ICMP 127.0.0.1 udp port 44323 unreachable, length 93
        (tos 0x0, ttl 64, id 35057, offset 0, flags [DF], proto UDP (17), length 85)
    127.0.0.1.853 > 127.0.0.1.44323: UDP, length 57

A tím [bad udp cksum 0xfe56 -> 0xb3c0!] se asi nemusím zaobírat ,že? je to u naprosto všech paketů na localhostu (vyznačeno v textu jen na jednom), to je jen asi vypnuté počítaní checksumů bych tipl
Název: Re:Občasné ICMP pakety na loopback po zodpovězení DNS
Přispěvatel: Tukan 11. 03. 2022, 11:23:08
Checksum budete mit offloadnuty na sitovku, takze tim bych se nezabyval. ICMP port unreachable vam neposila stubby, ale vase jadro jako reakci na UDP packet na zavreny port 853. Proc byl port (docasne?) zavreny nebo co to tam mate za setup neresim. :)