Nevíte proč stubby mi při každém dns dotazu (i z jiného PC) posílal na loopack ICMP packet?
Nedokážu si jistotou určit, že původcem je stubby, jelikož jde o UDP a nenašel jsem nic jako ss -Eu4p nebo netstat -cu4pKonfigurace je takováto
/etc/resolv.conf:
nameserver 127.0.0.1
resolvconf.conf:
name_servers=127.0.0.1
lokální i vzdálené dotazy chodí démonu dnsmasq, ten je filtruje a přeposílá stubbymu na port 853. Port 853 je vtomto případě jen náhodné číslo. Ten je pak posílá na DoT. Port 853 v tomto případě je číslo portu DoT..
Po restartu stubby se už tak neděje - asi nějaká dočasný chyba
sudo tcpdump -evnti lo
sudo tcpdump -evnti lo # pročitelněno, dole neupraveno)
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
1 127.0.0.1.44323 > 127.0.0.1.853: UDP, length 24
2 127.0.0.1.44323 > 127.0.0.1.853: UDP, length 24
3 127.0.0.1.853 > 127.0.0.1.44323: UDP, length 57
4 127.0.0.1.853 > 127.0.0.1.44323: UDP, length 57
5 127.0.0.1 > 127.0.0.1: ICMP 127.0.0.1 udp port 44323 unreachable, length 93
(tos 0x0, ttl 64, id 35057, offset 0, flags [DF], proto UDP (17), length 85)
127.0.0.1.853 > 127.0.0.1.44323: UDP, length 57 #(to není paket číslo 6, to je "vnořený")
nebo bez úprav:
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
1 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 64, id 35048, offset 0, flags [DF], proto UDP (17), length 52)
127.0.0.1.44323 > 127.0.0.1.853: UDP, length 24
2 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 64, id 35049, offset 0, flags [DF], proto UDP (17), length 52)
127.0.0.1.44323 > 127.0.0.1.853: UDP, length 24
3 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 99: (tos 0x0, ttl 64, id 35056, offset 0, flags [DF], proto UDP (17), length 85)
127.0.0.1.853 > 127.0.0.1.44323: UDP, length 57
4 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 99: (tos 0x0, ttl 64, id 35057, offset 0, flags [DF], proto UDP (17), length 85) [bad udp cksum 0xfe56 -> 0xb3c0!]
127.0.0.1.853 > 127.0.0.1.44323: UDP, length 57
5 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 127: (tos 0xc0, ttl 64, id 17564, offset 0, flags [none], proto ICMP (1), length 113)
127.0.0.1 > 127.0.0.1: ICMP 127.0.0.1 udp port 44323 unreachable, length 93
(tos 0x0, ttl 64, id 35057, offset 0, flags [DF], proto UDP (17), length 85)
127.0.0.1.853 > 127.0.0.1.44323: UDP, length 57
A tím [bad udp cksum 0xfe56 -> 0xb3c0!] se asi nemusím zaobírat ,že? je to u naprosto všech paketů na localhostu (vyznačeno v textu jen na jednom), to je jen asi vypnuté počítaní checksumů bych tipl