systemd-resolvedサービスは何をし、すべてのインターフェースでリッスンする必要がありますか？[閉まっている]

IOTデバイス（現在は非推奨のIntel Galileo）を含むプロジェクトに取り組んでいます。これらのデバイスの強化を検討していsystemd-resolvedますが、サービスがすべてのインターフェイスでリッスンしていることに気付きました（0.0.0.0）。

root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      240/systemd-resolve

ここでのサービスのfreedesktop.orgの説明を読んだ後、それはそれを述べています、

systemd-resolvedは、ローカルアプリケーションにネットワーク名解決を提供するシステムサービスです。

が実行さpingれているgoogle.com場所まで実行するテストsystemd-resolvedを実行しました。次に、サービスを無効にしてに送信しpingました yahoo.com。どちらのリクエストでもパケット損失はありませんでした。

私の質問は次のとおりです。

1. このサービスは何をしていますか？

2. ローカルアプリケーションに名前解決を提供している場合、なぜ0.0.0.0インターフェイスでリッスンするのですか？

3. これはセキュリティ上の問題ですか？

4. このサービスを無効にするとどのような影響がありますか？

情報/ヘルプを事前にありがとう。質問形式に準拠していない場合は、初めての投稿でお詫びします。必要に応じて編集してください。

systemd-resolvedsystemdで必要です。代替のDNSリゾルバーをインストールするのでない限り、そのままにしておく必要があります。

実際にUDPパケットをリッスン127.0.0.53:53してDNS解決を行っていることに注意してください。

# netstat -npa | grep systemd-resolve
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      205/systemd-resolve
tcp6       0      0 :::5355                 :::*                    LISTEN      205/systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           205/systemd-resolve
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           205/systemd-resolve
udp6       0      0 :::5355                 :::*                                205/systemd-resolve

ポート5355ソケットは、LANでのみ役立つ機能であるリンクローカルマルチキャスト名前解決（LLMNR）を実装するためのものです。

無効にするには/etc/systemd/resolved.conf、行を編集して変更します

#LLMNR=yes

に

LLMNR=no

でサービスを再起動し、service systemd-resolved restartもう一度確認します。

# netstat -npa | grep systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           404/systemd-resolve