IOTデバイス(現在は非推奨のIntel Galileo)を含むプロジェクトに取り組んでいます。これらのデバイスの強化を検討していsystemd-resolved
ますが、サービスがすべてのインターフェイスでリッスンしていることに気付きました(0.0.0.0
)。
root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 240/systemd-resolve
ここでのサービスのfreedesktop.orgの説明を読んだ後、それはそれを述べています、
systemd-resolvedは、ローカルアプリケーションにネットワーク名解決を提供するシステムサービスです。
が実行さping
れているgoogle.com
場所まで実行するテストsystemd-resolved
を実行しました。次に、サービスを無効にしてに送信しping
ました
yahoo.com
。どちらのリクエストでもパケット損失はありませんでした。
私の質問は次のとおりです。
このサービスは何をしていますか?
ローカルアプリケーションに名前解決を提供している場合、なぜ
0.0.0.0
インターフェイスでリッスンするのですか?これはセキュリティ上の問題ですか?
このサービスを無効にするとどのような影響がありますか?
情報/ヘルプを事前にありがとう。質問形式に準拠していない場合は、初めての投稿でお詫びします。必要に応じて編集してください。