সিস্টেম-সংশোধিত পরিষেবাটি কী করে এবং সমস্ত ইন্টারফেসে শুনতে এটি কী দরকার? [বন্ধ]

বন্ধ । এই প্রশ্নটি আরও ফোকাস করা প্রয়োজন । এটি বর্তমানে উত্তর গ্রহণ করছে না।

এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি কেবলমাত্র এই পোস্টটি সম্পাদনা করে একটি সমস্যার উপর দৃষ্টি নিবদ্ধ করে ।

2 মাস আগে বন্ধ ছিল ।

আমি এমন একটি প্রকল্পে কাজ করছি যেটিতে একটি আইওটি ডিভাইস জড়িত (এখন অবহেলিত ইন্টেল গ্যালিলিও)। আমি এই ডিভাইসগুলিকে শক্ত করে দেখছি এবং আমি লক্ষ্য করেছি যে systemd-resolvedপরিষেবাটি সমস্ত ইন্টারফেসে ( 0.0.0.0) ইন্টারফেসে শুনছে ।

root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      240/systemd-resolve

এখানে পরিষেবার ফ্রিডেস্কটপ.অর্গ.অর বিবরণ পড়ার পরে , এতে বলা হয়েছে যে,

systemd- সলিউশন এমন একটি সিস্টেম পরিষেবা যা স্থানীয় অ্যাপ্লিকেশনগুলিতে নেটওয়ার্ক নাম রেজোলিউশন সরবরাহ করে।

আমি একটি পরীক্ষা যেখানে আমি দৌড়ে দৌড়ে pingকরার google.comযেখানে systemd-resolvedদৌড়াচ্ছিলাম। আমি তখন এই পরিষেবাটি অক্ষম এবং পাঠানো pingথেকে yahoo.com। উভয়ের অনুরোধের জন্য কোনও প্যাকেটের ক্ষতি হয়নি।

আমার প্রশ্ন (গুলি) নিম্নরূপ:

এই পরিষেবাটি কী করছে?
যদি এটি স্থানীয় অ্যাপ্লিকেশনগুলিতে নামের সমাধান সরবরাহ করে তবে কেন এটি 0.0.0.0ইন্টারফেসে শুনবে ?
এটি কি সুরক্ষার উদ্বেগ?
এই পরিষেবাটি অক্ষম করার সম্ভাব্য প্রভাবগুলি কী কী?

কোন তথ্য / সাহায্যের জন্য অগ্রিম ধন্যবাদ। যদি আমি প্রশ্ন বিন্যাস, প্রথমবারের মত পোস্ট না করে থাকি তবে দুঃখিত। প্রয়োজনীয় হিসাবে সম্পাদনা করুন।

linux systemd

— jeeves
সূত্র

সিস্টেমেড-রিসলভারটি নিয়ে বর্তমানে একটি সুরক্ষা সমস্যা রয়েছে এবং তাই আমি এই পরিষেবার জন্য প্যাচগুলি দিয়ে আপ টু ডেট রাখব এবং এই সময়ে অক্ষম করা সম্ভব able সর্বোত্তম বিকল্পটি একটি পরীক্ষার ছদ্মবেশ তৈরি করা এবং যা প্রত্যাশা অনুযায়ী কাজ করে তা পরীক্ষা করা। সিস্টেমড-রেজোলভার সিস্টেমড ইন্টার প্রসেস যোগাযোগের জন্য ডিজাইন করা হয়েছে তবে অনেক লিগ্যাসি অ্যাপ্লিকেশন সিস্টেমেডের জন্য রচিত হয়নি এবং তাই সিস্টেমড-রিসলভারটি রেফারেন্স করবে না।

— রমন সাইলোপাল

উত্তরের জন্য ধন্যবাদ রমন। আমরা অক্ষম পরীক্ষার প্রক্রিয়াধীন। আমি সিস্টেমেটেড-রেজোলিউডে উবুন্টু আর্টিতে জারি করা শোষণ সম্পর্কে অবগত ছিলাম। আবার ধন্যবাদ

— জিভ

systemd-resolvedসিস্টেমড দ্বারা প্রয়োজন। আপনি যদি কোনও বিকল্প ডিএনএস রিসলভার ইনস্টল না করেন তবে আপনার এটি করা উচিত।

এটি লক্ষ করা গুরুত্বপূর্ণ যে এটি 127.0.0.53:53আপনার জন্য ডিএনএস রেজোলিউশন করার জন্য ইউডিপি প্যাকেটগুলি শুনছে :

# netstat -npa | grep systemd-resolve
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      205/systemd-resolve
tcp6       0      0 :::5355                 :::*                    LISTEN      205/systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           205/systemd-resolve
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           205/systemd-resolve
udp6       0      0 :::5355                 :::*                                205/systemd-resolve

পোর্ট 5355সকেটগুলি লিংক-লোকাল মাল্টিকাস্ট নেম রেজোলিউশন (এলএলএমএনআর) বাস্তবায়িত করবে যা বৈশিষ্ট্যগুলি কেবল ল্যানগুলিতে কার্যকর।

এটি অক্ষম করতে, সম্পাদনা করুন /etc/systemd/resolved.confএবং লাইনটি পরিবর্তন করুন

#LLMNR=yes

প্রতি

LLMNR=no

এবং তারপরে পরিষেবাটি পুনরায় চালু করুন service systemd-resolved restartএবং আবার চেক করুন:

# netstat -npa | grep systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           404/systemd-resolve

— লেক্স আর
সূত্র