시스템 해결 서비스는 어떤 기능을 수행하며 모든 인터페이스에서 수신 대기해야합니까? [닫은]

IOT 장치 (현재는 더 이상 사용되지 않는 Intel Galileo)와 관련된 프로젝트를 진행하고 있습니다. 이러한 장치를 강화하는 중이며 systemd-resolved모든 인터페이스 에서 서비스가 수신되고 있음을 알았습니다 ( 0.0.0.0).

root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      240/systemd-resolve

여기서 서비스에 대한 freedesktop.org 설명을 읽은 후 ,

systemd-resolved는 로컬 응용 프로그램에 네트워크 이름 확인을 제공하는 시스템 서비스입니다.

나는 실행 테스트 실행 ping에 google.com(가) 어디에서 systemd-resolved실행되었다. 나는 다음 서비스를 비활성화하고를 전송 ping에 yahoo.com. 두 요청 모두에 대한 패킷 손실이 없습니다.

내 질문은 다음과 같습니다.

1. 이 서비스는 무엇을하고 있습니까?

2. 로컬 응용 프로그램에 이름 확인을 제공하는 경우 왜 0.0.0.0인터페이스에서 수신 대기 합니까?

3. 이것이 보안 문제입니까?

4. 이 서비스를 비활성화하면 어떤 영향을 미칩니 까?

정보 / 도움에 미리 감사드립니다. 질문 형식, 첫 번째 게시물을 준수하지 않은 경우 사과드립니다. 필요에 따라 편집하십시오.

systemd-resolvedsystemd에 필요합니다. 대체 DNS 확인자를 설치하지 않는 한 유지해야합니다.

127.0.0.53:53DNS 확인을 위해 실제로 UDP 패킷을 수신하고 있다는 점에 유의해야 합니다.

# netstat -npa | grep systemd-resolve
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      205/systemd-resolve
tcp6       0      0 :::5355                 :::*                    LISTEN      205/systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           205/systemd-resolve
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           205/systemd-resolve
udp6       0      0 :::5355                 :::*                                205/systemd-resolve

포트 5355소켓은 LAN에서만 유용한 기능인 LLMNR (Link-Local Multicast Name Resolution)을 구현해야합니다.

비활성화하려면 /etc/systemd/resolved.conf줄을 편집 하고 변경하십시오.

#LLMNR=yes

에

LLMNR=no

서비스를 다시 시작한 후 다시 service systemd-resolved restart확인하십시오.

# netstat -npa | grep systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           404/systemd-resolve