我在路由器日志中看到如下条目:
src=8.8.8.8 dst=108.x.y.z ipprot=17 sport=53 dport=54789
Unknown inbound session stopped
8.8.8.8 是一个 DNS 服务器。
关于此的几个问题:
为什么 DNS 服务器尝试联系我?
我是否需要担心它无法到达目的地?
如果可以,我该怎么做才能允许它访问?
我将更新 DNS 服务器尝试联系我的原因。在本例中,经过一番挖掘,我发现此路由器后面的故障检测设置为使用 DNS 服务器来确定与其连接的其中一个或另一个是否已断开。
更新 2:
其中一个建议是在本地运行 DNS。实际上,DNS 正在本地运行,我刚刚遇到了与之相关的问题,所以回来更新问题。
你看,我在尝试联系 paypal 的应用程序代码中看到了“没有与主机名关联的地址”错误。
所以现在我想知道这些日志是否显示告诉我本地 DNS 正在尝试从主 DNS 更新,但无法获取更新,这意味着它找不到应用程序所依赖的外部 API。
有什么想法吗?
答案1
这是从以下查询中散射回来的你已发送,但未能及时得到答复,导致您的状态防火墙无法将其识别为您自己的流量的一部分。
对于 UDP 流量,每个状态防火墙必须记住哪个出站交通情况良好,因此当返回当看到流量时,它知道它是同一流的一部分,然后被允许。
经过短暂的时间后(或者如果用尽状态表条目),它会使出站流的记录过期。
如果返回数据包太晚,防火墙可能已经忘记了原始的出站流量,因此它会认为入站数据包是新的入站(未经请求的)流的一部分,并将其阻止。
这是很常见的,没什么可看的,等等。