Domanda mDNSResponder: cosa sta facendo in questo caso specifico?

2

Ho notato che il processo mDNSResponder sulla mia macchina accettava una connessione in entrata dal nome dato alla mia macchina in relazione alle capacità di condivisione (xxx's-MacBook-Pro.local) sulla porta 53. Nonostante io abbia letto l'articolo di Wikipedia su Bonjour, continuo a indossare capisco davvero cosa fa esattamente

In questo caso, mDNSResponder stava cercando di vedere quali funzionalità di condivisione erano abilitate sulla mia macchina?

network  el-capitan  sharing  mdns 
oats58459
fonte
Credo che stia mostrando se i servizi della tua macchina risponderanno a tutti, o se un determinato servizio è disattivato nel Firewall.
Zo219

Risposte:

2

Senza ulteriori informazioni su quale strumento di monitoraggio stai utilizzando e esattamente su cosa sta visualizzando, è difficile dire con certezza cosa sta succedendo. Ma posso dirti un po '. mDNSResponder ha tre lavori principali su OS X:

  • Invio di ricerche DNS multicast (mDNS aka Bonjour) alla rete locale sulla porta 5353 (e ascolto delle risposte). Questi includono sia la ricerca dei nomi (ad es. "Sto cercando di contattare qualcos'altro.locale, qual è il suo indirizzo IP?") E la ricerca dei servizi disponibili (ad esempio "quali computer sulla rete locale forniscono servizi di condivisione file AFP?").

  • Ascoltare e rispondere alle ricerche mDNS che si applicano ad esso. Ad esempio, se il suo nome Bonjour è xxxs-MacBook-Pro.local e vede una richiesta per xxxs-MacBook-Pro.local, risponderà con i suoi indirizzi IP. Allo stesso modo, se la condivisione dei file AFP è attiva e viene visualizzata una richiesta per i server AFP, risponderà ("Io sono il MacBook Pro di xxx e fornisco il servizio AFP sulla porta 548!").

  • Invio di normali ricerche DNS (unicast) sulla porta 53 a un server DNS (e ascolto delle risposte). I nomi che terminano in ".local" vengono inviati tramite mDNS; tutto il resto (ad esempio "www.apple.com") viene inviato tramite DNS normale ai server configurati nelle impostazioni di rete.

Se vedi attività sulla porta 53, è normale DNS. Non sono sicuro del motivo per cui lo stai vedendo come una connessione in entrata (a meno che non si tratti davvero di una risposta alla richiesta di invio) o del motivo per cui l'origine sarebbe il tuo computer. Per quelli, avrei bisogno di informazioni più dettagliate su ciò che stai vedendo.

Gordon Davisson
fonte
Io uso Little Snitch. Non ho uno screenshot ma le informazioni fornite dall'app sono suddivise in tre sezioni. La prima sezione descrive quale app / processo richiede di connettersi (mDNSResponder) e l'utente (non riesco a ricordare se fosse il sistema o il nome dato al mio account standard). La seconda sezione descrive il nome host / l'indirizzo IP (xxx's-MacBook-Pro.local). La terza sezione fornisce le statistiche di connessione - quale porta (53), traffico totale di upload e download (era 0kb per entrambi), [continua nel prossimo commento]
oats58459
... se la connessione è ancora attiva guardando il monitor di rete (non lo era), quando si è verificata la connessione e l'ora più recente è stata collegata al nome host / indirizzo IP (la prima e l'ultima attività avevano lo stesso tempo) e quante volte è collegato (questa è la parte divertente - c'erano 0 riusciti e 0 non riusciti. Tuttavia, il colore della statistica nel monitor di rete indicava che in precedenza era stata effettuata una connessione di qualche tipo, il che è strano). Queste sono tutte le informazioni fornite da Little Snitch. La cosa strana è che non ho nessuna opzione di condivisione abilitata.
oats58459
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.