我在路由器日志中看到类似这样的条目:
src=8.8.8.8 dst=108.xyz ipprot=17 sport=53 dport=54789 Unknown inbound session stopped 8.8.8.8是一个DNS服务器。
关于这个问题的几个问题:
为什么DNS服务器试图联系我?
我是否需要担心它无法到达目的地?
如果是这样,我可以做些什么来允许它访问?
我将添加一个更新为什么DNS服务器可能试图联系我。 在这种情况下,经过一些挖掘,我发现在这台路由器后面的路由器中的故障检测被设置为使用DNS服务器来确定是否其中一个或其他连接断开。
更新2:
其中一个build议是在本地运行DNS。 实际上,DNS是在本地运行的,我只是遇到了一个相关的问题,回来更新问题。
您看到,我正在尝试访问PayPal的应用程序代码中看到“没有与主机名关联的地址”错误。
所以现在我想知道如果这些日志显示告诉我本地DNS正在尝试从主DNS更新,但无法获取更新,这意味着它无法find该应用程序所依赖的外部API。
思考?
这是从你发送的查询中分散出来的,但是你的有状态防火墙没有及时回答你的问题,因为它们是你自己的stream量的一部分。
对于UDPstream量,每个有状态的防火墙必须记住哪个出站stream量被看到,以便当看到返回stream量时知道它是同一stream的一部分,然后被允许。
在短时间之后(或者如果状态表条目用完),它会使出站stream量的logging到期。
如果返回数据包太晚,防火墙可能已经忘记了原来的出站stream量,所以它认为入站数据包是新的入站(未经请求的)stream程的一部分,并将其封锁。
这是很常见的,没有什么可看的,等等等等。