Linux PC将“ICMP udp port unreachable”发送给DNS服务器

所以在我的系统日志中挖掘我一直在注意到我们的ASA标记了很多ICMP数据包：

%ASA-4-313005: No matching connection for ICMP error message: icmp src Internet:xx21.122 dst MGMT:xx36.55 (type 3, code 3) on Internet interface. Original IP payload: udp src xx36.55/53 dst xx21.122/47927. 

在ICMP回复的发起者（xxx122，一台Linux机器）上做tcpdump我注意到发送了一个DNS查询请求，一段时间之后，DNS服务器回复。 紧接着，Linux服务器立即发送一条消息，指出端口不可访问到DNS服务器。 请看下面：

 19:29:06.684523 IP xx21.122.47927 > DNS.domain: 7182+ PTR? xxxxin-addr.arpa. (43) 19:29:11.690336 IP xx21.122.33897 > DNS.domain: 58231+ PTR? xxxxin-addr.arpa. (45) 19:29:13.850887 IP DNS.domain > xx21.122.47927: 7182 ServFail 0/0/0 (43) 19:29:13.850929 IP xx21.122 > DNS: ICMP xx21.122 udp port 47927 unreachable, length 79 19:29:16.692581 IP xx21.122.33897 > DNS.domain: 58231+ PTR? xxxxin-addr.arpa. (45) 19:29:21.697217 IP xx21.122.42976 > DNS.domain: 19120+ PTR? xxxxin-addr.arpa. (45) 19:29:22.977289 IP DNS.domain > xx21.122.42976: 19120 ServFail 0/0/1 (56) 19:29:22.977342 IP DNS.domain > xx21.122.33897: 58231 ServFail 0/0/0 (45) 19:29:22.977382 IP xx21.122 > DNS: ICMP xx21.122 udp port 33897 unreachable, length 81 

我以为Linux机器可能没有足够长的DNS答复时间，所以我在/etc/resolv.conf增加了等待时间…但没有运气。

我知道Linux PC正在进行反向DNS查询，并且DNS服务器正在回复它无法parsing名称（因为它不存在于DNS服务器中）。所查询的特定主机没有在DNS的原因）。 这就是为什么要求这么长时间。 但是我只想知道如何修改Linux PC，以防止每次发生这些ICMP消息。

• 另一个未知域添加了我的IPlogging
• 单个AD站点需要AD集成DNS中两个主机的备用DNSlogging
• DNS从属服务器对传输的默认限制？
• 所有DNS条目都设置为静态
• 在Gmail中标记为垃圾邮件的SPFlogging/电子邮件

如果任何人可以请帮助我找出如何阻止这些消息显示出来，将不胜感激。

ASAconfigurationshow run | 包括icmp下面

  ASA# show run | inc icmp icmp unreachable rate-limit 1 burst-size 1 icmp permit any echo Internet icmp permit any echo-reply Internet icmp permit any echo DATA icmp permit any echo-reply DATA timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02