我正在从事一个涉及 IOT 设备(现已弃用的 Intel Galileo)的项目。我正在考虑强化这些设备,我注意到该systemd-resolved服务正在侦听所有接口 ( 0.0.0.0)。
root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 240/systemd-resolve
Run Code Online (Sandbox Code Playgroud)
在阅读了 freedesktop.org 对这里服务的描述后,它指出,
systemd-resolved 是一个系统服务,它为本地应用程序提供网络名称解析。
我跑了一个测试,我跑了ping到google.com了哪里systemd-resolved正在运行。然后我禁用了该服务并发送了一个ping到
yahoo.com. 两个请求都没有丢包。
我的问题如下:
这项服务是做什么的?
如果它为本地应用程序提供名称解析,它为什么要监听0.0.0.0接口?
这是安全问题吗?
禁用此服务有哪些潜在影响?
提前感谢您提供任何信息/帮助。如果我没有遵守问题格式,第一次发帖,请见谅。请根据需要进行编辑。