Pregunta de mDNSResponder: ¿qué está haciendo en este caso específico?

Noté que el proceso mDNSResponder en mi máquina aceptó una conexión entrante del nombre dado a mi máquina en relación con las capacidades de uso compartido (xxx's-MacBook-Pro.local) en el puerto 53. A pesar de leer sobre el artículo de Wikipedia en Bonjour, todavía no Realmente no entiendo lo que hace específicamente.

En este caso, ¿mDNSResponder estaba tratando de ver qué capacidades compartidas estaban habilitadas en mi máquina?

Creo que muestra si los servicios de su máquina responderán o si un servicio determinado está desactivado en el Firewall.

Respuestas (1)

Sin más información sobre qué herramienta de monitoreo está usando y qué está mostrando exactamente, es difícil decir con seguridad qué está pasando. Pero te puedo contar un poco. mDNSResponder tiene tres trabajos principales en OS X:

  • Enviar búsquedas de DNS de multidifusión (mDNS, también conocido como Bonjour) a la red local en el puerto 5353 (y escuchar las respuestas). Estos incluyen buscar nombres (p. ej., "Estoy tratando de comunicarme con algo u otro.local; ¿cuál es su dirección IP?") y buscar servicios disponibles (p. ej., "¿qué computadoras en la red local brindan servicios de intercambio de archivos AFP?").

  • Escuchar y responder a las búsquedas de mDNS que se aplican a él. Por ejemplo, si su nombre Bonjour es xxxs-MacBook-Pro.local y ve una solicitud de xxxs-MacBook-Pro.local, responderá con su(s) dirección(es) IP. Del mismo modo, si tiene activado el uso compartido de archivos AFP y ve una solicitud de servidores AFP, responderá ("¡Yo! ¡Soy el MacBook Pro de xxx y brindo el servicio AFP en el puerto 548!").

  • Envío de búsquedas DNS normales (unidifusión) en el puerto 53 a algún servidor DNS (y escucha de respuestas). Los nombres que terminan en ".local" se envían a través de mDNS; todo lo demás (p. ej., "www.apple.com") se envía a través de DNS normal a los servidores configurados en la configuración de red.

Si ve actividad en el puerto 53, es un DNS normal. No estoy seguro de por qué lo ve como una conexión entrante (a menos que sea realmente una respuesta a la solicitud que envió), o por qué la fuente sería su propia computadora. Para esos, necesitaría información más detallada sobre lo que estás viendo.

Yo uso Little Snitch. No tengo una captura de pantalla, pero la información proporcionada por la aplicación se divide en tres secciones. La primera sección detalla qué aplicación/proceso solicita conectarse (mDNSResponder) y el usuario (no recuerdo si fue el sistema o el nombre que se le dio a mi cuenta estándar). La segunda sección detalla el nombre de host/dirección IP (xxx's-MacBook-Pro.local). La tercera sección proporciona estadísticas de conexión: qué puerto (53), tráfico total de carga y descarga (era 0kb para ambos), [continúa en el siguiente comentario]
...si la conexión aún está activa al mirar el monitor de red (no lo estaba), cuándo se produjo la conexión y la última vez que se conectó al nombre de host/dirección IP (la primera y la última actividad tuvieron la misma hora) , y cuántas veces se conectó (esta es la parte divertida: hubo 0 exitosos y 0 fallidos. Sin embargo, el color de la estadística en el monitor de red indicaba que se había realizado algún tipo de conexión previamente, lo cual es extraño). Esa es toda la información proporcionada por Little Snitch. Lo raro es que no tengo habilitadas las opciones para compartir.
Si el propósito de mDNSResponder es hacer conexiones en mi red local, no entiendo por qué se comunica con el servidor DNS público.
@WilliamEntriken A pesar de su nombre, mDNSResponder maneja búsquedas DNS locales (multidifusión) y externas (unicast). Originalmente solo hacía DNS de multidifusión local, pero en v10.6 también se hizo cargo de la unidifusión.
Pregunta de mDNSResponder: ¿qué está haciendo en este caso específico?
RespuestasAquíPolítica de privacidad1y, 0v