7 votes

Tom avatar

Comment limiter le trafic généré par mDNSResponder ?

Demandé el 4 de Janvier, 2019
Quand la question a-t-elle été
7371 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En utilisant le moniteur d'activité, je peux observer que mDNSResponder a envoyé, après un certain temps, 595 KB et reçu 313.8 MB.

Quelques détails sur la topologie de mon réseau : Je me connecte en WiFi à un téléphone Android et un ordinateur Windows 8 se trouve sur le même réseau local. J'aimerais savoir si dans n'importe quelle situation, cela pourrait avoir un impact sur le réseau. utiliser les données du tethering ce qui peut être coûteux dans certains pays par Mo envoyé/reçu.

Je sais que mDNSResponder est un processus MacOS légitime.

Ma question est la suivante : comment puis-je limiter le trafic généré par mDNSResponder afin d'éviter qu'il n'engendre une facture de données.

Est-ce possible ?

Demandé el 4 de Janvier, 2019 par Tom

Réponses

Trop de publicités?

4voto

Gordon Davisson avatar
Gordon Davisson Points 30215

Malgré son nom, mDNSResponder gère à la fois le DNS multicast local ("mDNS", qui n'alourdira pas votre facture de téléphone), et DNS unicast ordinaire (qui n'est généralement pas local, et sera s'ajouter à votre facture de téléphone). Les chiffres du moniteur d'activité ne font pas la distinction entre les deux. Je pense que la plupart du trafic est local (mDNS est un peu bavard), mais il faudrait faire des tests pour en être sûr.

Il existe un moyen de réduire le trafic DNS réel : une grande partie des consultations DNS effectuées par votre ordinateur proviennent probablement de publicités en ligne, et certaines formes de blocage des publicités empêchent ces consultations. Malheureusement, je ne me suis pas penché sur la question depuis un certain temps et je ne sais pas quels types de bloqueurs fonctionnent suffisamment tôt pour empêcher la consultation du DNS. Essentiellement, il y a trois niveaux auxquels un bloqueur peut fonctionner :

  • Détectez et bloquez le contenu publicitaire très tôt, et bloquez la récupération du contenu publicitaire avant que la consultation du DNS ne soit effectuée (ce qui entraîne un trafic réseau minimal).
  • Détecter et bloquer le contenu publicitaire après que la recherche a été effectuée, mais avant que le contenu publicitaire ne soit récupéré (ce qui entraîne un trafic réseau légèrement plus important).
  • Détecter et bloquer le contenu publicitaire après qu'il a été récupéré (ce qui entraîne un trafic réseau complet, les publicités ne s'affichant tout simplement pas).

Une méthode de blocage des publicités dont l'efficacité est garantie au premier niveau consiste à installer un autre fichier /etc/hosts avec des entrées falsifiées pour les domaines de serveurs publicitaires connus. Il en existe une variété disponible, par exemple à l'adresse suivante Github de Steven Black (qui en a un tas avec différents groupes de serveurs, a également scripts pour construire votre propre). Si vous voulez faire cela, il y a des instructions d'installation ici J'ajouterai cependant une étape : faites d'abord une copie de sauvegarde du fichier /etc/hosts original !

Répondu el 4 de Janvier, 2019 par Gordon Davisson (30215 Points )

0 votes

Avatar de Douglas

Donc, vous dites que mDNSResponder gère légitimes Trafic DNS. Sans cela, comment le PO est-il censé naviguer sur le web ? Quoi qu'il en soit, mesurer le trafic sur un nœud interne pour le trafic lié à l'Internet n'est en aucun cas une image précise de ce qui est envoyé/reçu.

Commenté el 4 de Janvier, 2019 par Douglas

0 votes

Avatar de Gordon Davisson

@Allan Le blocage de tous les DNS rendrait le web inutilisable, mais ce n'est pas ce que fait le blocage via /etc/hosts. L'idée est d'inclure des entrées hosts uniquement pour les serveurs publicitaires. Par exemple, celui que j'ai lié bloque tout un tas de serveurs doubleclick.net (c'est un réseau publicitaire), mais rien sous wikipedia.org. Il y a des compromis à faire ; par exemple, la liste standard ne bloque pas google-analytics.com -- ce serait bien de le bloquer en principe, mais de nombreux sites ne fonctionnent pas correctement sans lui.

Commenté el 5 de Janvier, 2019 par Gordon Davisson

0 votes

Avatar de Douglas

Ai-je dit "bloquer tous les DNS" ? Ma question pour vous était rhétorique. Le trafic local reste local, le trafic DNS légal sortant sort.

Commenté el 5 de Janvier, 2019 par Douglas

3voto

chiggsy avatar
chiggsy Points 2899

Sous MacOS, il existe un moyen de réduire considérablement le trafic de mDNSResponder sur le réseau local.

Extrait de la page de manuel de mDNSResponder :

OPTIONAL ARGUMENTS
 mDNSResponder accepts the following optional arguments:

 -AlwaysAppendSearchDomains
                            Append search domains for multi-labeled Partially Qualified Domain Name as well as single-labeled Partially
                            Qualified Domain Name.  This argument is not recommended because of the extra DNS traffic it generates and
                            its adverse effect on battery life.

 -NoMulticastAdvertisements
                            Prevent the system from advertising Bonjour services via Multicast DNS.

 To cause mDNSResponder to run with these optional arguments when it launches on OS X 10.11 (El Capitan) and later, set the
 AlwaysAppendSearchDomains or NoMulticastAdvertisements boolean keys to true in /Library/Preferences/com.apple.mDNSResponder.plist and
 reboot.

La deuxième option empêchera mDNS de diffuser la disponibilité de Bonjour, bien que je ne pense pas que ce soit le trafic Bonjour qui soit votre problème, ce trafic ne quittera pas le réseau. Je crois que vous pouvez utiliser un profil de configuration pour dupliquer cela sur iOS.

En raison de l'actualité récente en matière de sécurité, la plupart du temps mauvaise, vous voudrez peut-être prendre le temps de vérifier que certaines applications ne transportent pas des captures d'écran de votre écran ou, dans mon cas, n'envoient pas sournoisement la moitié d'un concert au beau milieu de la nuit.

J'ai trouvé que désactiver le bluetooth la nuit a arrêté ça.

Répondu el 11 de Février, 2019 par chiggsy (2899 Points )

1voto

Douglas avatar
Douglas Points 10417

L'examen du trafic entre un nœud de votre réseau local (votre Mac) et votre routeur (votre téléphone Android en mode tethering) ne vous donnera pas une image précise du trafic réseau sortant et entrant sur Internet. Ce n'est pas parce que votre Mac génère des paquets réseau que le routeur/la passerelle les transmet. Pour voir avec précision ce qui est envoyé, vous devez examiner le trafic à l'adresse le routeur/la passerelle.

Cependant, pour les besoins de cette question, c'est un point discutable puisque tout le trafic est local.

Ma question est de savoir comment limiter le trafic généré par mDNSResponder afin d'éviter de dépenser de l'argent inutilement. afin d'éviter de dépenser de l'argent inutilement..... J'étais connecté en WiFi à un téléphone Android WiFi à un téléphone Android et un ordinateur Windows 8 était sur le même réseau local. réseau local.

Comment savons-nous que le trafic de mDNSResponder est uniquement local ?

Nous savons que c'est le processus qui gère les protocole de configuration local zéro également connu sous le nom de Bonjour . Le trafic que vous voyez est entre votre Mac, la machine Windows 8 et le côté WiFi de votre téléphone Android.

Répondu el 4 de Janvier, 2019 par Douglas (10417 Points )

0 votes

Avatar de Tom

Mais qu'en est-il de Wide Area Bonjour ?

Commenté el 4 de Janvier, 2019 par Tom

0 votes

Avatar de Douglas

Avez-vous votre propre serveur DNS configuré pour gérer les requêtes à grande échelle ? Si vous n'en avez pas configuré un et si vous configurez votre Mac pour utiliser ce serveur DNS, Wide Area Bonjour n'est pas applicable.

Commenté el 4 de Janvier, 2019 par Douglas

0 votes

Avatar de Tom

Non, je n'ai pas de requête configurée en zone étendue. Avez-vous un indice sur le contenu des 313.8 MB reçus ?

Commenté el 4 de Janvier, 2019 par Tom
Afficher 2 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X