apsd / mDNSResponder가 macOS Big Sur에서 초당 수천 개의 DNS 쿼리를 스팸으로 보냅니다.
이틀 전에 컴퓨터를 macOS Big Sur로 업그레이드 한 후 하루 정도 지나서 내 PiHole DNS 서버가 무작위로 작동을 멈췄습니다. 검사 결과 Big Sur 컴퓨터에서 만든 DNS 쿼리에 대한 기가 바이트의 로그가 불쌍한 것을 압도했습니다. 다음을 사용하여 시스템에서 DNS 요청을 모니터링했습니다 tcpdump.
$ sudo tcpdump port 53 -k NP
xx:xx:xx.xxxx (proc mDNSResponder:32622, eproc apsd:108) IP 192.168.0.xxx.xxxxx > pi.domain: 24541+ A? xxx-courier-x.push-apple.com.akadns.net. (64)
...
거룩한 쓰레기, apsd애플 푸시 알림 서비스 데몬, 말 그대로 여러 DNS 쿼리를 스팸했다 xxx-courier-x.push-apple.com.akadns.net통해 mDNSResponder 모든 밀리 초 (도메인이 여기에 약간 난독 화되어 5 레벨 도메인이 서로 다른 지리적 지역에 따라 다릅니다).
DNS 쿼리는 잘 응답되며 도메인은 PiHole 등으로 차단되지 않습니다.
나는 죽였고 mDNSResponder그게 멈췄습니다. 그것이 apsd무고한 파티이고 mDNSResponder범인 임을 나타낼 수도 있지만 확신 할 수는 없습니다.
그런 다음 조심스럽게 재부팅했고 하루 정도 후에 문제가 다시 시작되었습니다.
이전 버전의 macOS에서 이와 같은 것을 본 적이 없습니다. 누구 통찰력이 있습니까? 아니면 비슷한 것을 경험하고 추가 할 세부 사항이 더 있습니까?
답변
이것은 매일 또는 이틀마다 계속해서 나오기 때문에 결국 나는 그것이 분명히 광 포화 될 때마다 mDNSSupervisor모니터링 mDNSResponder하고 다시 시작 하는 작은 유틸리티를 작성했습니다 . 물론 근본적인 문제를 해결하지는 못하지만 증상을 치료하고 그 영향으로부터 대부분 안전합니다.
원하는 경우 도구를 다운로드 할 수 있습니다. https://github.com/zmwangx/mDNSSupervisor(무료, WTFPL 라이센스). 거기에 설치 지침도 있습니다.
실제 작동을 보여주는 내 로그의 샘플 :
time="2020-11-28T17:15:06+00:00" level=info msg="1606583706: 15s rolling average 142.8, above threshold 100"
PID %CPU RSS ELAPSED COMMAND
246 38.2 7692 14:01:57 /usr/sbin/mDNSResponder
259 0.0 4768 14:01:57 /usr/sbin/mDNSResponderHelper
time="2020-11-28T17:15:06+00:00" level=info msg="mDNSResponder restarted"