私は PiHole DNS サーバーを運用していますが、Ubuntu サーバーからドメイン mariadb への大量の DNS 要求が届き続けています。1 日に約 50,000 件、10 秒ごとに 3 件の A と 3 件の AAAA です。要求を送信しているプログラムを特定する方法が見つからないようです。/etc/hosts で存在しない IP に手動でエントリを設定してみたところ、しばらく要求が止まりましたが、その後要求が戻ってきて、どのプログラムが要求を送信しているかを特定する方法がまだありませんでした。これを実行しているプログラムを特定する方法を探しています。構成を確認し、考えられるほぼすべてのプログラムを一時的に停止しましたが、要求は継続しています。
更新: これらの DNS 要求は、私の pihole の DNS クエリ ログに表示され、時々過負荷になります。これが、pihole が関連していると思った理由です。pihole は別のマシンで実行されており、このマシンは「systemd 解決スタブリゾルバ」を除いて DNS に関連するものを実行していません。Mariadb は、bookstack の docker コンテナ内のサーバーで実行されています (これも docker 化されています)。mysql は、いくつかの wordpress サイトのサーバーで実行されています (docker 内ではありません)。ただし、これらのサービスのいずれにも、「mariadb」ドメインを検索する原因となる構成はありません。Wordpress サイトの要件に従って、PHP7.4.9 がインストールされています。
答え1
DNS サーバー上で、実際のトラフィックを確認し、リクエストを受信したソース IP を識別するためにroot使用できます。次のようになります。tcpdump
tcpdump -vvnn tcp port 53 or udp port 53
大量の出力が表示されるので、ソース IP を認識できない場合は、この出力をファイルに保存し、その一部をここに添付することができます。