Ejecuto un servidor DNS PiHole, sigo viendo solicitudes DNS masivas para el dominio mariadb desde mi servidor Ubuntu. Unos 50.000 al día, 3 A y 3 AAAA cada 10 segundos. Parece que no puedo encontrar una manera de identificar el programa que los envía. Intenté configurar la entrada manualmente en una IP inexistente en /etc/hosts y eso detuvo las solicitudes por un tiempo, pero luego regresaron y todavía no había forma de identificar qué programa las estaba enviando. Buscando una manera de identificar el programa que hace esto. Revisé las configuraciones y detuve temporalmente casi todos los programas que se me ocurren y las solicitudes continuaron.
ACTUALIZACIÓN: Estas solicitudes de DNS aparecen en mi registro de consultas de DNS en mi pihole y ocasionalmente lo sobrecargan. Es por eso que pensé que pihole era relevante, pihole se ejecuta en una máquina diferente y esta máquina no ejecuta nada que tenga que ver con dns excepto el "solucionador de código auxiliar resuelto por systemd". Mariadb se está ejecutando en el servidor en un contenedor acoplable para bookstack (también acoplado), mysql se está ejecutando en el servidor (no en la ventana acoplable) para varios sitios de WordPress, pero no hay ninguna configuración en ninguno de estos servicios que debería hacer que busquen el Dominio "mariadb". PHP7.4.9 se instala según sea necesario para los sitios de WordPress.
Respuesta1
en su servidor DNS, que rootpuede utilizar tcpdumppara ver el tráfico real e identificar las IP de origen de las que recibe las solicitudes. Algo como:
tcpdump -vvnn tcp port 53 or udp port 53
debería mostrar una gran cantidad de resultados, por lo que puede guardar este resultado en un archivo y adjuntar parte de él aquí, si no puede reconocer las IP de origen.