PiHole DNS 서버를 실행하는데 Ubuntu 서버에서 도메인 mariadb에 대한 대량 DNS 요청이 계속 표시됩니다. 하루에 약 50,000개, 10초마다 3A 및 3AAA입니다. 전송하는 프로그램을 식별하는 방법을 찾을 수 없는 것 같습니다. /etc/hosts에 존재하지 않는 IP로 항목을 수동으로 설정하려고 시도했는데 요청이 잠시 중지되었지만 다시 돌아와서 어떤 프로그램이 요청을 보내고 있는지 식별할 수 있는 방법이 여전히 없었습니다. 이 작업을 수행하는 프로그램을 식별하는 방법을 찾고 있습니다. 구성을 확인하고 제가 생각할 수 있는 거의 모든 프로그램을 일시적으로 중지했는데 요청이 계속되었습니다.
업데이트: 이러한 DNS 요청은 내 파이홀의 DNS 쿼리 로그에 표시되고 때때로 과부하가 발생합니다. 이것이 내가 pihole이 관련이 있다고 생각한 이유입니다. pihole은 다른 컴퓨터에서 실행되고 있으며 이 컴퓨터는 "systemd-resolved stub resolver"를 제외하고는 DNS와 관련된 어떤 것도 실행하지 않습니다. Mariadb는 bookstack용 docker 컨테이너(또한 dockerized)의 서버에서 실행되고 있고, mysql은 여러 wordpress 사이트의 서버(docker가 아님)에서 실행되고 있지만 이러한 서비스에는 검색을 발생시키는 구성이 없습니다. "mariadb" 도메인. PHP7.4.9는 WordPress 사이트에 필요에 따라 설치됩니다.
답변1
DNS 서버에서 실제 트래픽을 확인하고 요청을 받는 소스 IP를 식별하는 데 root사용할 수 있습니다 . tcpdump다음과 같은 것 :
tcpdump -vvnn tcp port 53 or udp port 53
많은 양의 출력이 표시되어야 하므로 이 출력을 파일에 저장하고 소스 IP를 인식할 수 없는 경우 여기에 일부를 첨부할 수 있습니다.