Я использую сервер PiHole DNS, я постоянно вижу массовые запросы DNS для домена mariadb с моего сервера Ubuntu. Около 50 000 в день, 3 A и 3 AAAA каждые 10 секунд. Я не могу найти способ определить программу, которая их отправляет. Я пробовал вручную установить запись на несуществующий IP в /etc/hosts, и это остановило запросы на некоторое время, но затем они вернулись, и все еще не было способа определить, какая программа их отправляла. Ищу способ определить программу, которая это делает. Я проверил конфигурации и временно остановил почти все программы, которые я мог вспомнить, но запросы продолжились.
ОБНОВЛЕНИЕ: Эти запросы DNS отображаются в моем журнале запросов DNS на моем pihole и иногда перегружают его. Вот почему я подумал, что pihole имеет отношение к делу, pihole запущен на другой машине, а на этой машине не запущено ничего, связанного с DNS, кроме "systemd-resolved stub resolver". Mariadb запущен на сервере в контейнере Docker для bookstack (также докеризованном), mysql запущен на сервере (не в Docker) для нескольких сайтов WordPress, но ни в одной из этих служб нет конфигурации, которая должна была бы заставлять их искать домен "mariadb". PHP7.4.9 установлен как требуется для сайтов WordPress.
решение1
на вашем DNS-сервере, который rootвы можете использовать tcpdumpдля просмотра фактического трафика и определения исходных IP-адресов, с которых вы получаете запросы. Что-то вроде:
tcpdump -vvnn tcp port 53 or udp port 53
должен показать большой объем выходных данных, поэтому вы можете сохранить эти выходные данные в файл и прикрепить часть их здесь, если вы не можете распознать исходные IP-адреса.