我運行 PiHole dns 伺服器,我不斷看到來自我的 Ubuntu 伺服器的對 mariadb 網域的大量 dns 請求。每天約 50,000 個,每 10 秒 3 個 A 和 3 個 AAAA。我似乎無法找到一種方法來識別發送它們的程式。我嘗試將條目手動設定為 /etc/hosts 中不存在的 ip,這會停止請求一段時間,但隨後它們又回來了,但仍然無法識別哪個程式正在發送它們。尋找一種方法來識別執行此操作的程序。我檢查了配置並暫時停止了我能想到的幾乎所有程序,並且請求仍在繼續。
更新:這些 dns 請求顯示在我的 pihole 上的 dns 查詢日誌中,並且偶爾會超載。這就是為什麼我認為 pihole 相關,pihole 運行在另一台機器上,並且除了「systemd-resolved 存根解析器」之外,該機器沒有運行與 dns 相關的任何內容。 Mariadb 運行在 bookstack 的 docker 容器中的伺服器上(也是 dockerized),mysql 運行在幾個 wordpress 網站的伺服器上(不在 docker 中),但這些服務中沒有任何設定應該導致它們查找「mariadb」網域。 PHP7.4.9 已依 WordPress 網站的需要安裝。
答案1
在您的 DNS 伺服器上,root您可以使用tcpdump它來查看實際流量,並識別從中接收請求的來源 IP。就像是:
tcpdump -vvnn tcp port 53 or udp port 53
應該顯示大量輸出,因此您可以將此輸出儲存到文件中,並在此處附加部分內容(如果您無法識別來源 IP)。