我运行 PiHole dns 服务器,我不断看到来自我的 Ubuntu 服务器的大量针对域 mariadb 的 dns 请求。每天大约 50,000 个,每 10 秒 3 个 A 和 3 个 AAAA。我似乎找不到一种方法来识别发送它们的程序。我尝试将条目手动设置为 /etc/hosts 中不存在的 ip,这可以暂时停止请求,但随后它们又回来了,仍然无法识别发送它们的程序。正在寻找一种方法来识别执行此操作的程序。我检查了配置并暂时停止了几乎所有我能想到的程序,但请求仍在继续。
更新:这些 DNS 请求出现在我的 pihole 上的 DNS 查询日志中,有时会使其过载。这就是我认为 pihole 相关的原因,pihole 在另一台机器上运行,这台机器除了“systemd-resolved 存根解析器”之外没有运行任何与 DNS 相关的东西。Mariadb 在 bookstack 的 docker 容器中的服务器上运行(也是 dockerized),mysql 在多个 wordpress 站点的服务器(不在 docker 中)上运行,但这些服务中没有任何配置会导致它们查找“mariadb”域。已根据 wordpress 站点的要求安装了 PHP7.4.9。
答案1
在您的 DNS 服务器上,root您可以用tcpdump它来查看实际流量,并识别您从中接收请求的源 IP。例如:
tcpdump -vvnn tcp port 53 or udp port 53
应该会显示大量输出,因此如果您无法识别源 IP,您可以将此输出保存到文件中,并将其中的一部分附加在此处。