Hallo,
mir sind bei der Kontrolle des AdGuard-Logs auf der OPNsense eine Reihe von DNS-Anfragen aufgefallen, die mir unbekannt sind ( Bekannte Domains aber die ich nie genutzt habe ) und alle 10sec angefragt werden.
Ich würde da gerne den Auslöser herausfinden, nur steht im AdGuard-Live-Log als Ursprung nur die Localhost-IP: 127.0.0.1
Hat jemand ggf. eine Idee, wie ich diese eingrenzen kann ?
Sperre ich die Domain wir morgen eine andere angefragt - etwas strange.
Clients schließe ich im Moment aus, die kommen mit ihrer IP (v4 oder v6 ) rein.
EDIT: Kommando zurück - ich denke ich habe den Auslöser gefunden - ntp, ich hab diverse de.pools eingetragen und die habe ich nun rausgeworfen und schon ist Ruhe im Karton.