Hallo,
auf meiner OPNSense läuft AdGuard mit Unbound zusammen für den DNS-Teil.
Mir ist in den letzten Tagen wiederholt aufgefallen, das AdGuard im Dashboard als meist angefragten Domains "speed.flawcra.cc" auflistet ( knapp 16% der DNS-Anfrage ), alle 6min ein neuer Schwung
Schaue ich ins AdGuard Log rein, steht das schön als Source "127.0.0.1 / localhost" und ich kann die URL auch auf die Blackliste setzen, da passiert mal rein garnichts, die wird weiter munter angefragt.
Mir stellt sich die, wer oder was verursacht die Unmengen an DNS-Anfragen zu diese ominösen Adresse und wie bekomme ich das raus ?
Es kann ja eigentlich nur etwas direkt auf der OPNSense sein, weil sonst würde ja kein localhost als Source da stehen.
Hat jemand eine Idee, wie ich da weiter kommen, den Verursacher zu lokalisieren oder weiß jemand sogar vielleicht wer / was das anfragt ?
EDIT: ich habe den Übeltäter gefunden.
Es kommt in der Tat von der OPNsense und zwar Telegraf-Addon, dort war Speedtest aktiviert und der macht all 6min einige Test.
Warum es aktiviert war, weiss ich nicht, ich mache zwar Speedtest aber mit dem Ookla-Client und das auch nur einmal stündlich.
Problem erledigt, etliche tausend DNS-Anfragen weniger pro Tag