Ursprung von DNS-Anfragen herausbekommen / AdGuard auf OPNSense

[Tuxtom007]

Hallo,

mir sind bei der Kontrolle des AdGuard-Logs auf der OPNsense eine Reihe von DNS-Anfragen aufgefallen, die mir unbekannt sind ( Bekannte Domains aber die ich nie genutzt habe ) und alle 10sec angefragt werden.
Ich würde da gerne den Auslöser herausfinden, nur steht im AdGuard-Live-Log als Ursprung nur die Localhost-IP: 127.0.0.1

Hat jemand ggf. eine Idee, wie ich diese eingrenzen kann ?

Sperre ich die Domain wir morgen eine andere angefragt - etwas strange.

Clients schließe ich im Moment aus, die kommen mit ihrer IP (v4 oder v6 ) rein.

EDIT:  Kommando zurück - ich denke ich habe den Auslöser gefunden - ntp, ich hab diverse de.pools eingetragen und die habe ich nun rausgeworfen und schon ist Ruhe im Karton.