Viele DNS requests für Domain "mail"

[Robby655]

Hallo,
hab gestern in meinem Homeserver den DNS-Provider auf OpenDNS umgestellt und Statistiken in meinem OpenDNS-Konto aktiviert.
Hab jetzt gerade mal reingeguckt und sehe das von 874 000(!) Requests 856 000 auf die Domain "mail" entfallen (welche doch keine richtige Domain ist, oder?)

Ist das normal? Ich bräuchte jetzt mal einen Anhaltspunkt wie ich die Quelle für diese Requests weiter eindämmen könnte.

Auf dem Homeserver läuft Fedora 23.
Clients sind ca 4-5 Windows PCs, zwei Linux PCs, zwei WLAN-APs und ca 10 WLAN clients(Android). Router ist ein Ubiquiti Unifi Security Gateway.

 

[HominiLupus]

Irgendein Programm, z.B. eben ein Mailclient, der den Host "mail" in deinem Netzwerk aufrufen will. Der Fedoraserver ist wahrscheinlich der Schuldige. irgendein Daemon oder z.B. cron.

 

[Robby655]

Ist da standardmäßig was aktiviert? Weil konfiguriert wurde da von mir nix.

An einem der Linuxrechner hab ich da vor Jahren mal was rumgewurstet. Ich schaus mir mal an, danke für den tip!

 

[Raijin]

Du könntest mit WireShark bzw. tcpdump DNS Requests filtern und schauen von wem sie kommen. DNS läuft über UDP 53. Welche Anwendung auf dem Rechner die Requests schickt, kannst du so aber natürlich nicht ausmachen, weil du nur die IP vom PC siehst. Aber wie HominiLupus schon gemutmaßt hat, ist es vermutlich ein Mailclient o.ä.

 

[Robby655]

Hab den Übeltäter über tcpdump ausmachen können, es war der alte Homeserver auf dem, aus irgendeinem Grund, noch der DNS-Server lief. Ca. alle 30 sekunden gingen ein paar hundert anfragen raus.
Hab den DNS deaktiviert und bin jetzt bei ca 500 requests pro Stunde, was ich akzeptabel finde.

Vielen dank für eure hilfe.