J’utilise AdGuard, installé en docker sur le rspi 3B qui héberge mon jeedom.
Je suis sous Debian 10.11, Jeedom 4.2.14, tout est à jour.
Je remarque que mon Raspberry c’est mis à faire soudainement plus de 2000 requêtes reverse DNS par heure.
Sur le graph ci-dessous (période de 7 jours) on peut voir une nette augmentation des requêtes dns.
Le petit temps mort correspond au moment ou je l’ai remarqué, j’ai bloqué temporairement toutes les requêtes émanant du rspi.
De ce que j’ai pu lire à ce sujet, ca peut être lié à un anti-spam … mais je n’héberge pas de serveur mail.
Certains disent que c’est normal, mais ne l’expliquent pas.
Je ne vois pas en quoi ca peut être normal ? Il y a clairement une dérive.
Pouvez-vous m’aider à mettre fin a ce spam de requêtes ?
Je suis plutôt novice sous linux
les adresses que tu cites sont des adresses internes à ton réseau et non routables (192.168.0.0/24) commence par regarder ton DNS local pour lui ajouter des entrées dans le fichier host si tu veux arrêter les requêtes proprement.
le linux de ton jeedom cherche simplement le nom des machines qui l’interroge sur IP (.3.4, .3.3, .3.65, .3.11), à priori c’est la plage 192.168.3.0/24. Si c’est des machines locales alors tu as peut-être mal défini les plages appartenant à ton réseau local dans les fichiers du système (regarde network et hosts en faisant une recherche sur internet)
c’est parfaitement normal s’il s’agit de mobiles ou de PC ou d’objets connectés en wifi. Le système interroge sa table de correspondance interne et si le nom de machine n’y est pas il fait une requête DNS et tente d’identifier le nom pour le noter à la place des adresses dans les applications du système (logs, …). Si les objets sont en dhcp, ça ne sert à rien de remplir le fichier host avec des équivalences, car les machines vont changer d’adresse de temps en temps (durée de la réservation du bail). ces appels sont donc normaux et correspondent au même titre que les broadcasts à des appels systèmes qu’il convient de ne pas bloquer.
alors pourquoi il y en a plus ? certainement que tu as plus d’appareils qui tentent de se connecter sur ton serveur cible ou de nouvelles applications (anti-virus, pare-feu, …) qui répertorient les traffic et font justement ce travail d’identifier les noms des demandeurs quand il existent ou pas. réfléchis donc à ce que tu as pu installer dessus dernièrement…
maintenant ces paquets sont très petits et peu consommateurs de bande passante, je ne pense pas que ça impacte ton traffic.
Merci beaucoup pour cette réponse complète.
A temps perdu je verrais ce que je peux y faire.
J’ai fixé la plupart des ip, je pourrais remplir le fichier host.
