Hallo zusammen,
auf meiner Netzwerkfirewall beobachte ich, dass Mailcow extrem viel DNS Traffic verursacht. In der letzten Stunde waren es 1396 ausgehende DNS Verbindungen.
Ich weiß, dass Mailcow Unbound benutzt und sich somit standardmäßig selbst mit allen autoritativen DNS Servern verbindet, statt auf Resolver zurückzugreifen. Das spielt aber keine Rolle und sollte meiner Erachtens nicht wesentlich was an der Menge der angefragten/aufgelösten DNS Records ändern.
Ich finde die Menge an DNS Anfragen extrem viel, da meine persönliche Mailcow Instanz die meiste Zeit nur rumidlet. Ich habe mal kurz einen Traffic Capture gestartet um selbst zu schauen. Hier ist mal ein kurzer Ausschnitt:
A ns1.fastly.net
A ns2.fastly.net
A ns3.fastly.net
A ns4.fastly.net
A global.fastly.net
A shared.global.fastly.net
A p2.shared.global.fastly.net
A mailcow.email
A com
A abuse.ch
A stackoverflow.com (wtf??)
AAAA ns1.fastly.net
AAAA ns2.fastly.net
AAAA ns3.fastly.net
AAAA ns4.fastly.net
AAAA p2.shared.global.fastly.net
AAAA mailcow.email
AAAA fuzzy.mailcow.email
AAAA vm-ns-1.rspamd.net
AAAA vm-ns-2.rspamd.net
AAAA bazaar.abuse.ch
Ich habe nicht alle Records überprüft aber beispielhaft habe ich mir mal die Nameserver von Fastly kontrolliert:
A ns1.fastly.net
A ns2.fastly.net
A ns3.fastly.net
A ns4.fastly.net
Mailcow (unbound) möchte diese Namen ständig in Intervallen von weniger als einer Minute immer wieder auflösen, obwohl die TTL der Records viel höher ist. Gibt es dafür eine Erklärung?
Gruß!