AdGuard 上看到 5hz.org 这个域名请求解析次数太频繁了，这个域名是做什么用的？

adguardhome 返回空域名，但有些 app 不吃这一套，会一直轮询，产生大量请求。你可以从日志中排查是哪个设备发出的查询，然后减少关掉后台，盯着日志逐个排查出那个 app 。如果你不是要极致保护隐私你完全可以把他加入白名单，只要成功链接那个 app 就不会轮询了

在 PI-HOLE 发现类似问题 https://discourse.pi-hole.net/t/tons-of-random-clients-connected-all-spamming-same-requests/33093

应该是 js 加载的网页跳转之类链接，在 hosts 里屏蔽一下，一直依靠插件的话，浏览器也会表现很吃力

僵尸网络？检查一下哪个设备查询的。有可能被感染。

@sky96111 @hahiru AdGuard 域名服务器上的域名查询请求都是境外 ip 发起的，不是我自己的设备访问的，现在把这个域名充写指向 127.0.0.1 了


是啊 找找是哪个客户端查的 另外在 ADH 上设置个白名单

居然允许外部设备查询 DNS ？那你的设备有可能被利用进行攻击。建议个人 dns 只开放内部网络解析。

@hahiru 部署在外网的 - -

@zh5e 境内私设 DNS 服务器严重违规，境外容易被打 或者被动参与放大攻击

也来扫我的，可以发邮件要求关闭

@zh5e 你不是部署在本地的呀，把那个客户端 IP 拉黑吧

sudo iptables -I INPUT -p udp -s x.x.x.x --dport 53 -j DROP

屏蔽掉它

直接开放端口公用？我是套多层 IPSec 自己用，端口只绑定内网。。

@sky96111 @indev @zro 境外的机器，访问的 ip 各个国家都有，现在直接返回解析成 127.0.0.1 了 - -

@zh5e #14 我刚开始装上 ADGH 也是各国 IP 都有些，现在不设对外开放好多了。。🙄

@zh5e 这样还是在不断发起请求消耗资源，最好还是不要开放 53 端口，或设个可以使用 udp53 的白名单