por que estou vendo muitas consultas DNS stomp1.mydomain dos endereços IP do Google?

Mantemos o serviço de DNS para > 100 domínios, incluindo alguns dos nossos próprios e enquanto passeia pelos logs do servidor DNS, notei um fluxo lento, mas mais ou menos constante (~ 40 solicitações / hora) de solicitações de DNS para o registro stomp1.<our_own_domain>.<tld> A.

Eles vêm de vários endereços IP diferentes (com uma média de um endereço IP exclusivo a cada 2,5 dns, por isso estamos vendo literalmente solicitações de dns de centenas de endereços IP únicos) no 74.125. 0,0 / 16 netblock, atribuído ao Google.

Algumas pesquisas empíricas sugerem que ele pode ser usado em "serviços diversos", incluindo o Google App Engine, mas não deve fazer parte das atividades de rastreamento do Google.

Nós não tínhamos nenhum registro de dns naquele endereço, então apenas por diversão nós adicionamos o registro e o apontamos para 127.0.0.1 com um ttl de muitos dias: até agora ele não teve nenhum efeito sobre o fluxo de solicitações que ainda está em ~ 40 reqs / hora.

Até onde eu sei, alguns / muitos clientes legítimos de STOMP padrão tentam resolver o stomp1 hostname , mas nunca usamos nada assim. Também nunca executamos nada nos sistemas do Google (por exemplo, App Engine) e nunca usamos nenhum de seus serviços em relação ao nosso domínio (por exemplo, nunca usamos o G Suite nem nada). Também parece estranho para mim que estamos vendo apenas esse tipo de solicitação para um único domínio fora de > 100.

Existe alguma "coisa conhecida e padrão" que estou totalmente ausente aqui (como consultas para registros spf em dns, robots.txt em servidores http e assim por diante ...) ou devo suspeitar de algum tipo de mau comportamento , direcionado ao nosso domínio por algum motivo?