Esses trechos de log são literalmente separados dos endereços IP?
Se assim for, parece surpreendente que, ao longo de um intervalo de 4 minutos, não houve aparentemente nenhum outro tráfego IP, conforme indicado pela porta de origem dessas consultas, que subiu apenas um.
Eu sugiro que você tente confirmar que realmente é B.B.B.254 enviando essas consultas (execute tcpdump
no host remetente).
Se puder, tente descobrir qual processo está causando isso. Se for named
no novo servidor, ative mais registros para descobrir por que ( rndc trace
e rndc querylog
).
Observe que, se você estiver renumerando sua rede e reconfigurando suas máquinas sem removê-las, todos os daemons de longa execução ainda poderão ter o antigo /etc/resolv.conf
armazenado em cache neles.
Se dispersando para a área de programação, isso ocorre porque o /etc/resolv.conf
é lido apenas pela função res_init()
da biblioteca de resolução na primeira vez em que qualquer programa chama gethostbyname()
ou gethostbyaddr()
. A biblioteca do resolvedor não detecta mudanças no arquivo de configuração na hora.