Scheinbar startet auf dem Server um ca. 00:00 z.B. ein Cron-Job der sich massiv auf die Query-Zeiten auswirkt, machen kann man ja nichts weil man ja keinen Zugriff auf den Server hat, ausser halt so eine Art Staethoskop und z.B. die Latenzzeiten auswerten und mit diesen Daten kann man wie der Arzt dann rückschlüsse auf das Innenleben machen oder dann ist es irgend eine Malware die die Server mit massiv vielen DNS Abfragen belästigt…
Des weitern scheint auch der Ping auf den Router / UBR / CMTS zeitgleich langsamer zu werden, also ich hätte da schon auf ein Botnetzwerk getippt welches nach Schweizer Uhrzeit auf 00:00 gestellt ist.
Ausserdem hätte ich drauf getippt es sind bei Quickline / Finecom unter dieser Addresse mehrere DNS Server hinter einem LoadBalancer…
Zabbix-Template für das unterfangen: https://github.com/braindef/installation-scripts/blob/master/monitoring/debian/stretch/data/zbx_export_templates_dns-query-yetnet-finecom.xml
und das zugehörige Script:
Update:
Update:
Conclusion: Nachts von 00:00 bis 08:00 scheinen die Server überlastet zu sein was so weit geht bis sie keine Namen mehr auflösen
Update:
es sieht die letzten 24h irgendwie anders aus…