adguardhome里面请求域名里的host_ip_address是哪里来的

huoshan12345

请问一下我的adguardhome里面请求域名里有很多的
host_ip_address和host_ip_address.lan
这两个是干什么的呀，我搜索了半天也没查到相关的资料


下面是查询日志：

badcrazy

这是你的路由器在访问叫host_ip_address的域名，你看看是不是什么插件干的

huoshan12345

badcrazy 发表于 2024-9-16 19:46
这是你的路由器在访问叫host_ip_address的域名，你看看是不是什么插件干的

应该是本地的插件或者什么程序干的，但是不知道怎么找出来。

我用tcpdump监听53端口并根据域名过滤，命令如下：
tcpdump -i lo -n udp port 53 | grep host_ip_address

可以发现大概每5秒就会有四个请求解析域名host_ip_address和host_ip_address.lan

1. 
   
2. 20:27:41.288548 IP 127.0.0.1.50359 > 127.0.0.1.53: 25764+ A? host_ip_address.lan. (37)
   
3. 20:27:41.288570 IP6 ::1.50359 > ::1.53: 25764+ A? host_ip_address.lan. (37)
   
4. 20:27:41.288577 IP 127.0.0.1.50359 > 127.0.0.1.53: 25935+ AAAA? host_ip_address.lan. (37)
   
5. 20:27:41.288580 IP6 ::1.50359 > ::1.53: 25935+ AAAA? host_ip_address.lan. (37)
   
6. 20:27:41.288995 IP 127.0.0.1.57505 > 127.0.0.1.53: 40323+ A? host_ip_address. (33)
   
7. 20:27:41.289005 IP6 ::1.57505 > ::1.53: 40323+ A? host_ip_address. (33)
   
8. 20:27:41.289009 IP 127.0.0.1.57505 > 127.0.0.1.53: 40524+ AAAA? host_ip_address. (33)
   
9. 20:27:41.289012 IP6 ::1.57505 > ::1.53: 40524+ AAAA? host_ip_address. (33)
   
10. 20:27:46.290154 IP 127.0.0.1.48839 > 127.0.0.1.53: 18808+ A? host_ip_address.lan. (37)
    
11. 20:27:46.290170 IP6 ::1.48839 > ::1.53: 18808+ A? host_ip_address.lan. (37)
    
12. 20:27:46.290176 IP 127.0.0.1.48839 > 127.0.0.1.53: 19194+ AAAA? host_ip_address.lan. (37)
    
13. 20:27:46.290179 IP6 ::1.48839 > ::1.53: 19194+ AAAA? host_ip_address.lan. (37)
    
14. 20:27:46.294005 IP 127.0.0.1.59787 > 127.0.0.1.53: 6261+ A? host_ip_address. (33)
    

复制代码

我本想根据上面的端口号查询对应的程序名，命令如下：
netstat -anp | grep 59787
但试了几个端口号都搜不到程序，我猜是因为这个端口发送完请求很快就销毁了所以查不到记录

试了很多方法实在不会了，所以来这里问问。

huoshan12345

是smaba这个程序一直在请求。
我用了土办法最后找到了，我遍历了openwrt系统盘上的所有文本文件，然后在/etc/samba/smb.conf.template里面找到了