最近よく家のネットワークで名前解決できなくなることがある
DNSはこんな感じになっていてちょっと無駄が多いのでそのへんかなと思ったのだけどISP や 8.8.8.8 とか 1.1.1.1 とかの PublicDNS でも引けない
ISP -- Unbound -- PiHole -- PC

IP なら繋がるだろうと試すとhttpもsshも駄目
ルータを再起動すると繋がるようになるけどすぐに元に戻ってしまう
ルータのログみると tcp80 に大量のアクセスがあってそれで NAT table が溢れてしまって繋がらないということぽい
ルータのNAT table をクリアすると一時的に通信できるようになるけどすぐ埋まる
おまけにこのアクセス「有効期限(秒)」が9000とかになっている><
アクセスできる状態のときに外のサーバに接続しておいて，名前問い合わせると多分一般利用者のIP
アクセスは tcp80 でこれは基本的に 443 へリダイレクトしているだけなので whois で CIDR とか確認して「パケットフィルタ設定」でこのネットワークの tcp80 へのアクセスを drop するようにして NAT table クリア
これで一時的に治るけどまた別のネットワークから同じようなアクセスがあって dig -x / whois / パケットフィルタ設定 / NAT table クリア をする
めんどい……
NAT table の有効期限が短くできれば少しマシになりそうと思ったけど変更項目は見つからない

多分乗っ取られたPCか何かが攻撃してるのかな……
根本的な対策はサーバ機能外に移して外からの通信切るしかない?

ADSLモデム-SV3
Hardware Revision: 0001
Software Version: 03.20 (Tue Jul 27 20:45:13 JST 2010)
Boot ROM Version: 01.00 (Thu Jun 3 17:07:20 JST 2004)
DSP Firmware Version: 42.20
VDSP Firmware Version: 9.1.60.12 https://gnusocial.matoken.org/attachment/159448 https://gnusocial.matoken.org/attachment/159449