Raspberry Piでiptablesの設定を見直していてログに
IN=wlan0 OUT= MAC= SRC=192.168.xxx.yyy DST=224.0.0.251 LEN=215 TOS=0x00 PREC=0x00 TTL=255 ID=49523 DF PROTO=UDP SPT=5353 DPT=5353 LEN=195
というのが引っかかり5353/UDPが結構頻繁に出ているようでした。Googleで検索すると少し古いですけど、Debian 8のDNSの逆引きが遅いことへの対応 [Debian](https://dan-project.blog.so-net.ne.jp/archive/20151008)というページが見つかりmDNSのようです。インストールしたまま放置している/etc/nsswitch.confには
hosts: files mdns4_minimal [NOTFOUND=return] dns
という行がありました。"mdns4″だけは無いためクエリごとにパケットは発生していないと思います。ただ、Raspberry Pi(Zero WHは特に)はCPUやメモリに余裕が無いので以下のようにavahi-daemonを無効にして様子を見ることにしました。
sudo systemctl stop avahi-daemon.socket sudo systemctl disable avahi-daemon.socket sudo systemctl stop avahi-daemon sudo systemctl disable avahi-daemon
大量にDNSへのクエリが発生する昨年公開したXSERVERのaccess_log内IPアドレス欄をFQDNへ変換(Python3+threading編)(https://kadono.xsrv.jp/2018/07/03/6582)スクリプトに影響があるかもしれません。OSのバージョンや設定次第でしょうか。