Массовые DNS-запросы от неизвестной программы. Как определить?

Я запускаю DNS-сервер PiHole, я постоянно вижу массовые запросы DNS для домена mariadb с моего сервера Ubuntu. Около 50 000 в день, 3 А и 3 АААА каждые 10 секунд. Кажется, я не могу найти способ идентифицировать программу, которая их отправляет. Я попытался установить запись вручную на несуществующий ip в / etc / hosts, и это остановило запросы на некоторое время, но затем они вернулись, и все еще не было способа определить, какая программа их отправляла. Ищу способ идентифицировать программу, которая это делает. Я проверил конфиги и временно остановил почти все программы, которые только мог придумать, и запросы продолжались.

ОБНОВЛЕНИЕ: эти DNS-запросы появляются в моем журнале DNS-запросов на моем pihole и иногда перегружают его. Вот почему я подумал, что pihole имеет значение, pihole запущен на другой машине, и на этой машине нет ничего общего с DNS, кроме «systemd-resolved stub resolver». Mariadb запущен на сервере в контейнере докеров для книжного стека (также докерифицирован), mysql работает на сервере (не в докере) для нескольких сайтов WordPress, но ни в одной из этих служб нет конфигурации, которая должна была бы заставлять их искать домен "мариадб". PHP7.4.9 устанавливается, как требуется для сайтов wordpress.