Почему трафик, связанный с DNS, так велик, мой сервер взломан?

У меня есть VPS, и у меня есть несколько сайтов, обычно эти сайты редко посещаются, кроме меня, поэтому я шокирован одним фактом, что я посещаю портал провайдера VPS и обнаружил, что использовал огромное количество пропускной способности, что такое маленький сайт никогда бы не использовал.

поэтому я запускаю ntop и сбрасываю всю статистику, затем обновляю веб-портал ntop через порт 3000 и обнаруживаю, что диаграмма действительно шокирует, что DNS-трафик занимает почти 99 процентов всех трафика, а DNS-трафик составляет почти 100 МБ за несколько минут, вы могли видеть этот факт через картинку я загрузил

Мой вопрос заключается в следующем: 1. Почему на моем VPS такой огромный DNS-трафик? 2. Кто-нибудь взломал мой VPS, если мой VPS настроен как ядро ​​DNS-трафика?

Edit 1@RSchulze, почему вы сказали, что причина в неправильной конфигурации программного обеспечения DNS, такого как named? какая неправильная конфигурация может привести к такому трафику DNS? Кстати, я не настраиваю named вручную, я настраиваю его с помощью kloxo, который является программным обеспечением для управления хостом, и его автор просто преуспел в хакерской атаке на kloxo:(Я все еще думаю, что мой сервер может быть взломан:(возможно, я должен изучить wireshark и захватить некоторые пакеты, чтобы знать происхождение и цель этого трафика DNS

Редактировать 2 После того, как я убил названный процесс, теперь DNS-трафик редко встречается:), но почему-то все еще есть некоторый связанный с DNS трафик, но все они являются полученным трафиком, а не отправляющим трафиком:) Значит ли это, что мой VPS отправляет некоторый DNS-запрос другому хосты?