Это зависит от того, где это было установлено. Если можно получить доступ к нему через сеть, можно узнать путем рассмотрения apache/favorite_httpd файлов конфигурации.
не ответ, просто несколько случайных мыслей:
Я (пока) не знаю, что это за трафик, но могу подтвердить, что это не совместимый DNS-трафик.
12-байтовый заголовок содержит:
[17267a] [30550q] [28773n] [14673au]
Флаги обычного рекурсивного запроса должны быть равными 0x0100. Четыре отсчета должны быть (1, 0, 0, 0 +).
Попробуйте запустить tcpdump в подробном режиме (-v), чтобы увидеть текущие запросы и ответы DNS. Это может быть какой-то IP-туннель через DNS. Как и предложил pQd, было бы хорошо знать, какое программное обеспечение генерирует трафик.