该域是字符串“WORKGROUP”的编码形式。它使用十六进制编码的变体，使用字母 AP，而不是数字 0-9 后跟 AF。

$ echo fhepfcelehfcepfffacacacacacacabn |
  tr a-p 0-9a-f |
  xxd -r -p |
  xxd

00000000: 574f 524b 4752 4f55 5020 2020 2020 201d  WORKGROUP      .

这似乎是一个NetBIOS name，这就是为什么它用空格填充到 15 个 ASCII 字符，然后在末尾跟一个不同的字符作为后缀。十六进制编码在NetBIOS-over-TCP/UDP 概念 RFC中进行了描述，称为“第一级编码”。此外，NetBIOS 对其“名称服务”数据包使用 DNS 记录类型 ID 32；该 ID 后来被分配给 NIMLOC ( ref )，它解释了日志的那一部分。但是，我不确定您机器上的确切软件在进行此 DNS 查询；如果您使用的是 Windows，它似乎可能是操作系统级别的东西。

关于这个特定查询的来源，我不相信 NextDNS 支持的答案是正确的——它可能不是来自 Chrome。

更新：Miles 的这个答案是一个更好的见解，NextDNS 支持给出的解释似乎是错误的。

我联系了 NextDNS 支持询问更多细节，他们说这是谷歌浏览器测试互联网连接。

知道在哪里看，我找到了许多相同行为的参考资料：这篇2012 年的文章讨论了具有类似混杂域的机制，尽管字符串较短。这张 2010 年的 Chromium 票证报告了相关行为中的错误，并且还显示了类似的垃圾域。

总之，这似乎是安全的，尽管出乎意料。