35.166.136.72 und 52.42.90.111 sind keine DNS Server
223.5.5.5 is aliens.com der DNS Service von Alibaba (und Alibaba ist genau wie Amazon einer der größten Handels Plattformen und einer der größeren Cloud Anbieter im Land)
Den rest habe ich nicht getestet.
Aber das die Unifi AP direkt DNS machen und dann noch via DoH wäre neu.
Und schon garnicht zu irgendwelchen Adressen...
Bist du sicher das der Traffic von den APs kommt ?
Und wenn er von den AP kommt könnt das traffic aus einem Guest Hotspot Setup„ kommen ?
Beim Guest Hotspot arbeiten die APs halb als router, Leiten traffic erstmal um auf die Landing Page und so weiter.
Mein Verdacht, Smarter Saug Roboter oder ähnliches Cloud Gedöns, der mit seinen Servern verhandelt.
Die Erste IP: 35.166.136.72 hat im TLS Heider die „trace.svc.ui.com“ als CN...
Die Addy hat dann ein paar mehr IP zur Auswahl....
hier ein paar infos dazu...
oder hier zum TEILWEISE deaktivieren...
https://community.ui.com/questions/Where-do-I-put-the-config-properties-file-to-opt-out-analytics-100percent/3192f835-8ec0-4d1d-a09c-5c75ee8e15dc
Hatte ich garnicht auf den Schirm das die Burschen das machen...
Einen Habe ich noch. Keine Ahnung wie es auf bei dem Standanlone Controller aussieht, aber UDM und UCK haben hier
eine „Ja Analytics sind fine“ Schalter, der ist wohl schon immer aus bei keine Ahnung was da „default ist"