Ao usar os vários monitores de rede CLI, como LSOF, Netstat, ifTop. Gostaria de ver quais aplicativos estão fazendo pesquisas de DNS (usando a porta 53 sobre o UDP). Como configuro para que essas conexões sejam mostradas no Terminal? Gostaria de ver a que endereço IP está sendo conectado e quais aplicativos estão solicitando a pesquisa de DNS.
Estou interessado em saber como obter essas informações.
Você deve ativar a vinculação / criação de log nomeado:
$ sudo apt-get install bind9utils
$ rndc querylog
Em seguida, você pode ver o log do serviço no log do sistema:
$ tail -f /var/log/messages
Quando terminar, você pode desativar o registro novamente:
$ rndc querylog
Tags dns internet-connection