Como logar as consultas DNS da minha rede doméstica?

Navegue suas respostas
3

Eu quero registrar todas as pesquisas de DNS de computadores em minha rede sem fio doméstica. Qual é a melhor maneira de fazer isso?

Opções que conheço:

  1. Usando o OpenDNS e deixe que ele faça consultas por mim. No entanto, para gerar relatórios a partir de seus registros, preciso usar um navegador sem cabeçalho habilitado para javascript para fazer login na página stats da web e fazer o download de estatísticas para um script. Isso é doloroso.

  2. Execute meu próprio servidor DNS usando djbdns ou dnsmasq ou algum resolvedor de cache (que não é bind porque isso me assusta) e faça com que ele gere arquivos de log. O problema aqui é garantir que o servidor de nomes permaneça ativo e os logs sejam rolados, etc.

  3. Use o encaminhamento de porta com registro e execute iptables em uma máquina para encaminhar para 8.8.8.8:53 (ou qualquer outro) após o registro de cada consulta. Isso tem a vantagem de estar encaminhando para um servidor DNS robusto em vez de executar o meu próprio, mas não acho que o que está registrado contenha a consulta DNS completa (parece haver um hack do netfilter que faz o que eu quero, mas eu estou relutante em modificar meu kernel para este projeto simples).

Existem outras opções que eu estou negligenciando aqui?

    
por Fixee 20.10.2014 / 06:42

2 respostas

1

Tenho certeza de que há uma maneira melhor de fazer isso, especialmente se o seu roteador suportar log.

No entanto, aqui está um método rápido e sujo que você pode usar por máquina.

Você pode usar o Wireshark para ver todas as suas consultas de DNS. Você pode executar uma captura na sua interface e filtrar pelo DNS. Abaixo está uma amostra de captura de DNS, filtrada para o DNS:

É interessante, você vai ao superuser.com e consulta um monte de outros sites do StackExchange.

    
por 20.10.2014 / 17:57
1

Muitas das caixas NAS , como a Synology, na verdade executam o Linux e têm pacotes DNS disponíveis. Um ARM baseado em Atom ou ARM não usa muita energia e você pode deixá-lo ligado o tempo todo.

Alternativamente, um $ 35 Raspberry Pi é mais do que poderoso o suficiente para hospedar um servidor DNS e / ou DHCP. Existem muitas distros onde a instalação do logrotate é trivial. Você também pode mandar um resumo semanal para você, se é isso que você quer.

A execução de seu próprio DNS de armazenamento em cache é uma boa ideia e geralmente pode ter benefícios positivos, como:

  • Menor latência para solicitações DNS (se a solicitação foi vista ultimamente)
  • Permite o registro DNS do DHCP
  • Execute seu próprio domínio interno sem mexer no arquivo de hosts em todos os seus dispositivos
  • Além disso, coisas ainda mais nerds eu não vou entrar
por 20.10.2014 / 18:37

Tags

Permissões de arquivo e ACL do Mac OS X ethtool portas de interface de rede disponíveis