Configure um servidor DNS no hardware e ative o registro. Force todos os seus clientes a usá-lo com configuração combinada com regras de firewall que bloqueiam clientes de acessar servidores DNS diferentes do seu servidor DNS.
Temos uma configuração simples: algumas estações de trabalho (Mac e Linux) e um roteador de gateway. Para fins estatísticos e de segurança, quero assistir a todas as consultas DNS feitas em nossa intranet. Infelizmente, o roteador de gateway não é capaz de registrar o tráfego DNS de maneira suficiente. Qual é a melhor maneira de conseguir isso?
@ A resposta da Zoredache é a resposta ideal para monitoramento a longo prazo (e controle), mas para um monitoramento de curto prazo, há uma ampla variedade de opções disponíveis. dnstop(8)
Capturando pacotes ou lendo um arquivo pcap, ele pode exibir domínios divididos por nível de zona, tipos de consulta e resposta e outras esquisitices divertidas.