Use iptables
para ajudar você a reduzi-lo, registrando o ID do usuário de consultas DNS de saída.
iptables -I OUTPUT -m tcp -p tcp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid
iptables -I OUTPUT -m udp -p udp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid
Isso é o melhor que você pode fazer com iptables
, mas saber o uid que originou o tráfego pode ser útil para restringir sua origem.