Como posso determinar qual processo / serviço específico na minha caixa CentOS está gerando consultas DNS excessivas?

3

CentOS 5.x

Um dos meus servidores CentOS está gerando uma quantidade excessiva de consultas DNS (conforme observado pelo meu administrador de DNS). Infelizmente, não está claro a partir dos registros de serviço que o processo no meu servidor é responsável por isso.

Originalmente, pensei em ver as próprias consultas em busca de dicas, mas elas são consultas reversas de DNS para IPs populares - por isso não posso identificar facilmente a origem da consulta com base nos critérios de pesquisa.

Existe um comando ou método que eu possa usar para determinar qual processo / serviço está emitindo as consultas?

    
por Mike B 20.04.2016 / 17:32

1 resposta

1

Use iptables para ajudar você a reduzi-lo, registrando o ID do usuário de consultas DNS de saída.

iptables -I OUTPUT -m tcp -p tcp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid
iptables -I OUTPUT -m udp -p udp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid

Isso é o melhor que você pode fazer com iptables , mas saber o uid que originou o tráfego pode ser útil para restringir sua origem.

    
por 20.04.2016 / 21:10