CentOS 5.x
Um dos meus servidores CentOS está gerando uma quantidade excessiva de consultas DNS (conforme observado pelo meu administrador de DNS). Infelizmente, não está claro a partir dos registros de serviço que o processo no meu servidor é responsável por isso.
Originalmente, pensei em ver as próprias consultas em busca de dicas, mas elas são consultas reversas de DNS para IPs populares - por isso não posso identificar facilmente a origem da consulta com base nos critérios de pesquisa.
Existe um comando ou método que eu possa usar para determinar qual processo / serviço está emitindo as consultas?
Use iptables para ajudar você a reduzi-lo, registrando o ID do usuário de consultas DNS de saída.
iptables -I OUTPUT -m tcp -p tcp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid
iptables -I OUTPUT -m udp -p udp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid
Isso é o melhor que você pode fazer com iptables , mas saber o uid que originou o tráfego pode ser útil para restringir sua origem.