Registra consultas DNS (IP de origem, tipo de registro, nome do host) usando iptables

Navegue suas respostas
1

Estou procurando uma maneira de registrar consultas DNS usando o iptables para usuários vpn.

O que estou procurando é gravar no syslog o IP de origem, o tipo de registro e o nome de domínio para novas consultas DNS.

Eu dei uma olhada no link , mas isso não parece ser capaz de registrar o nome de pesquisa real usado na consulta.

Alguma idéia?

    
por user1167223 18.06.2013 / 17:20

1 resposta

4

Parece que você quer algum tipo de ferramenta pdns. Por exemplo, este genioso: link É muito leve e funciona ouvindo o tráfego na sua interface.

Ele registrará solicitações de DNS como esta: 

1371572390.617141||195.225.XX.YYY||208.78.71.16||IN||github.com.||A||204.232.175.90||300||1

O formato aqui é: 

timestamp||dns-client ||dns-server||RR class||Query||Query Type||Answer||TTL||Count
    
por 18.06.2013 / 18:22

Tags

Solaris SMF para Upstart no RHEL6 Como pode transferir o item zabbix de hosts diferentes e salvar a estatística do item