Log de resposta da consulta DNS

Navegue suas respostas
2

Eu configurei um TLD CC com o bind9. Eu configurei com êxito o log de consultas também. Mas eu não posso fazer log de respostas de consulta.

Por favor, dê uma olhada no que eu configurei para o registro de consultas: 

logging {
    channel queries_file {
        file "/var/named/chroot/var/log/named/queries.log" versions 10 size 10G;
        severity dynamic;
        print-category yes;
        print-severity yes;
        print-time yes;
    };
    category queries { queries_file; };
};

Este script registra apenas as consultas que vêm de fora.

Como posso registrar as respostas do servidor para essas solicitações?

    
por Samrat 04.12.2017 / 05:46

1 resposta

3

Não há provisões no BIND para registrar respostas para consultas com a diretiva logging .

Além disso, além das considerações sobre privacidade, pode ser mais eficiente para o serviço DNS registrá-las remotamente em vez de em um arquivo.

Muitas vezes, as pessoas estão executando o dnscap para capturar / farejar consultas DNS para análise de segurança.

dnscap is a network capture utility designed specifically for DNS traffic. It produces binary data in pcap(3) format. This utility is similar to tcpdump(1), but has a number of features tailored to DNS transactions and protocol options.

Há também uma funcionalidade de captura / registro chamada dnstap , mas só está presente em determinadas versões do BIND e parece ser oficialmente sempre incluído após a última versão do BIND (neste momento 9.11) que talvez ainda não seja adotada em várias distribuições e, portanto, envolve compilar o BIND.

É mais interessante, pois se integra com o BIND e menos sobrecarrega os recursos do que dnscap .

dnstap is a solution which introduces a flexible, binary log-format for DNS servers together with Protocol Buffers, a mechanism for serializing structured data. Robert Edmonds had the idea for dnstap and created the first implementation with two specific use cases in mind:

  • make query-logging faster by eliminating synchronous I/O bottlenecks and message formatting
  • avoid complicated state reconstruction by capturing full messages instead of packets for passive DNS

De log de consulta / resposta DNS com dnstap 

options {
   dnstap { all; };
   // dnstap { auth; resolver query; resolver response; };

   /* where to capture to: file or unix (socket) */
   // dnstap-output file "/tmp/named.tap";
   dnstap-output unix "/var/run/dnstap.sock";

   dnstap-identity "tiggr";
   dnstap-version "bind-9.11.2";
};
    
por 04.12.2017 / 06:16

Tags

Expandindo o awk -v variable pt to remove espaços (codificação múltipla) do fim da linha