Como posso monitorar os IPs solicitados para um domínio específico?

Question

Como posso monitorar os IPs solicitados para um domínio específico?

#1 resposta do (1 votos)

1

Eu tenho um registro A no servidor DNS que aponta para o IP do meu servidor. Notei que tenho vários nomes de domínio que também apontam para o mesmo servidor.

Agora preciso saber quais IPs enviam uma solicitação para esse nome de domínio específico? pbx.mywebsite.com

Como posso descobrir isso?

dns ip linux centos

por stack 14.01.2018 / 10:46

1 resposta

Tags dns ip linux centos

inicializa o sistema de arquivos NTFS do antigo $ MFT LDAP e PAM funcionando para o login da GUI, mas não para o SSH

score 1 · Accepted Answer

Você pode monitorar as solicitações em vários pontos da sua infra-estrutura.

Se suas intenções são saber quem fez as solicitações de DNS, você pode configurar e ativar logs do BIND temporariamente para registrar solicitações de consultas. No servidor BIND, você também pode executar dnscap ou tcpdump

Se você quiser saber quem acessou o site, poderá ver os registros de solicitações do servidor da web ou usar tcpdump no lado do servidor da web.

No BIND para ativar os registros de consulta, a sintaxe é:

logging {

    channel querylog{
        file "/var/log/querylog";
        severity debug 10;
        print-category yes;
        print-time yes;
        print-severity yes;
        };
        category queries { querylog;}; 
     };
};