Как и как да проследявате DNS заявки, форум в Перм

Как и как да проследявате DNS заявки?

Mr.Aloof (29 ноември 2004 г., 21:08):

tcpdump -i eth1 udp и порт 53 -w dnsreq
получаваме зареждане на DNS заявки в локалната мрежа. В момента не мога да предложа начин за анализ на тези данни (не трябваше), но мисля, че има опции. поне ще бъде надежден начин да се определи какво наистина се случва в мрежата, плюс възможността да се анализират DNS заявките на нивото на тяхното съдържание.

като опция - инсталирайте сървъра за кеширане BIND, има възможност за получаване на статистически данни. статистиката е малко сложна, но можете да я разберете (вижте O'Reilly DNS & BIND, книга тук, гл. 7.6.2 "Разбиране на BIND статистиката")

освен това в BIND и djbdns можете да конфигурирате дневника на заявките, така че по-късно той също да може да бъде анализиран

p.s.: кой доставчик?!

Джедай (29 ноември 2004 г., 22:26):

ако NAT (PAT) е на нещо подобно на unix, тогава дневниците са iptables, pf и т.н.