上下文:我刚刚安装了 2 个新的 DNS 服务器,即使更改配置后,一些生产服务器仍然查询旧的服务器。我必须在应用程序级别更改其中一些配置,并且效果很好。对于其余的服务器,我需要找到哪个进程仍然配置错误。
- 我尝试过,
netstat -apcn | grep udp但 DNS 查询太快,无法显示任何内容。同样的问题lsof -i UDP - 我正在考虑,
tcpdump但我认为它不会向我展示任何过程。 - 我见过一些使用的解决方案
auditctl,但它已经有 11 年历史了,而且很重要。
有没有一种简单的方法可以查看哪个进程发送 DNS 请求?
(如果有帮助,我可以访问新旧 DNS 服务器上的日志)
答案1
首先检查 DNS 服务器上的日志。如果它没有记录查询,则打开日志记录。您没有告诉我们它是什么 DNS 服务器,因此我们无法给出具体的答案。