配置 Bind 以记录来自特定客户端 IP 的所有查询域

tcpdump -nni any host <host IP> and port 53 -w <write out file>

如果你的要求之一是它只能成功解析名称，则可以使用 dns.flags.response 过滤器。有用的写作这里. Bind 还可以将查询记录到文件 (参考) 然后您可以使用各种日志/文本分析工具进行解析。