我们有一个简单的设置:一些工作站(Mac 和 Linux)和一个网关路由器。出于统计和安全目的,我想观察我们内联网中执行的所有 DNS 查询。不幸的是,网关路由器无法以足够的方式记录 DNS 流量。实现此目的的最佳方法是什么?
答案1
在硬件上设置 DNS 服务器并启用日志记录。强制所有客户端使用该服务器,并结合配置和防火墙规则阻止客户端访问除您的 DNS 服务器之外的其他 DNS 服务器。
答案2
@Zoredache 的答案是长期监测(和控制)的理想答案,但对于短期监测,有广泛可用的dnstop(8)
捕获数据包或读取 pcap 文件,它可以显示按区域级别、查询和响应类型以及其他有趣的奇怪内容细分的域。