我正在寻找一种使用 iptables 为 vpn 用户记录 DNS 查询的方法。
我想要的是在系统日志中记录新 DNS 查询的源 IP、记录类型和域名。
我看过http://software.klolik.org/xt_dns/但这似乎无法记录查询中使用的实际查找名称。
有任何想法吗?
答案1
听起来你需要某种 pdns 工具。例如这个很棒的工具:https://github.com/gamelinux/passivedns 它非常轻量,通过监听接口上的流量来运行。
它将记录如下 DNS 请求:
1371572390.617141||195.225.XX.YYY||208.78.71.16||IN||github.com.||A||204.232.175.90||300||1
这里的格式是:
timestamp||dns-client ||dns-server||RR class||Query||Query Type||Answer||TTL||Count