如何监控/检查传出的 DNS 查找连接？

Question 1

您必须打开绑定/命名日志记录：

$ sudo apt-get install bind9utils
$ rndc querylog

然后，可以在系统日志中看到该服务的日志：

$ tail -f /var/log/messages

完成后，您可以再次关闭日志记录：

$ rndc querylog

Answer

您必须打开绑定/命名日志记录：

$ sudo apt-get install bind9utils
$ rndc querylog

然后，可以在系统日志中看到该服务的日志：

$ tail -f /var/log/messages

完成后，您可以再次关闭日志记录：

$ rndc querylog

Question 2

对于那些感兴趣的人，我刚刚发现了dnstopCLI 工具（手册页)，给定一个网络接口，它可以向您显示您的机器进行的 DNS 查询的实时更新视图。它可以按任何级别的子域深度、客户端 IP、记录类型等进行分组和排序...

这里有一个很好的教程。

Answer

对于那些感兴趣的人，我刚刚发现了dnstopCLI 工具（手册页)，给定一个网络接口，它可以向您显示您的机器进行的 DNS 查询的实时更新视图。它可以按任何级别的子域深度、客户端 IP、记录类型等进行分组和排序...

这里有一个很好的教程。

相关内容