Linux

使用 iptables 記錄 DNS 查詢(源 IP、記錄類型、主機名)

  • June 18, 2013

我正在尋找一種使用 iptables 為 vpn 使用者記錄 DNS 查詢的方法。

我正在尋找的是在系統日誌中記錄新 DNS 查詢的源 IP、記錄類型和域名。

我查看了http://software.klolik.org/xt_dns/但這似乎無法記錄查詢中使用的實際查找名稱。

有任何想法嗎?

聽起來你想要某種 pdns 工具。比如這個天才:https ://github.com/gamelinux/passivedns 它非常輕量級,通過監聽你界面上的流量來執行。

它將像這樣記錄 DNS 請求:

1371572390.617141||195.225.XX.YYY||208.78.71.16||IN||github.com.||A||204.232.175.90||300||1

這裡的格式是:

timestamp||dns-client ||dns-server||RR class||Query||Query Type||Answer||TTL||Count

引用自:https://serverfault.com/questions/516680

相關問答

Linux

如何複製傳入的 DNS 數據包並使用 iptables 將它們發送到不同的名稱伺服器?

  • February 21, 2022
檢視問答
Linux

iptables 丟棄否定的 DNS 響應

  • June 19, 2021
檢視問答
Linux

iptables:“-p udp –state ESTABLISHED”

  • October 2, 2020
檢視問答
Linux

如何根據某些欄位填寫iptable結果並使用tail命令查看?

  • January 2, 2020
檢視問答
Linux

如何在 Debian Squeeze 上啟用 IPtables TRACE 目標(6)

  • May 21, 2019
檢視問答
Linux

如何檢查使用哪個 DNS 別名訪問伺服器?

  • January 30, 2019
檢視問答