生のDNSログデータを提供するソースを見つけるのを手伝ってくれる人はいますか? 処理された DNS ログは必要ありません。どんな助けでも大歓迎です。
前もって感謝します。
質問する
159 次
1 に答える
0
具体的なことは何も示していません。どの OS、どの DNS ソフトウェアを実行しているか。あなたの漠然とした質問に答えるために、ランダムなものをいくつか投げて、最善を尽くします.
tcpdump よりも生のログを取得することはできません。これは、大量の CPU とディスク容量を使用する一種の残忍なソリューションです。これが本当に必要で、ネーム サーバーがそれほどアクティブでない場合、特定の問題をデバッグする時間が短い場合は、これが適している可能性があります。
ルートとして、次のようなことを行うと、dns サーバー宛てのすべてのトラフィックが保存されます: INTERFACE および MYSERVERIP 変数を適切に設定します...
MYSERVERIP=10.0.0.1
INTERFACE=eth0
tcpdump -nn -i $INTERFACE -s 0 -c 100000 -w foo.cap port 53 and dst $MYSERVERIP
これにより、100,000 件の DNS クエリがファイル foo.cap に保存されます。
dns トラフィックの簡単な要約をtcpdump -nn -r foo.cap
取得するにはtshark -nn -r foo.cap -V
于 2013-04-03T13:44:14.403 に答える