모든 DNS 쿼리를 기록하는 방법? 응답과 함께 모든 DNS 쿼리의 로그를

컴퓨터가받는 응답과 함께 모든 DNS 쿼리의 로그를 만들려면 어떻게해야합니까?



답변

tcpdump모든 포트 53 UDP 및 TCP 활동 을 기록 할 수 있습니다 .


답변

가장 쉬운 방법은 로컬로 바인딩을 설치하는 것입니다. 대부분의 배포판 기본 바인드 설치는 비 자동 캐싱 전용입니다.

바인드 9 구성 참조 서에logging {} 설명 된대로 구성 블록을 추가 한 다음 시스템을 사용 하거나 DNS 확인 자로 설정하십시오 .127.0.0.1::1


답변

dnsmasq 는 BIND보다 DNS 어 그리 게이터 / 캐싱 데몬으로 구성하기가 훨씬 쉬우 며, 그 목적으로 성능이 향상 될 수 있습니다. 로깅을 “디버그”로 설정하면 모든 질문과 답변 syslog이 디버그 메시지 용으로 구성된 모든 항목에 나타납니다 .

Dnsmasq는 또한 전체 도메인의 별칭을 127.0.0.1로 지정하여 “분석적”크리프를 침해하는 모욕적 인 광고주 및 더스트 백 프라이버시를 쉽게 제거 할 수 있도록합니다.


답변

올바르게 기억하면 Snort는 사용자 정의 규칙에 따라 트래픽을 선택적으로 모니터링 할 수 있습니다. 그러나 컴퓨터, 즉 확인자가 캐시에서 질문에 대답 할 수있을 때 Snort는 DNS 요청에 대한 로그를 만들지 않습니다.


답변

모든 ADNS 요청 을 표시하고 파일로 저장하려면 다음을 실행하십시오.

script -q -c "sudo tcpdump -l port 53 2>/dev/null | grep --line-buffered ' A? ' | cut -d' ' -f8" | tee dns.log

출력 예 :

google.com.
wikipedia.org.


답변