任何人都可以帮助我找到提供原始 DNS 日志数据的任何来源。我不想处理 DNS 日志。任何帮助表示赞赏。
提前致谢。
问问题
159 次
1 回答
0
你没有给出任何细节:什么操作系统,你正在运行什么 DNS 软件。我会扔一些随机的东西来回答你模糊的问题,并希望最好。
你的日志中没有比 tcpdump 更原始的了。这是一种使用大量 CPU 和磁盘空间的残酷解决方案。如果这是您真正想要的,并且您的名称服务器不是那么活跃,那么您想要调试特定问题的时间很短,那么这可能适合您。
以 root 身份执行以下操作,您将保存所有发往您的 dns 服务器的流量:根据需要设置 INTERFACE 和 MYSERVERIP 变量...
MYSERVERIP=10.0.0.1
INTERFACE=eth0
tcpdump -nn -i $INTERFACE -s 0 -c 100000 -w foo.cap port 53 and dst $MYSERVERIP
这会将 100,000 个 dns 查询存储到文件 foo.cap
您可以通过以下方式获得 dns 流量的简要摘要tcpdump -nn -r foo.cap
您可以通过以下方式获得转储文件的完全分解的超级详细视图tshark -nn -r foo.cap -V
于 2013-04-03T13:44:14.403 回答