任何人都可以帮我找到提供原始DNS日志数据的任何来源。我不想要处理DNS日志。任何帮助表示赞赏。
先谢谢。
答案 0 :(得分:0)
您没有提供任何具体信息:您正在运行什么操作系统,DNS软件。我会抛出一些随机的东西来回答你的模糊问题,并希望最好的。
你的日志中不能比tcpdump更多。这是一种使用大量CPU和磁盘空间的残酷解决方案。如果这是您真正想要的,并且您的名称服务器不是那么活跃,那么您需要一个简短的时间窗口来调试特定问题,那么这可能适合您。
以root身份执行此类操作,并保存发往dns服务器的所有流量: 根据需要设置INTERFACE和MYSERVERIP变量......
MYSERVERIP=10.0.0.1
INTERFACE=eth0
tcpdump -nn -i $INTERFACE -s 0 -c 100000 -w foo.cap port 53 and dst $MYSERVERIP
这会将100,000个dns查询存储到文件foo.cap
中您可以使用tcpdump -nn -r foo.cap获取dns流量的简短摘要
您可以使用tshark -nn -r foo.cap -V