无论如何都要弄清楚在linux机器上进行DNS查找的过程是什么?
我正在研究auditctl,发现你可以像这样捕获DNS流量:
auditctl -a exit,always -F arch=b64 -F a0=2 -F a1\&=2 -S socket -k SOCKET
然而,这会捕获所有DNS流量,而我无法挑出特定的流量。该过程似乎每60分钟左右查询一次域名,我无法找到它的过程。
答案 0 :(得分:-1)
如果要在计算机上记录dns查询,则需要执行以下操作 -
在硬件上设置DNS服务器,并启用日志记录。强制所有客户端将其与配置结合使用防火墙规则阻止客户端访问DNS服务器以外的DNS服务器。