Как зарегистрировать все мои запросы DNS?
Не ясно, что Вы имеете в виду при контрастировании "команды" и "строки". Я полагаю, что команда все, что Вы вводите при подсказке, пока оболочка не интерпретирует ее - это обычно, пока Вы не нажимаете Enter, если это не в кавычке или вышло. В Bash, HISTIGNORE переменная среды позволяет Вам указать список шаблонов; если какой-либо из шаблонов будет соответствовать команде, то она не запишет его в истории.
Таким образом, если Ваш HISTIGNORE содержавший [ \t]*, любая команда, которая запустилась с пространства или вкладки, будет проигнорирована. Это включает каждое следующее:
echo hi
echo hi; echo there
echo hi; echo there && echo fluffy
echo hi | cat
Вы можете иметь tcpdump зарегистрируйте весь порт 53 UDP и действие TCP.
Самый легкий путь состоит в том, чтобы установить, Связывают локально. Большая часть установки значения по умолчанию дистрибутивов Связывает, будет non-autoritative только для кэширования.
Просто добавьте a logging {} блок конфигурации (как описано в Связывании 9 Ссылок Конфигурации) затем установил Вашу систему для использования 127.0.0.1 или ::1 как сопоставитель DNS.
-
1Учитывая то, как большой связывают, и его тусклая запись безопасности, я думаю, что многие люди смущались бы устанавливать что-то как этот для единственной цели зарегистрироваться. – jw013 23.07.2012, 04:16
-
2не связывает, имеют проблему, что серверы имен в/etc/resolv.conf не используются, но серверы имен должны быть перечислены явно в связывать конфигурации? – Bananguin 23.07.2012, 10:12
-
3Нет.
/etc/resolv.confсистемный список сопоставителя. Конфигурация Bind по умолчанию должна искать авторитетные серверы имен и спросить их. Вы могли передать все запросы к определенному серверу (или установить, такие как Ваш ISP, OpenDNS или Google Public DNS), но он не требуется, чтобы делать так в конфигурации. Я делаю это все время. Я не могу даже считать количество раз, я настроил кэширование только серверы имен. – bahamat 23.07.2012, 18:19
dnsmasq намного легче настроить как демон агрегатора/кэширования DNS, чем BIND, и с этой целью, производительность могла бы просто быть лучше. Если Вы поднимаете вход для "отлаживания", все вопросы и ответы обнаруживаются во что syslog настроил для сообщений отладки.
Dnsmasq также помогает избавиться от оскорбительных рекламодателей и dirtbag конфиденциальности, вторгающейся в "аналитические" сползания путем искажения всех доменов к 127.0.0.1
Если я вспоминаю правильно, что Фырканье может выборочно контролировать трафик на основе определяемых пользователем правил. Однако Фырканье не создаст журналы для запросов DNS, когда Ваш компьютер, т.е. его сопоставитель, сможет ответить на вопрос от своего кэша.
Чтобы показать и сохранить в файл все ADNS-запросы, запустите:
script -q -c "sudo tcpdump -l port 53 2>/dev/null | grep --line-buffered ' A? ' | cut -d' ' -f8" | tee dns.log
Пример вывода:
google.com.
wikipedia.org.
./doc/How-it-works.txt– mxmlnkn 12.01.2018, 23:10tcpdump udp port 53– Brannon 13.03.2018, 06:48