আমার সমস্ত ডিএনএস ক্যোয়ারী কীভাবে লগ করবেন?

18

আমার কম্পিউটারটি যে প্রতিক্রিয়ার সাথে সাথে তা তৈরি করে আমি কীভাবে প্রতিটি ডিএনএস ক্যোয়ারীর লগ তৈরি করতে পারি?

logs dns

14

আপনি tcpdumpসমস্ত বন্দর 53 ইউডিপি এবং টিসিপি ক্রিয়াকলাপ লগ করতে পারেন ।

— হারুন ডি মারাকো
সূত্র

6

কিভাবে কোন বিবরণ?

— ই-সুশি

এটি সর্বোত্তম উত্তর কারণ আমরা নিশ্চিত হতে পারি না যে ওপি (বা অন্যান্য পাঠকদের) ডিএনএস সার্ভারে অ্যাক্সেস রয়েছে - কেবল তাদের স্থানীয় মেশিনে। @ ই-সুশির প্রশ্নের উত্তর দেওয়ার জন্য ইউটিলিটিটি ব্যবহার করে একটি tcpdump নিন ( ম্যান পেজ বা উদাহরণ সহ একটি ভাল প্রাইমার দেখুন )। আপনার সেরা বেটটি কোনও ফাইলের কাছে ফেলা এবং তারপরে পর্যালোচনা ও বিশ্লেষণের জন্য সেই ডেটাটি ওয়্যারশার্কে টানুন ।

— জেমস শেইয়

1

github.com/gamelinux/passivens ঠিক তেমনটাই করছে বলে দেখুন, দেখুন./doc/How-it-works.txt

— mxMLnkn

5

tcpdump udp port 53

— ব্র্যানন

1

এটি ডিফল্ট দ্বারা আউটবাউন্ড নেটওয়ার্ক ইন্টারফেস নির্বাচন করতে পারে না, সুতরাং আপনার আরও কিছুটা প্রয়োজন: tcpdump --list-interfaces, tcpdump udp port 53 --interface (pickone)। -vv

— শব্দচূড়ার বিষয়টিও

9

সবচেয়ে সহজ উপায় স্থানীয়ভাবে বিন্দু ইনস্টল করা। বাইন্ডের বেশিরভাগ ডিস্ট্রোস ডিফল্ট ইনস্টলটি কেবল অ-অটোরিটিভেটিভ ক্যাশে হবে।

কেবলমাত্র একটি যোগ logging {}কনফিগ ব্লক (বর্ণনা অনুযায়ী বাঁধুন 9 কনফিগারেশন রেফারেন্স ) তাহলে ব্যবহার করার জন্য আপনার সিস্টেম সেট 127.0.0.1বা ::1DNS সমাধানকারী হিসাবে।

— bahamat
সূত্র

2

কত বড় বাঁধাই এবং এর অপ্রয়োজনীয় সুরক্ষা রেকর্ড দেওয়া, আমি মনে করি লগিংয়ের একমাত্র উদ্দেশ্য হিসাবে অনেক লোক এরকম কিছু ইনস্টল করতে দ্বিধা করবে।

— jw013

বাঁধতে সমস্যা নেই যে /etc/resolv.conf- র নেমসার্ভারগুলি ব্যবহার করা হয়নি তবে নেমসার্ভারগুলি অবশ্যই বাইন্ড কনফিগারেশনে সুস্পষ্টভাবে তালিকাবদ্ধ থাকতে হবে?

— বনাঙ্গুইন

না /etc/resolv.confহ'ল সিস্টেম রিসলভার তালিকা। বিনয়ের ডিফল্ট কনফিগারেশন হ'ল অনুমোদনের নাম সার্ভারগুলি অনুসন্ধান করা এবং তাদের জিজ্ঞাসা করা। আপনি একটি নির্দিষ্ট সার্ভারে সমস্ত অনুরোধগুলি ফরোয়ার্ড করতে পারেন (বা সেট করুন যেমন আপনার আইএসপি, ওপেনডিএনএস বা গুগল পাবলিক ডিএনএস) তবে কনফিগারেশনে এটি করার দরকার নেই। আমি সব সময় এটা করি। আমি কেবল নাম সার্ভারে ক্যাশে সেট করে রেখেছি তার সংখ্যাও আমি গণনা করতে পারি না।

— বাহামাত

6

ডিএনএসম্যাস্ক BIND এর চেয়ে ডিএনএস এগ্রিগেটর / ক্যাশে ডিমন হিসাবে কনফিগার করা আরও সহজ এবং সেই উদ্দেশ্যে, পারফরম্যান্সটি আরও ভাল হতে পারে। আপনি যদি "ডিবাগ" -তে লগিং চালু করেন তবে সমস্ত প্রশ্নোত্তর syslogডিবাগ বার্তাগুলির জন্য যা কিছু কনফিগার করা হয়েছে তাতে প্রদর্শিত হবে ।

ডান্সমাস্ক অপরিহার্য বিজ্ঞাপনদাতাদের এবং ডেন্টব্যাগের গোপনীয়তা আক্রমণকারী "বিশ্লেষণকারী" ক্রেপগুলিকে পুরো ডোমেনগুলি 127.0.0.1 এ সংযুক্ত করে ছাড়িয়ে নেওয়া সহজ করে তোলে

— ব্রুস এডিগার
সূত্র

1

যদি আমি সঠিকভাবে স্মরণ করি তবে স্নর্ট নির্বাচনীভাবে ব্যবহারকারীর সংজ্ঞায়িত নিয়মের ভিত্তিতে ট্র্যাফিক পর্যবেক্ষণ করতে পারে। যাইহোক, যখন আপনার কম্পিউটার, অর্থাৎ এর সমাধানক, তার ক্যাশে থেকে প্রশ্নের উত্তর দিতে পারে তখন স্নোর্ট ডিএনএস অনুরোধগুলির জন্য লগ তৈরি করতে পারে না।

— Bananguin
সূত্র

1

সমস্ত Aডিএনএস অনুরোধগুলি ফাইল করে দেখানোর জন্য এবং সংরক্ষণ করতে , এটি চালান:

script -q -c "sudo tcpdump -l port 53 2>/dev/null | grep --line-buffered ' A? ' | cut -d' ' -f8" | tee dns.log

উদাহরণ আউটপুট:

google.com।
wikipedia.org।

— Vanni
সূত্র