CentOS 5.x
我的一个CentOS服务器正在生成大量的DNS查询(正如我的DNSpipe理员所指出的那样)。 不幸的是,从服务日志中我不清楚哪个进程在我的服务器上负责这个。
我原本以为我可以只是查询自己的线索查询,但他们是stream行的IP反向DNS查询 – 所以我不能根据search条件轻松识别查询的来源。
有没有可用于确定哪个进程/服务发出查询的命令或方法?
通过logging传出DNS查询的用户ID,使用iptables帮助您缩小范围。
iptables -I OUTPUT -m tcp -p tcp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid iptables -I OUTPUT -m udp -p udp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid
这是你可以用iptables做的最好的,但知道stream量来源可能有助于缩小它的来源。