我们有一个简单的设置:一些工作站(Mac和Linux)和一个网关路由器。 出于统计和安全的目的,我想看我们的内部网完成的所有DNS查询。 不幸的是,网关路由器无法以足够的方式loggingDNSstream量。 什么是完成这个最好的方法?
在硬件上安装DNS服务器,并启用日志logging。 强制您的所有客户端将其configuration与防火墙规则结合使用,阻止客户端访问除DNS服务器之外的访问DNS服务器。
@ Zoredache的答案是长期监测(和控制)的理想答案,但对于短期监测,有广泛可用的dnstop(8)
捕获数据包或读取pcap文件,它可以显示按区域级别划分的域,查询和响应types以及其他有趣的奇怪点。