我正在寻找一种方法来使用iptables为vpn用户loggingDNS查询。
我正在寻找的是在系统日志中logging新的DNS查询的源IP,loggingtypes和域名。
我曾看过http://software.klolik.org/xt_dns/,但似乎无法logging查询中使用的实际查找名称。
有任何想法吗?
这听起来像你想要某种types的pdns工具。 例如,这是一个非常重要的: https : //github.com/gamelinux/passivedns这是非常轻量级的,并通过监听您的界面上的stream量运行。
它会logging这样的DNS请求:
1371572390.617141||195.225.XX.YYY||208.78.71.16||IN||github.com.||A||204.232.175.90||300||1
这里的格式是:
timestamp||dns-client ||dns-server||RR class||Query||Query Type||Answer||TTL||Count