我正在更改我的域名服务器的IP地址,我想要告诉我有多less查询,我仍然收到旧的IP地址,以跟踪如何更好的变化被拿起。
这是我可以在BIND9日志logging中做的事情,还是我不得不离开它到像tcpdump这样的东西来跟踪? 我想仍然处理多个IP上的查询,但我想要在两个IP之间的查询的相对数量的一些迹象。
这是一个黑客攻击:对于每个IP,使用相同的named.confconfiguration文件,除了不同的listen-on指令和针对旧IP地址的logging子句。
我怕绑定不能做到这一点。 没有可用的打印界面。 请参阅文档: http : //www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2553006
也许Iptables有助于做到这一点。 数据包的用户空间logging有一个ULOG目标和一个相应的ulogd。 看到这里: http : //www.netfilter.org/projects/ulogd/