use*_*223 1 domain-name-system linux iptables logging
我正在寻找一种使用 iptables 为 vpn 用户记录 DNS 查询的方法。
我正在寻找的是在系统日志中记录新 DNS 查询的源 IP、记录类型和域名。
我看过http://software.klolik.org/xt_dns/ ,但似乎无法记录查询中使用的实际查找名称。
有任何想法吗?
听起来您想要某种 pdns 工具。例如这个天才的:https : //github.com/gamelinux/passivedns 它非常轻量级,通过监听你界面上的流量来运行。
它将像这样记录 DNS 请求:
1371572390.617141||195.225.XX.YYY||208.78.71.16||IN||github.com.||A||204.232.175.90||300||1
这里的格式是:
timestamp||dns-client ||dns-server||RR class||Query||Query Type||Answer||TTL||Count
| 归档时间: |
|
| 查看次数: |
4356 次 |
| 最近记录: |