Hallo zusammen,
ich würde mir gerne meine aktuellen DNS-Abfragen, also live, anzeigen lassen. Dabei soll es egal sein ob der Browser http://www.a.bc sucht oder ich abc.de pinge. Krieg ich das irgendwie hin? Speziell möcht ich das unter suse, debian und macosx haben :)
Danke für jeden Tipp!
Abgehende DNS-Abfragen mitloggen
-
mattiass
- Userprojekt
- Posts: 608
- Joined: 2005-12-16 17:57
-
saucer
- Posts: 8
- Joined: 2003-05-28 11:03
Re: Abgehende DNS-Abfragen mitloggen
danke, der link ist schonmal hilfreich und deckt mein debian-rootie-problem ab. Nur habe ich auf meinem Suse-Client und meinem MacOsX kein Bind installiert, ich nutze den DNS meines Routers (der leider kein Logging unterstützt)
Krieg ich irgendwie raus welche Hostnames meine Clients anfragen? Also:
ohne die über einen bind laufen zu lassen?
Wär echt klasse :)
Krieg ich irgendwie raus welche Hostnames meine Clients anfragen? Also:
Code: Select all
osx will www.heise.de pingen
Wär echt klasse :)
-
thorsten
- Posts: 561
- Joined: 2003-02-01 13:14
- Location: Fuldatal
Re: Abgehende DNS-Abfragen mitloggen
So richtig hübsch wirst du es nicht ohne Tricksereien bekommen.
Du könntest aber auf dem SuSE Client ein tcpdump/ethereal mitlaufen lassen, was alle Pakete an UDP Port 53 loggt.
Oder du installierst wieder auf einer der Kisten einen bind, den jeder Client im Heimnetz als primären DNS Server benutzt :lol:
Du könntest aber auf dem SuSE Client ein tcpdump/ethereal mitlaufen lassen, was alle Pakete an UDP Port 53 loggt.
Oder du installierst wieder auf einer der Kisten einen bind, den jeder Client im Heimnetz als primären DNS Server benutzt :lol:
-
braindead
- Posts: 250
- Joined: 2002-10-22 09:49
- Location: vorm Rechner
Re: Abgehende DNS-Abfragen mitloggen
das müsste auch mit iptables gehen.
Code: Select all
iptables -A INPUT -s $DNS -d $IP_NET -i $IDEV -p udp --sport 53 --dport 1024: -j LOG --log-prefix "dns_udp" --log-ip-options