Page 1 of 1
Abgehende DNS-Abfragen mitloggen
Posted: 2006-06-12 13:55
by saucer
Hallo zusammen,
ich würde mir gerne meine aktuellen DNS-Abfragen, also live, anzeigen lassen. Dabei soll es egal sein ob der Browser
http://www.a.bc sucht oder ich abc.de pinge. Krieg ich das irgendwie hin? Speziell möcht ich das unter suse, debian und macosx haben :)
Danke für jeden Tipp!
Re: Abgehende DNS-Abfragen mitloggen
Posted: 2006-06-12 13:59
by mattiass
Re: Abgehende DNS-Abfragen mitloggen
Posted: 2006-06-12 18:45
by saucer
danke, der link ist schonmal hilfreich und deckt mein debian-rootie-problem ab. Nur habe ich auf meinem Suse-Client und meinem MacOsX kein Bind installiert, ich nutze den DNS meines Routers (der leider kein Logging unterstützt)
Krieg ich irgendwie raus welche Hostnames meine Clients anfragen? Also:
ohne die über einen bind laufen zu lassen?
Wär echt klasse :)
Re: Abgehende DNS-Abfragen mitloggen
Posted: 2006-06-12 18:51
by thorsten
So richtig hübsch wirst du es nicht ohne Tricksereien bekommen.
Du könntest aber auf dem SuSE Client ein tcpdump/ethereal mitlaufen lassen, was alle Pakete an UDP Port 53 loggt.
Oder du installierst wieder auf einer der Kisten einen bind, den jeder Client im Heimnetz als primären DNS Server benutzt :lol:
Re: Abgehende DNS-Abfragen mitloggen
Posted: 2006-06-12 18:55
by braindead
das müsste auch mit iptables gehen.
Code: Select all
iptables -A INPUT -s $DNS -d $IP_NET -i $IDEV -p udp --sport 53 --dport 1024: -j LOG --log-prefix "dns_udp" --log-ip-options