类似http://netfee.ustc.edu.cn/dns/
显示顶级 DNS 查询和顶级客户端等。
我没有看到任何开源项目在做完全相同的事情,https ://www.nanog.org/meetings/nanog55/presentations/Tuesday/Creyts.pdf 已经很接近了,但还没有完全到位。
如何使用 BIND 构建这样的 DNS 监控系统?数据包捕获似乎效率很低。
DNS 分析解决方案?
网络工程
dns
2022-02-04 22:42:35
1个回答
研究 BIND 的日志记录子句。[ 1 ][ 2 ][ 3 ]
这是我几十年来一直使用的:
logging {
channel syslog_debug {
syslog daemon;
severity debug;
print-category yes;
print-severity yes;
};
channel statistics_log {
file "logs/statistics" versions 5 size 10M;
severity debug;
print-time yes;
};
channel query_log {
file "logs/querylog" versions 25 size 10M;
severity debug;
print-time yes;
};
category security { syslog_debug; };
category xfer-in { syslog_debug; };
category xfer-out { syslog_debug; };
category load { syslog_debug; };
category statistics { syslog_debug; statistics_log; };
category queries { query_log; };
};