LAN内のすべてのホストのDNSクエリを監視しますか?
セットアップは簡単です。一部のワークステーション(MacおよびLinux)とゲートウェイルーターです。統計とセキュリティの目的で、イントラネットで実行されるすべてのDNSクエリを監視したいと思います。残念ながら、ゲートウェイルーターはDNSトラフィックを十分な方法でログに記録することができません。これを達成するための最良の方法は何ですか?
ハードウェア上にDNSサーバーをセットアップし、ログを有効にします。すべてのクライアントに、DNSサーバー以外のDNSサーバーへのクライアントのアクセスをブロックするファイアウォールルールと組み合わせた構成で使用するように強制します。
@Zoredacheの答えは、長期的な監視(および制御)には理想的な答えですが、短期的な監視には、広く利用可能な dnstop(8) があります。
パケットをキャプチャしたり、pcapファイルを読み取ったりすると、ゾーンレベル、クエリと応答のタイプ、およびその他の面白い奇妙なものごとに分類されたドメインを表示できます。