Quelle von DNS-Anfragen herausfinden?

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
ChandlerBing
Beiträge: 95
Registriert: 01.06.2004 13:54:02

Quelle von DNS-Anfragen herausfinden?

Beitrag von ChandlerBing » 09.07.2005 15:40:18

Hi,

ich habe festgestellt, dass mein System irre viele DNS-Anfragen stellt. So ca. 50000 / Tag.
Irgendwie kommt mir das spanisch vor.
Gibt es eine Möglichkeit herauszufinden, welcher Prozess die verursacht?

Danke euch,
Chandler
Nach oben
rall0r
Beiträge: 123
Registriert: 20.05.2005 09:33:48

Beitrag von rall0r » 09.07.2005 21:00:29

Hi,
wenn Du bind8 hast, schaue dir das Kommando

Code: Alles auswählen

ndc
beim bind9 das Kommando

Code: Alles auswählen

rndc
an.
Unter anderem Gibt es dort eine Möglichkeit, das Querylog anzuschalten.
Damit siehst Du dann, wer was wann nachfragt.
Viel Glück,
Ralf
apt-get moo
wer denkt sich soetwas aus? :)
Nach oben
ChandlerBing
Beiträge: 95
Registriert: 01.06.2004 13:54:02

Beitrag von ChandlerBing » 10.07.2005 09:06:34

Leider hab ich dnsmasq.

Trotzdem danke für die Hilfe!
Nach oben
Benutzeravatar
thorben
Beiträge: 722
Registriert: 14.09.2003 23:23:49

Beitrag von thorben » 10.07.2005 18:15:29

moin,
tcpdump bzw. ethereal auf port 53 udp lauschen lassen sollte dich weiterbringen.

gruß
thorben
Nach oben
Antworten

Zurück zu „weitere Dienste“