Hallo,
wir stellen gerade einen neuen DNS-Server ein und bediehnen über den alten DNS-Server noch eine Menge Geräte parallel. Wir haben zwar die DNS-Konfiguration komplett auf dem neuen Server laufen, aber nicht alle Geräte (Irgendwelche Drucker und andere Gerätschaften) haben den neuen Server schon eingetragen.
Meine Frage ist nun.. Wie findet man die Geräte die noch vom alten DNS-Server ihre Namen auflösen lassen? Wird das irgendwo geloggt oder wie kann man das loggen lassen?
Bei den DNS-Server handelt es sich um ein älteres Debian 3.1 Sarge
Danke & Grüße
thorham
DNS Server Umstellung
Re: DNS Server Umstellung
Du kannst da mal tcpdump mitlaufen lassen z.B. Oder du baust dir eine iptables-Regel ein, die eingehende UDP-Pakete auf Port 53 loggen. Damit hast du dann in den Logs die IPs der Systeme, die noch diesen alten Server benutzen.
-
ThoRHam
- Beiträge: 113
- Registriert: 12.11.2006 12:57:33
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Rhein-Main
-
Kontaktdaten:
Re: DNS Server Umstellung
Hi nepos,
danke schonmal das sind schoneinmal gute Möglichkeiten um die Geräte ausfindig zu machen.
Hat denn aber der DNS (BIND) nicht auch eine möglichkeit diese Anfragen von sich aus zu loggen? ..zumindest finde ich keine
/var/log/bind
/va/adm/log/named
oder ähnliches
danke schonmal das sind schoneinmal gute Möglichkeiten um die Geräte ausfindig zu machen.
Hat denn aber der DNS (BIND) nicht auch eine möglichkeit diese Anfragen von sich aus zu loggen? ..zumindest finde ich keine
/var/log/bind
/va/adm/log/named
oder ähnliches