Wenn man sich DNS Abfragen anschauen möchte, ist man nur auf die Hilfe von Adonis und den seinen DNS angewiesen. Proteus hilft da einem nicht so richtig weiter, bis auf die Anzeige im Proteus über die Anzahl der Abfragen.
Um dem Problem aber auf die Spur zu kommen muss man sich direkt am Adonis die Files anschauen.
Adonis>rndc querylog
Damit wandern die Queries ins /var/log/syslog.
Mit diesen Kommandos kann man diese einsehen:
- Um die Anfragen von einem DNS Client 1.2.3.4 zu sehen:
tail -fn 15 /var/log/syslog | grep "1.2.3.4"
- Um die Anfragen von 1.2.3.4 und 5.6.7.8 zu sehen:
tail -fn 15 /var/log/syslog | egrep "1.2.3.4 | 5.6.7.8"
- Live kann man sich die Abfragen mit dem tcpdump Befehl ansehen:
tcpdump -n -s 1500 -i eth0 port 53 tcpdump -n -s 1500 -i eth0 src 10.136.20.50
So sieht es dann aus ..
