Может ли кто-нибудь помочь мне найти какой-либо источник, который предоставляет необработанные данные журнала DNS. Я не хочу обрабатывать журналы DNS. Любая помощь приветствуется.Есть ли источник, который предоставляет необработанные данные журнала архива DNS?
Спасибо заранее.
Вы не указали каких-либо особенностей: какая ОС, какое программное обеспечение DNS вы используете. Я брошу некоторые случайные вещи, чтобы ответить на ваш неопределенный вопрос и надеяться на лучшее.
Вы не можете получить больше сырья в своих журналах, чем tcpdump. Это своего рода жестокое решение, которое использует много процессорного и дискового пространства. Если это то, что вы действительно хотите, и ваш сервер имен не активен, у вас есть короткий промежуток времени, в который вы хотите отладить конкретную проблему, тогда это может быть для вас.
как корень, сделать что-то вроде этого, и вы сохраните все данные, адресованные на ваш DNS-сервер: установить интерфейс и MYSERVERIP переменные в зависимости от обстоятельств ...
MYSERVERIP=10.0.0.1
INTERFACE=eth0
tcpdump -nn -i $INTERFACE -s 0 -c 100000 -w foo.cap port 53 and dst $MYSERVERIP
Это будет хранить 100000 Dns запросов в файл foo.cap
Вы можете получить краткую информацию о СНД трафика с tcpdump -nn -r foo.cap Вы можете получить полностью разобранном супер-детализированный вид файла дампа с tshark -nn -r foo.cap -V