有没有提供原始DNS存档日志数据的来源？

Question

谁能帮助我找到任何来源，提供原始的DNS日志数据。我不想要经过处理的DNS日志。任何帮助都是非常感谢的。

提前谢谢。

Answer 1

你没有给出任何细节:什么操作系统，你正在运行什么DNS软件。我会随机抛出一些东西来回答你模糊的问题，并希望能有最好的结果。

您不能在日志中获得比tcpdump更原始的内容。这是一种使用大量CPU和磁盘空间的残酷解决方案。如果这是您真正想要的，而您的名称服务器并不是那么活跃，那么您有一段很短的时间想要调试一个特定的问题，那么这可能就是为您准备的。

以root用户身份，执行以下操作，您将保存发往dns服务器的所有流量:根据需要设置接口和MYSERVERIP变量……

MYSERVERIP=10.0.0.1
INTERFACE=eth0
tcpdump -nn -i $INTERFACE -s 0 -c 100000 -w foo.cap port 53 and dst $MYSERVERIP

这会将100,000个dns查询存储到文件foo.cap中

您可以使用tcpdump -nn -r foo.cap获取dns流量的简要摘要，您可以使用tshark -nn -r foo.cap -V获取转储文件的完全分解的超详细视图