Bind9 – Как найти, какие программы делают поиск dns?

Использование bind9 на ноутбуке показывает множество бессмысленных доменов, когда сетевое подключение недоступно:

Oct 18 19:56:18 lap3 named[1536]: error (network unreachable) resolving './NS/IN': 128.63.2.53#53 Oct 18 19:56:18 lap3 named[1536]: error (network unreachable) resolving 'drgvlofubl/A/IN': 128.63.2.53#53 Oct 18 19:56:18 lap3 named[1536]: error (network unreachable) resolving 'gjpszynvcz/A/IN': 128.63.2.53#53 Oct 18 19:56:19 lap3 named[1536]: error (network unreachable) resolving 'iqgwbuxrbt/A/IN': 192.5.5.241#53 

Как узнать, какая программа выполняет эти запросы?

Добавление 'debug' в /etc/resolv.conf ничего не делает (ноутбук работает с Arch Linux и, похоже, не скомпилирован с поддержкой отладки?).

Следующим шагом является компиляция libresolv с включенной отладкой, если только нечего делать.

  • Указание имени домена на сервер
  • Есть ли какой-то хост. Дополнительный файл для Linux
  • Debian: порядок DNS-серверов при использовании VPN
  • DNS не работает на Debian jessie
  • apache не будет перезагружаться после добавления файла confHistHost, почему бы и нет?
  • Firefox не может получить доступ к доменам, определенным в / etc / hosts, если Network Manager отключен от сети
  • Что такое эквивалентная команда Linux для команды Windows ipconfig / registerdns?
  • Как заставить vsftpd регистрировать числовой IP-адрес при попытках подключения?
  • One Solution collect form web for “Bind9 – Как найти, какие программы делают поиск dns?”

    Я не думаю, что это будет возможно, учитывая характер работы DNS. DNS ничего не знает о том, какие приложения запрашивают его, только то, что служба открыла порт в хост-соединении с ним (при условии TCP) или отправила UDP-пакет на сервер привязки, и сервер связывания ответил с ответом на это приложение тайны это тот же связь.

    Сетевые снифферы

    В таких ситуациях, как правило, вы используете приложение для обнюхивания сетевого трафика, когда оно перемещается вперед и назад, и вы можете ограничить его фокус, чтобы вы видели только сообщения, относящиеся к определенному протоколу (DNS) в вашем случае, или трафик, текущий между двумя конечными точками (ваш ПК и сервер привязки), обычно используя IP-адреса.

    Поскольку ваш вопрос достиг своего интереса, я воспользовался возможностью, чтобы задать этот вопрос на сайте Wireshark SE.

    excerpt Как определить, какое приложение отправляет DNS-запросы на мой сервер Bind?

    Я пытаюсь выяснить, как можно определить, какое приложение на моем Linux-поле отправляет конкретный DNS-запрос на мой сервер Bind. Я играл со следующей командой:

     $ tshark -i wlan0 -nn -e ip.src -e dns.qry.name -E separator=";" -T fields port 53 192.168.1.20;ajax.googleapis.com 192.168.1.101;ajax.googleapis.com 192.168.1.20;pop.bizmail.yahoo.com 

    Как я могу получить это, чтобы показать мне фактическое приложение (порт и, возможно, PID)? Wireshark – это один из таких инструментов, который вы бы использовали для этого, есть, конечно, другие.

    На что я получил этот ответ:

    При нормальных захватах пакетов нет способа идентифицировать приложение или PID из пакетов, потому что все, что вы можете видеть, – это какой порт, из которого был отправлен пакет.

    Если вы захватили на хосте, который выполняет связь, вы можете попытаться использовать Hone Project для получения такой информации. В Windows монитор сети может сделать то же самое.

    В противном случае вы можете попытаться использовать netstat в поле, которое соответствует разрешению имен, и сопоставить его с номерами портов, которые использует DNS-запрос, но поскольку это сообщение UDP, порт открыт и закрыт почти мгновенно – так что шансы сделать netstat просто в том, что миллисекунда, где она открыта, будет похожа на попытку выиграть в лотерею.

    Hone Project

    Этот подход выглядел очень многообещающим руководством. Это первый проект, с которым я когда-либо сталкивался, который, как представляется, создает связь между сетевыми пакетами и идентификаторами процессов.

    Hone – это уникальный инструмент для корреляции пакетов с процессами для преодоления разрыва HOst-NEtwork.

    Рекомендации

    • Фильтры tshark
    • Hone Project
    • ask.wireshark.org
    Interesting Posts

    Есть ли способ конвертировать раскладки клавиатуры OS X, чтобы использовать их в Linux?

    Поиск файлов и отправка в файл temp

    Как сделать резервную копию через rsync на удаленном компьютере, сохраняя разрешения и права собственности?

    компиляция с gcc для пользователей, но отлично подходит для root

    Синтаксис синтаксиса подстановки команд в bash – какой из этих двух методов лучше?

    Можно ли заставить указатель мыши остановиться на краю экрана Xinerama?

    Дистанционное доступное Live-распространение (aka Live CD)

    Некоторое пространство загадочно исчезает в файловых системах XFS

    Регистрация клиента Ubuntu с помощью Spacewalk

    Команда не запускается при загрузке

    Как повернуть видео?

    Почему btrfs позволяет создавать raid1 с несогласованными дисками?

    Автоматическое запланированное резервное копирование веб-сайта (/ var / www и MySQL dump)

    Получить PID хост-скрипта в bash

    TAR дает ошибку – tar: вы не можете указать более одного параметра `-Acdtrux 'или` –test-label'

    Linux и Unix - лучшая ОС в мире.