Привязать процесс к определенному DNS Lookup?Linux

Question

Есть ли какой-нибудь способ выяснить, какой процесс выполняет поиск DNS на компьютере с Linux?

Я изучал Auditctl и обнаружил, что вы можете захватывать трафик DNS следующим образом:

auditctl -a exit,always -F arch=b64 -F a0=2 -F a1\&=2 -S socket -k SOCKET

Однако это перехватывает весь трафик DNS, и я не могу выделить конкретный.Процесс, кажется, запрашивает домен каждые 60 минут или около того, и я не могу найти, какой это процесс.

Answer 1

Если вы хотите регистрировать DNS-запросы на вашем компьютере, вам нужно сделать следующее -

Установить DNS-сервер на оборудовании и включить ведение журнала.Заставьте всех своих клиентов использовать его с конфигурацией в сочетании с правилами брандмауэра, блокирующими клиентам доступ к DNS-серверам, кроме вашего DNS-сервера.