5.12 Ermitteln, wer einen Nameserver befragt

Problem

Sie möchten herausfinden, welche Resolver und Nameserver einen Nameserver befragen.

Lösung

Schalten Sie bei BIND 9 folgendermaßen das Abfrage-Logging ein:

# rndc querylog

Bei BIND 8 verwenden Sie:

# ndc querylog

Untersuchen Sie anschließend die syslog-Ausgabe des Servers. Der Nameserver protokolliert bei jedem Empfang einer Abfrage eine einzeilige Nachricht. Bei BIND 9 sieht die Nachricht so aus:

May  4 22:45:14 ns1 named[80090]: client 192.168.0.99#3261: query: www.foo.example IN A

An ihr erkennen wir, dass unser Nameserver von dem Client unter 192.168.0.99, Port 3261, eine Abfrage nach A-Records der Internet-Klasse empfangen hat, die mit www.foo.example verknüpft sind.

Auf einem BIND 8-Nameserver ...

Get DNS & BIND Kochbuch now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

DNS & BIND Kochbuch by Cricket Liu

5.12 Ermitteln, wer einen Nameserver befragt

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly