无论如何,有什么办法找出在Linux机器上进行DNS查找的过程?
我调查了auditctl,发现您可以捕获DNS流量,如下所示:
auditctl -a exit,always -F arch=b64 -F a0=2 -F a1\&=2 -S socket -k SOCKET
但是,这捕获了所有DNS流量,我无法挑选出特定的流量。该进程似乎每60分钟左右查询一次域,但我找不到它是哪个进程。
最佳答案
如果要在计算机上记录dns查询,则需要执行以下操作-
在硬件上设置DNS服务器,并启用日志记录。强制所有客户端将其配置与防火墙规则结合使用,以阻止客户端访问除DNS服务器以外的DNS服务器。
关于linux - 是否将进程绑定(bind)到特定的DNS查找?的Linux,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50691249/