Bluecat IPAM: Adonis: DNS Abfragen/Queries live monitoren, verfolgen, anzeigen

Wenn man sich DNS Abfragen anschauen möchte, ist man nur auf die Hilfe von Adonis und den seinen DNS angewiesen. Proteus hilft da einem nicht so richtig weiter, bis auf die Anzeige im Proteus über die Anzahl der Abfragen. Um dem Problem aber auf die Spur zu kommen muss man sich direkt am Adonis die Files anschauen. Adonis>rndc querylog Damit wandern die Queries ins /var/log/syslog. Mit diesen Kommandos kann man diese einsehen: Um die Anfragen von einem DNS Client 1.2.3.4 zu sehen: tail -fn 15 /var/log/syslog | grep „1.2.3.4“ Um die Anfragen von 1.2.3.4 und 5.6.7.8 zu sehen: tail -fn 15 /var/log/syslog | egrep „1.2.3.4 | 5.6.7.8“ Live kann man sich die Abfragen mit dem tcpdump Befehl ansehen: tcpdump -n …

weiterlesen ….