Я ищу способ регистрировать DNS-запросы с помощью iptables для пользователей vpn.
Я ищу, чтобы записать в системный журнал IP-адрес источника, тип записи и доменное имя для новых DNS-запросов.
Я смотрел на http://software.klolik.org/xt_dns/ но похоже, что это не может регистрировать фактическое имя поиска, используемое в запросе.
Любые идеи?
Похоже, вам нужен какой-то инструмент pdns. Например, этот гениальный: https://github.com/gamelinux/passivedns Он очень легкий и работает, прослушивая трафик вашего интерфейса.
Он будет регистрировать запросы DNS следующим образом:
1371572390.617141||195.225.XX.YYY||208.78.71.16||IN||github.com.||A||204.232.175.90||300||1
Формат здесь такой:
timestamp||dns-client ||dns-server||RR class||Query||Query Type||Answer||TTL||Count