У нас есть простая настройка: несколько рабочих станций (Mac и Linux) и маршрутизатор шлюза. В целях статистики и безопасности я хочу наблюдать за всеми DNS-запросами, выполняемыми в нашей интрасети. К сожалению, маршрутизатор шлюза не может в достаточной степени регистрировать трафик DNS. Как лучше всего этого добиться?
Ответ @Zoredache - идеальный ответ для долгосрочного мониторинга (и контроля), но для краткосрочного мониторинга широко доступны dnstop(8)
Захватывая пакеты или читая файл pcap, он может отображать домены с разбивкой по зонам, типам запросов и ответов и другим забавным странностям.
Настройте DNS-сервер на оборудовании и включите ведение журнала. Заставьте всех своих клиентов использовать его с конфигурацией в сочетании с правилами брандмауэра, блокирующими клиентам доступ к DNS-серверам, отличным от вашего DNS-сервера.