CentOS 5.x
Один из моих серверов CentOS генерирует чрезмерное количество DNS-запросов (как заметил мой DNS-администратор). К сожалению, из журналов обслуживания неясно, какой процесс на моем сервере отвечает за это.
Первоначально я думал, что могу просто посмотреть на сами запросы в поисках подсказок, но это обратные DNS-запросы для популярных IP-адресов, поэтому я не могу легко определить источник запроса на основе критериев поиска.
Есть ли команда или метод, которые я могу использовать, чтобы определить, какой процесс / служба выдает запросы?
Использовать iptables чтобы помочь вам сузить круг вопросов, регистрируя идентификатор пользователя исходящих DNS-запросов.
iptables -I OUTPUT -m tcp -p tcp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid
iptables -I OUTPUT -m udp -p udp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid
Это лучшее, что вы можете сделать с iptables, но знание uid-источника трафика может помочь сузить его источник.