3 votes

Comment puis-je déterminer quel processus/service spécifique sur ma boîte CentOS génère des requêtes DNS excessives ?

CentOS 5.x

L'un de mes serveurs CentOS génère une quantité excessive de requêtes DNS (comme l'a noté mon administrateur DNS). Malheureusement, les journaux de service ne permettent pas de savoir quel processus de mon serveur est responsable de ce phénomène.

J'ai d'abord pensé que je pourrais simplement regarder les requêtes elles-mêmes pour trouver des indices, mais il s'agit de requêtes DNS inversées pour des IP populaires - je ne peux donc pas facilement identifier l'origine de la requête sur la base des critères de recherche.

Existe-t-il une commande ou une méthode que je peux utiliser pour déterminer quel processus/service émet les requêtes ?

1voto

Michael Hampton Points 232226

Utilisez iptables pour vous aider à affiner votre recherche, en enregistrant l'ID utilisateur des requêtes DNS sortantes.

iptables -I OUTPUT -m tcp -p tcp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid
iptables -I OUTPUT -m udp -p udp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid

C'est le mieux que vous puissiez faire avec iptables mais le fait de connaître l'UID à l'origine du trafic peut être utile pour en déterminer la source.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X