3 votes

Mike B avatar

Comment puis-je déterminer quel processus/service spécifique sur ma boîte CentOS génère des requêtes DNS excessives ?

Demandé el 20 de Avril, 2016
Quand la question a-t-elle été
264 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

CentOS 5.x

L'un de mes serveurs CentOS génère une quantité excessive de requêtes DNS (comme l'a noté mon administrateur DNS). Malheureusement, les journaux de service ne permettent pas de savoir quel processus de mon serveur est responsable de ce phénomène.

J'ai d'abord pensé que je pourrais simplement regarder les requêtes elles-mêmes pour trouver des indices, mais il s'agit de requêtes DNS inversées pour des IP populaires - je ne peux donc pas facilement identifier l'origine de la requête sur la base des critères de recherche.

Existe-t-il une commande ou une méthode que je peux utiliser pour déterminer quel processus/service émet les requêtes ?

Demandé el 20 de Avril, 2016 par Mike B

Réponse

Trop de publicités?

1voto

Michael Hampton avatar
Michael Hampton Points 232226

Utilisez iptables pour vous aider à affiner votre recherche, en enregistrant l'ID utilisateur des requêtes DNS sortantes.

iptables -I OUTPUT -m tcp -p tcp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid
iptables -I OUTPUT -m udp -p udp --dport 53 -m state --state NEW -j LOG --log-prefix "DNS traffic: " --log-uid

C'est le mieux que vous puissiez faire avec iptables mais le fait de connaître l'UID à l'origine du trafic peut être utile pour en déterminer la source.

Répondu el 20 de Avril, 2016 par Michael Hampton (232226 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X