DNS-Anfragen in Echtzeit beobachten
Möchte man zum Beispiel auf einem DNS-Server die DNS-Anfragen in Echtzeit beobachten so kann dazu dnstop verwendet werden. Im FreeBSD-Portbaum findet man dnstop unter dns/dnstop:
# cd /usr/ports/dns/dnstop && make install clean
Benutzer von pkgng können dnstop wie folgt installieren:
# pkg install dnstop
Nun kann mit dnstop an einer Netzwerkschnittstelle gehorcht werden und die einkommenden DNS-Abfragen werden angezeigt:
# dnstop em0 Queries: 0 new, 10 total Sat Jun 16 22:50:31 2012 Sources Count % cum% -------------- --------- ------ ------ 94.247.xxx.yyy 6 60.0 60.0 91.192.xxx.yyy 2 20.0 80.0 217.150.xxx.yy 1 10.0 90.0 88.198.xxx.yyy 1 10.0 100.0
Drückt man nun s wird die Quell-Adresse angezeigt, mir d die Ziel-Adresse. Mit der t Taste kann der Typ der Anfrage angezeigt werden und mit r den Antwort-Code. Mit Ctrl+x beendet man dnstop. Mehr Informationen und alle Optionen von dnstop findet man in der Manpage dnstop(8).