Re: DNS - Requests
Am Donnerstag, 21. April 2005 23:56 schrieb Michael Flaig:
> Am Donnerstag, den 21.04.2005, 23:07 +0200 schrieb Simon Neumeister:
> > Hallo,
> >
> > habe hier auf meinem Server Debian Sarge am laufen.
> > Jetzt werden nur unregelmäßig DNS Requests abgeschickt.
> > Wie kann ich den feststellen welcher Prozess für die initierung der
> > Requests verantwortlich ist ?
> > Mit nem X-Server könnte ich doch Ethereal verwenden, aber ohne X ?
>
> viele programme generieren dns requests, da alle irgendwie das bedürfnis
> haben online zu gehen ... :-)
ist klar :-)
habe ja auch einige daemons auf dem Rechner laufen: daher auch die Frage wer
der Übeltäter ist , abgesehen davon dass eigentlich keiner das Bedürfnis
haben sollte, da sich alles lokal abspielt (internes subnet)
> 1./etc/hosts checken, ob die lokalen namen augelöst werden
> -> 172.0.0.1 localhost
-> <ethernet ip> hostname.domainname hostname
da ist nur das loopback drin:
127.0.0.1 localhost.localdomain localhost
> 2. blockier doch via iptables mal dns und schau was im log auftaucht. *
wird da der Prozess angezeigt ?
habe bis dato von diesem Rechner jeden Netz TRaffic per firewall gesperrt
(shorewall, basiert ja auf iptables). Es sind nur Remote zugriffe erlaubt ...
und shorewall bringt mir auch hübsch die Meldung das irgendwer nen DNS Eintrag
requestet hat, nur leider nicht welcher Prozess genau...
> 3. lokaler bind aufsetzen. resolv.conf auf localhost und bind query
> logging aktivieren.
habe eigentlich nen lokalen dns-server am laufen: pdnsd, aber eben nur lokal,
der hat keinen zugriff auf andere dns-server
> 4. kiste in hub hängen und mit notebook sniffen
>
> * wenn du von iptables nicht viel weisst hilft dir fwbuilder bestimmt
> weiter ...
>
> Gruß,
>
> mfl
>
> --
> Michael Flaig <mflaig@uni.de>
Reply to: