dnstop - утилита для мониторинга ДНС-запросов

Утилита позволяет «в реальном времени» просмотреть статистику ДНС-запросов - количество запросов с исходящего ip-адреса, количество запросов с конкретным доменом и т.д. Будет полезна для быстрого поиска злоумышленников при проведении ДДОС-атаки.

Установка

portmaster dns/dnstop

Пример запуска

Для получения и сбора данных (адрес исходящего запроса, имя запрашиваемого домена и т.п.) утилита dnstop снифферит сетевой интерфейс, поэтому запускать её следует, например, таким образом:

dnstop -4 em0

Данная команда отобразит статистику по запросам, попавшим на сетевой интерфейс em0, при этом флаг -4 указывает утилите анализировать заголовки только для пакетов версии IPv4.
В man'е описаны клавиши управления за отображением статистики.

Ссылки

FreeBSD - настройка DNS с двумя зонами

Постановка задачи - требуется отдавать зону web.tv с томским ip для томских сетей, для всех остальных - зону web.tv с внешним ip.

FreeBSD - настройка DNS

primary server's named.conf

На примере customer servers, это ns.roshoster.com ( ip 62.64.24.18 ).

Сгенереируем ключ TSIG:

 # dnssec-keygen -a hmac-md5 -b 128 -n HOST ns1-ns2

Скопируем ключ в /etc/namedb/named.conf и удалим файлы:

 # cat Kns1-ns2.+157+47579.private |grep Key:
 # rm -f Kns1-ns2.*

 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []