Fatal编程技术网
  • dns/
  • 如何找到DNS流量的源进程?

如何找到DNS流量的源进程?

dns

如何找到DNS流量的源进程?,dns,tcpdump,netstat,rhel6,Dns,Tcpdump,Netstat,Rhel6,每天在特定的时间,tcpdump中都有拒绝此DNS流量的DNS流量 03:10:01.188267 IP hostname.21355 > h.root-servers.net.domain: 52619% [1au] NS? . (28) 03:10:01.188294 IP hostname.19992 > e.root-servers.net.domain: 33364% [1au] NS? . (28) 03:10:01.564808 IP hostname.27167 &g

每天在特定的时间,tcpdump中都有拒绝此DNS流量的DNS流量

03:10:01.188267 IP hostname.21355 > h.root-servers.net.domain: 52619% [1au] NS? . (28)
03:10:01.188294 IP hostname.19992 > e.root-servers.net.domain: 33364% [1au] NS? . (28)
03:10:01.564808 IP hostname.27167 > e.root-servers.net.domain: 17614% [1au] NS? . (28)
03:10:01.564845 IP hostname.47993 > h.root-servers.net.domain: 39462% [1au] NS? . (28)
03:10:01.941076 IP hostname.33760 > j.root-servers.net.domain: 56169% [1au] NS? . (28)
03:10:01.941446 IP hostname.7920 > h.root-servers.net.domain: 54000% [1au] NS? . (28)
03:10:02.317699 IP hostname.4292 > j.root-servers.net.domain: 11824% [1au] NS? . (28)
03:10:02.694087 IP hostname.55797 > c.root-servers.net.domain: 20468% [1au] NS? . (28)
03:10:02.694383 IP hostname.29552 > h.root-servers.net.domain: 62991% [1au] NS? . (28)
03:10:03.070598 IP hostname.42961 > c.root-servers.net.domain: 47966% [1au] NS? . (28)
03:10:03.447014 IP hostname.23176 > d.root-servers.net.domain: 61501% [1au] NS? . (28)
03:10:03.447366 IP hostname.14098 > b-2016.b.root-servers.net.domain: 24736% [1au] NS? . (28)
但是,即使在没有睡眠的while循环中调度continuous
netstat-tulpne
,我们也找不到源进程。连接立即失败,因此我想在
netstat
中没有捕获到连接。即使PID也仅在几秒钟内处于激活状态

有没有办法找到启动此连接的源进程?

这些查询称为启动查询。DNS解析程序使用它们来更新DNS根服务器的列表和IP地址。您可能有一个DNS服务器正在运行,例如BIND或Unbound,它使用这些查询来保持缓存的更新。

服务器中只有用于BIND和Unbound的libs包,这两个服务都处于非活动状态。[root@hostname~]#rpm-qa | egrep-i“未绑定|绑定”4.8.8.8 8 8.8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8.8 8 8 8.8 8 8 8 8.8 8 8 8.8 8 8 8 8.8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8.20.4-33.el6.x86_64无论如何,我已经卸载了未绑定的libs,将监视并恢复。未绑定服务未运行,但这些DNS查询的原因仍然是未绑定的libs。谢谢你的建议。服务器上只有用于绑定和取消绑定的libs包,两个服务都处于非活动状态。[root@hostname~]#rpm-qa | egrep-i“未绑定|绑定”4.8.8.8 8 8.8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8.8 8 8 8.8 8 8 8 8.8 8 8 8.8 8 8 8 8.8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8.20.4-33.el6.x86_64无论如何,我已经卸载了未绑定的libs,将监视并恢复“拒绝DNS流量”?你为什么否认这种交通?您所追求的问题到底是什么,因为这些查询肯定不是您问题的根源。此外,您的问题与编程无关,因此此处不涉及主题。作为安全策略的一部分,防火墙会阻止internet通信。这些DNS通信在防火墙端被拒绝。您希望公共DNS解析如何工作?我们有一个内部DNS服务器,服务器指向它。不需要公共DNS解析。