내 서버 IP를 가리키는 DNS 서버에 A 레코드가 있습니다. 동일한 서버를 가리키는 여러 도메인 이름도 있습니다.
이제 어떤 IP가 이 특정 도메인 이름에 요청을 보내는지 알아야 합니다.pbx.mywebsite.com
어떻게 알아낼 수 있나요?
답변1
인프라의 여러 지점에서 요청을 모니터링할 수 있습니다.
누가 DNS 요청을 하는지 이해하는 것이 목표라면 BIND 로깅을 임시로 구성하고 활성화하여 쿼리 요청을 기록할 수 있습니다. BIND 서버에서 다음을 실행할 수도 있습니다 dnscap.tcpdump
해당 사이트를 방문한 사람이 누구인지 알고 싶다면 웹 서버 요청 로그를 확인하거나 tcpdump웹 서버 측에서 활용하면 됩니다.
BIND에서 쿼리 로그를 활성화하려면 구문은 다음과 같습니다.
logging {
channel querylog{
file "/var/log/querylog";
severity debug 10;
print-category yes;
print-time yes;
print-severity yes;
};
category queries { querylog;};
};
};