컨텍스트: 방금 2개의 새 DNS 서버를 설치했는데 구성을 변경한 후에도 일부 프로덕션 서버가 여전히 이전 서버에 쿼리하고 있습니다. 애플리케이션 수준에서 이러한 구성 중 일부를 변경해야 했는데 훌륭하게 작동했습니다. 나머지 서버의 경우 어떤 프로세스가 여전히 잘못 구성되어 있는지 찾아야 합니다.
- 시도했지만
netstat -apcn | grep udpDNS 조회가 너무 빨라 아무것도 나타나지 않았습니다. 같은 질문lsof -i UDP - 생각은 하고 있지만
tcpdump어떤 과정도 보여줄 것 같지 않습니다. - 몇 가지 솔루션이 사용되는 것을 보았지만
auditctl11년이 지났고 큰 문제입니다.
어떤 프로세스가 DNS 요청을 보내고 있는지 쉽게 확인할 수 있는 방법이 있습니까?
(도움이 된다면 이전 DNS 서버와 새 DNS 서버 모두의 로그에 액세스할 수 있습니다.)
답변1
DNS 서버의 로그를 확인하는 것부터 시작하세요. 쿼리를 로깅하지 않는 경우 로깅을 켜십시오. 어떤 DNS 서버인지 알려주지 않으셨기 때문에 구체적인 답변을 드릴 수 없습니다.