Linux에서 이전에 확인된 호스트 이름을 찾을 수 있습니까?
현재 확인할 수 없는 호스트가 있지만 이전에 해결한 적이 있으며 어떤 IP로 확인되는지 알고 싶습니다.
답변1
사실 이후에 그렇게 할 수 있을지 의심됩니다. 당신이 사용하는 경우DNS, 그런 다음 DNS 쿼리 로깅을 켤 수 있습니다. "--log-queries" 명령줄 옵션이 올바른 것 같고 구성 파일 옵션도 있는 것 같습니다.
"쿼리"는 "로깅" 구성에 유효한 범주 중 하나이므로 BIND가 동일한 작업을 수행할 수 있는 것처럼 보입니다.
이것은 또한 다음과 다소 비슷하게 들립니다.DNS 캐시 스누핑.
답변2
확인된 호스트 이름이 A) 동일한 서브넷에 있고 B) 항목이 여전히 ARP 캐시에 존재하는 경우 이를 어느 정도 처리할 수 있습니다. arp -a& ip neighbour show.
ARP 캐시 시간 초과는 아마도 2~3 /proc/sys/net/ipv4/route/gc_timeout초이므로 별로 유용하지 않습니다.