tjenare, kör en ubuntu-server som NAT och vill veta vilka sidor som surfas på, tänkte då att en man skulle logga alla dns-uppslag (kör inte dns-server lokalt). Finns det nåt färdigt program för detta? Gärna webb-baserat då jag inte är på samma ort som servern och bara når den via SSH.
Du använder väl reda iptables till NAT:en, så då är det bara att lägga till en regel om att tcp- och udp-trafik till port 53 ska skickas till en egendefinierad chain (tabell?) där paketen loggas innan dom skickas vidare. Är det väldigt många förfrågningar blir det kanske inte helt överskådligt.
Möjligtvis kan det finnas något tillägg till snort med önskvärt beteende. Då kan du få webgränssnitt.
Frysern: Nja, det där loggar ju bara _att_ ett namnuppslag görs, inte _vad_ som slås upp, vilket verkar vara det trådskaparen vill.
Ett alternativ är ju att köra tcpdump och logga alla uppslagningar, med rätt flaggor där så kan man få reda på vad det är som efterfrågas. Eller om du har X, kör Wireshark. Men det finns risk för att det blir stora filer, om det pratas mycket...
precis som nillon sa så är det _vad_ som slås upp som är intressant, har inte x på servern, då jag enbart använder den via ssh (jag är i USA i ett år...) ska kika lita på tcpdump, har aldrig använt det.
Ursprungligen inskrivet av nillon Frysern: Nja, det där loggar ju bara _att_ ett namnuppslag görs, inte _vad_ som slås upp, vilket verkar vara det trådskaparen vill.
Om inte mitt minne sviker mig är det fullt möjligt att logga hela paketen, inklusive datan. Då är det enkelt att se exakt vad som efterfrågas. Eller minns jag helt skevt?
EDIT:
Visst kan man logga hela paketen med iptables. Modulen ULOG gör sånt.
Frysern: Rätt verktyg till rätt sak. iptables är en brandvägg, tcpdump är gjort för att logga trafik. Att det går med iptables också är en annan femma.