Forum

Linux NS Bind Logla...
 
Bildirimler
Hepsini Temizle

Linux NS Bind Logları

5 Yazılar
3 Üyeler
0 Reactions
669 Görüntüleme
(@tugberkkuscular)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhaba,

 

Redhat üzerinde kurulu olan nameserver üzerinde ki logları nasıl görebilirim. Görmek istediğim loglar dışarıdan gelen bağlantıların içeride nerelere yönlendirildiği üzerine. Örnek vericek olursak 88.88.8.88 dış IP'sin den gelen bağlantı var ve bu içeriden 192.168.8.8'e gitmiş gibi. Sanırım öncelikle bu logları aktif etmemiz gerekiyormuş bind üzerinden ama tam olarak uygulayabileceğim bir kaynak bulamadım.

 

 

Anlatım bozuk olabilir kusuruma bakmayın, İyi günler.

 
Gönderildi : 08/11/2018 15:32

(@vasviuysal)
Gönderiler: 7890
Üye
 

merhabalar

 

dns servisi logları için

/var/log/messages

 

içerisine bakabilirsiniz.

 
Gönderildi : 08/11/2018 16:07

(@tugberkkuscular)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhaba,

 

Burada görülen logların neredeyse tamamı "denied" olarak düşen loglar. Her gelen isteği ( nereden geliyor, nereye gitmek istiyor ) anlık olarak izlemek istiyorum.

 
Gönderildi : 08/11/2018 16:16

(@vasviuysal)
Gönderiler: 7890
Üye
 

Merhaba,

 

Burada görülen logların neredeyse tamamı "denied" olarak düşen loglar. Her gelen isteği ( nereden geliyor, nereye gitmek istiyor ) anlık olarak izlemek istiyorum.

(NS) DNS sorgusu bir yerden gelip bir yere gitmez

bir domain isminin ip adresini sorar sizin sunucunuza sizin sunucunuzda o isme ait ip adresini verir sadece.

 

 

 

 
Gönderildi : 08/11/2018 16:19

(@turancoskun)
Gönderiler: 4100
Üye
 

Örnek vericek olursak 88.88.8.88 dış IP'sin den gelen bağlantı var ve bu içeriden 192.168.8.8'e gitmiş gibi. Sanırım öncelikle bu logları aktif etmemiz gerekiyormuş bind üzerinden ama tam olarak uygulayabileceğim bir kaynak bulamadım.

merhaba,

bind logları için referans adresler fikir verecektir.

ancak ns tarafında isim çözme işlemi gerçekleştirilir, sadece taleb edilen domainlere karşılık gelen ip adreslerini görebilirsiniz.

talebiniz bind loglarından öte, daha çok dnat policy logları gibi görünüyor.

https://www.linuxnix.com/how-to-log-dns-server-activity/

https://www.cyberciti.biz/faq/howto-enable-dns-linux-unix-server-logging/

https://www.thegeekdiary.com/how-to-enable-bind-query-logging-to-find-out-whos-querying-a-name-server/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/11/2018 00:50

Paylaş: