terça-feira, 29 de maio de 2012

Monitorando as requisições dns com Dnstop

Uma forma de saber o que está passando no teu dns é usando o Dnstop.

Seu uso é simples. Basta chamar o programa, como root, dizendo a interface de rede que será monitorada.

dnstop eth0


Na listagem acima, o ip 200.136.27.146 é o próprio servidor. O host 108.170.17.94 é o que mais está fazendo requisições ao meu servidor dns. Se algum servidor estiver fazendo muitas requisições, isso poderá caracterizar um ataque ao serviço de resolução de nomes.

O Dnstop pode ser instalado via apt-get, ou por outro meio disponibilizado pela distribuição que você usa.