Anasayfa » Forum

Linux NS Bind Logla...
 

Linux NS Bind Logları  

  RSS
Tuğberk Kuşçular
(@TugberkKuscular)
Yeni Üye

Merhaba,

 

Redhat üzerinde kurulu olan nameserver üzerinde ki logları nasıl görebilirim. Görmek istediğim loglar dışarıdan gelen bağlantıların içeride nerelere yönlendirildiği üzerine. Örnek vericek olursak 88.88.8.88 dış IP'sin den gelen bağlantı var ve bu içeriden 192.168.8.8'e gitmiş gibi. Sanırım öncelikle bu logları aktif etmemiz gerekiyormuş bind üzerinden ama tam olarak uygulayabileceğim bir kaynak bulamadım.

 

 

Anlatım bozuk olabilir kusuruma bakmayın, İyi günler.

Alıntı
Gönderildi : 08/11/2018 15:32
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

merhabalar

 

dns servisi logları için

/var/log/messages

 

içerisine bakabilirsiniz.

CevapAlıntı
Gönderildi : 08/11/2018 16:07
Tuğberk Kuşçular
(@TugberkKuscular)
Yeni Üye

Merhaba,

 

Burada görülen logların neredeyse tamamı "denied" olarak düşen loglar. Her gelen isteği ( nereden geliyor, nereye gitmek istiyor ) anlık olarak izlemek istiyorum.

CevapAlıntı
Gönderildi : 08/11/2018 16:16
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="Tuğberk Kuşçular"]

Merhaba,

 

Burada görülen logların neredeyse tamamı "denied" olarak düşen loglar. Her gelen isteği ( nereden geliyor, nereye gitmek istiyor ) anlık olarak izlemek istiyorum.

[/quote]

(NS) DNS sorgusu bir yerden gelip bir yere gitmez

bir domain isminin ip adresini sorar sizin sunucunuza sizin sunucunuzda o isme ait ip adresini verir sadece.

 

 

 

CevapAlıntı
Gönderildi : 08/11/2018 16:19
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

[quote user="Tuğberk Kuşçular"]

Örnek vericek olursak 88.88.8.88 dış IP'sin den gelen bağlantı var ve bu içeriden 192.168.8.8'e gitmiş gibi. Sanırım öncelikle bu logları aktif etmemiz gerekiyormuş bind üzerinden ama tam olarak uygulayabileceğim bir kaynak bulamadım.[/quote]

merhaba,

bind logları için referans adresler fikir verecektir.

ancak ns tarafında isim çözme işlemi gerçekleştirilir, sadece taleb edilen domainlere karşılık gelen ip adreslerini görebilirsiniz.

talebiniz bind loglarından öte, daha çok dnat policy logları gibi görünüyor.

https://www.linuxnix.com/how-to-log-dns-server-activity/

https://www.cyberciti.biz/faq/howto-enable-dns-linux-unix-server-logging/

https://www.thegeekdiary.com/how-to-enable-bind-query-logging-to-find-out-whos-querying-a-name-server/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/11/2018 00:50
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol