Сервер, запрашивающий поиск DNS для ящика, который не существует
Как мне узнать, какой сервис делает этот запрос?
Он часто делает запросы. Как несколько раз в секунду. У меня есть tcpdump и wireshark, который показывает информацию, но я не знаю, как узнать, какой процесс делает запрос.
Хорошо. Больше информации. Извините
Это все внутри нашей сети. Из сетевых журналов на DNS-сервере я обнаружил, что получаю несколько запросов от одного из наших серверов для поиска DNS.
После ssh'ing на сервер и запуска tcpdump -nt udp port 53 и размещения нашего DNS-сервера ip, я вижу, что на самом деле эта машина делает несколько запросов в секунду для поиска адреса, который явно является опечаткой: -vvs1-s33-1.domain.com.domain.com
Я пытаюсь определить, какой процесс выполняет запрос.
1 ответ
Делает выполнение lsof -i на запросе сервер помогают Вам найти процесс, делающий все запросы?
$ sudo lsof -i # Show all services with open ports
$ sudo lsof -i ":53" -P # Limit to all services on port 53
lsof шоу открывают файлы. lsof -i отметьте ограничивает результаты теми, которые имеют Интернет-адреса (т.е.: откройте сокеты). Можно далее ограничить список процессов, возвращенных путем предоставления -i ограничение. Во втором примере, :53 обозначает порт 53, и -P флаг говорит lsof для не преобразования номера порта в строковое представление, для чего используется тот порт по умолчанию (т.е.: dhcp, ssh, https, и т.д.).
Примечание: Порт 53 обычно используется для трафика DNS.