Am Donnerstag, 21. April 2005 23:56 schrieb Michael Flaig:
> Am Donnerstag, den 21.04.2005, 23:07 +0200 schrieb Simon Neumeister:
> > Hallo,
> >
> > habe hier auf meinem Server Debian Sarge am laufen.
> > Jetzt werden nur unregelm��ig DNS Requests abgeschickt.
> > Wie kann ich den feststellen welcher Prozess f�r die initierung der
> > Requests verantwortlich ist ?
> > Mit nem X-Server k�nnte ich doch Ethereal verwenden, aber ohne X ?
>
> viele programme generieren dns requests, da alle irgendwie das bed�rfnis
> haben online zu gehen ... :-)
ist klar :-)
habe ja auch einige daemons auf dem Rechner laufen: daher auch die Frage wer
der �belt�ter ist , abgesehen davon dass eigentlich keiner das Bed�rfnis
haben sollte, da sich alles lokal abspielt (internes subnet)
> 1./etc/hosts checken, ob die lokalen namen augel�st werden
> -> 172.0.0.1 localhost
-> <ethernet ip> hostname.domainname hostname
da ist nur das loopback drin:
127.0.0.1 localhost.localdomain localhost
> 2. blockier doch via iptables mal dns und schau was im log auftaucht. *
wird da der Prozess angezeigt ?
habe bis dato von diesem Rechner jeden Netz TRaffic per firewall gesperrt
(shorewall, basiert ja auf iptables). Es sind nur Remote zugriffe erlaubt ...
und shorewall bringt mir auch h�bsch die Meldung das irgendwer nen DNS Eintrag
requestet hat, nur leider nicht welcher Prozess genau...
> 3. lokaler bind aufsetzen. resolv.conf auf localhost und bind query
> logging aktivieren.
habe eigentlich nen lokalen dns-server am laufen: pdnsd, aber eben nur lokal,
der hat keinen zugriff auf andere dns-server
> 4. kiste in hub h�ngen und mit notebook sniffen
>
> * wenn du von iptables nicht viel weisst hilft dir fwbuilder bestimmt
> weiter ...
>
> Gru�,
>
> mfl
>
> --
> Michael Flaig <[EMAIL PROTECTED]>
