Posts Tagged “dns”

avr 07 2009

Monitorer son serveur DNS : DNSTOP

Publié par dof dans Linux, tags: , ,

Dans la même série d’outils permettant le monitoring en temps « réel » d’un système sous GNU/Linux, je suis tombé sur l’outil DNSTOP !

Cet outil permet de suivre l’évolution des requêtes DNS ! Pratique ! Et comme des images valent mieux qu’un long discours, voici des screenshoots.

dnstop eth0
Queries: 2 new, 57 total
Sources             Count      %
--------------- --------- ------
xx.172.220.163          3    5.3
xx.222.204.147          3    5.3
xxx.196.24.98           3    5.3
xx.60.124.201           3    5.3
xxx.77.99.18            2    3.5
xxx.2.181.6             2    3.5
xx.83.0.9               1    1.8
xx.231.32.10            1    1.8
xxx.71.10.161           1    1.8
xxx.204.183.61          1    1.8
xx.38.0.108             1    1.8
xx.160.37.3             1    1.8
xx.99.135.16            1    1.8
xxx.254.254.130         1    1.8
xxx.13.29.44            1    1.8
xx.25.5.150             1    1.8
xxx.207.78.69           1    1.8
xx.211.69.181           1    1.8
Queries: 2 new, 738 total
Source         Query Name                  Count      %
-------------- ----------------------- --------- ------
xx.160.37.4    measurement-factory.com        31    4.2
xxx.88.64.49   wpad.com                       28    3.8
xxx.88.64.50   packet-pushers.com             14    1.9
xx.160.37.4    12.in-addr.arpa                12    1.6
xxx.88.64.50   wpad.com                        7    0.9
xx.83.0.9      wpad.com                        7    0.9
xx.160.37.4    life-gone-hazy.com              6    0.8
xxx.190.163.10 packet-pushers.com              4    0.5
xxx.155.0.15   packet-pushers.com              4    0.5
xx.18.192.242  wpad.com                        4    0.5
xxx.69.16.18   packet-pushers.com              3    0.4
xx.140.11.85   packet-pushers.com              3    0.4
xxx.44.212.65  openresolvers.org               3    0.4
xx.160.37.4    74.in-addr.arpa                 3    0.4
xx.18.251.250  wpad.com                        3    0.4
xxx.104.96.79  wpad.com                        3    0.4
xxx.126.96.162 ircache.net                     3    0.4
xxx.137.171.10 wpad.com                        3    0.4

Comments Pas de commentaire »

juil 09 2008

Un énorme trou de sécurité dans le protocole DNS

Publié par dof dans Security, tags: , ,

On vient de l’apprendre, une faille touchant le protocole lui même est à l’origine d’un grand mouvement de « panique » sur le web.

Vous trouverez quelques détails par ici :

http://www.neteco.com/150722-gestion-dns-faille-precedent.html

http://www.kb.cert.org/vuls/id/800113

il est donc fortement recommandé de mettre à jour vos systèmes tellement la faille est « énorme ».

Comments Pas de commentaire »