DNS ए रिकॉर्ड अनुरोध कैसे इकट्ठा करें?

मुझे ARedHat पीसी पर सभी आउटगोइंग रिकॉर्ड्स को रिकॉर्ड करने की आवश्यकता है । मैंने प्रयोग करने की कोशिश की tcpdump:

tcpdumpdns=OUTPUT-FILENAME-HERE
nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 &

यह एक आउटपुट फाइल बनाता है जैसे:

19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27)

इसलिए मुझे इसे प्राप्त करने की आवश्यकता है yahoo.com:

echo $tcpdumpdns | awk '/ A\? / {u = NF - 1; print $u}' | sed 's/^www.//g; s/.$//g' | sort -u

क्या सभी आउटगोइंग Aरिकॉर्ड अनुरोधों को इकट्ठा करने का कोई बेहतर उपाय है ?

पीएस: डीएनएस संग्रह करना केवल उन वेबसाइटों की एक अप-टू-डेट सूची की आवश्यकता है जो HTTPS के माध्यम से उपलब्ध हैं। इसलिए मैं HTTPSEverywhere Firefox Add-on के लिए xml फाइल जेनरेट कर सकता हूं। तो यह सिर्फ एक स्क्रिप्ट का एक हिस्सा है।

Wireshark का उपयोग करें:

tshark -f "udp port 53" -Y "dns.qry.type == A and dns.flags.response == 0"

यदि आपके पास वायरशार्क स्थापित नहीं है तो

tcpdumpdns=/tmp/tcpdumps
tcpdump -lvi any "udp port 53" | tee $tcpdumpdns

आपके लिए काम करना चाहिए। जैसा कि आप आउटपुट को दूसरे से अंतिम मूल्य तक सीमित करना चाहते थे, तब मैं आपकी लॉग फ़ाइल को पार्स करूंगा:

grep -E 'A\?' $tcpdumpdns |sed -e 's/^.*A? //' -e 's/ .*//'|sort -u

यदि आप इसे जीना चाहते हैं तो:

tcpdump -lvi any "udp port 53" 2>/dev/null|grep -E 'A\?'|awk '{print $(NF-1)}'

यह करना चाहिए, (यहाँ sed और awk विनिमेय हैं; और मैं awk चुनूँगा।)