|
Título: Como puedo obtener la ip de un usuario que esta usando mi servidor de DNS Publicado por: @XSStringManolo en 18 Mayo 2019, 21:37 pm Quiero tener un registro de a quien le estoy resolviendo que.
Por ejemplo el usuario3 con ip 111.22.33.444 me pide que le resuelva el dominio google.com Como puedo crear un perfil para que almacene ip y todos los dominios que ese usuario quiere resolver? Algo en plan: usuario3.txt Ip 111.22.33.444 Dominios: google.com yahoo.es Básicamente es para identificar quien está realizando ataques de denegacion de servicio enviandome dominios aleatorios que no existen. Me interesa saber de donde viene el ataque, pero no defenderme de sus ataques. Alguien sabe como podría crear estos perfiles? Tampoco quiero cerrarle el acceso directo al servidor donde a parte de resolver dominios, tiene otros servicios a los que si quiero que acceda el atacante. Lo que quiero es filtrar solo los ataques al servidor dns. No quiero utilizar firewalls ni dnssec. NO QUIERO ESTABLECER SEGURIDAD PARA PROTEGERME DE ATAQUES DE FORMA GENERAL. No quiero protegerme de ataques similares que vengan desde otras ip, solo de una. Alguien sabe? :-\ Título: Re: Como puedo obtener la ip de un usuario que esta usando mi servidor de DNS Publicado por: warcry. en 20 Mayo 2019, 10:24 am lo mas facil es con el log del propio servidor dns (si lo permite)
y la ip que quieras bloquear creas una regla de iptables Título: Re: Como puedo obtener la ip de un usuario que esta usando mi servidor de DNS Publicado por: @XSStringManolo en 20 Mayo 2019, 12:54 pm El log del dns solo me dice:
Dominio Veces Resolvido www.google.com 34 Voy a resolver todos los dominios al apache y a tomar por culo xD |