dnstop 설치 (DNS 쿼리량 순서로 모니터링)

1. 환경 구성

사전 설치 패키지 (필수 요소 : libpcap, libpcap-devel)

# yum -y install libpcap*

2. 설치

이제 dnstop 을 설치해봅니다.

# cd /usr/local/src

# wget http://dns.measurement-factory.com/tools/dnstop/src/dnstop-20121017.tar.gz

# tar xvzf dnstop-20121017.tar.gz

# cd dnstop-20121017

# ./configure

# make

# make install

다른 버전이 있나 살펴볼 때에는 위 URL에서 파일명만 빼고 접속을 해보면 됩니다.

3. 사용 방법

쿼리 요청 Source IP 순서대로 출력합니다.

# dnstop

요청 도메인이 많은 순서로 출력합니다.

- 이때 옵션이 사용되는데, 도메인의 점(.)을 기준으로 몇개의 자리까지 출력할것인지 정합니다. 

  (아래 -l9 와 같이 옵션을 사용할 경우에는 9.8.7.6.5.4.3.sysdocu.com 까지 출력)

# dnstop eth0 -l9

실행 후 9 를 눌러야 원하는 결과를 얻을 수 있습니다. (또는 shift + 9)

* 옵션값을 -l2 로 했을경우 질의를 www.sysdocu.com 으로 하면, sysdocu.com 만 출력 됩니다.

  그러므로 잘못 표기되는 도메인이 없도록 최대값 -l9 를 쓰도록 합니다.

* shift + 9 를 누르게 되면 질의 요청한 Client IP 도 리스트에 같이 출력됩니다.