dnstap-ldns
Utilidad que sirve para decodificar archivos codificados en formato dnstap a formato legible como text plano. Proporciona detalles sobre las consultas y respuestas DNS, como el tipo de mensaje (query, response), la dirección IP del cliente, el nombre de dominio consultado, el tipo de registro DNS (A, AAAA, MX, etc.), y más. Dnstap es un protocolo flexible y eficiente para capturar y registrar el tráfico DNS, y es comúnmente utilizado en servidores DNS como BIND, Knot DNS, y otros.
$ dnstap-ldns -r archivo_dnstap
$ dnstap-ldns -y archivo_dnstap
$ dnstap-ldns -q archivo_dnstap
$ dnstap-ldns -f archivo.dnstap -o salida.txt
$ dnstap-ldns -f archivo.dnstap -t query
$ dnstap-ldns -f archivo.dnstap -t response
$ dnstap-ldns -f archivo.dnstap -j
1.-
Una salida típica de dnstap-ldns puede verse así:
2023-10-01T12:34:56.789Z CLIENT_QUERY NOERROR 192.168.1.100:12345 -> 8.8.8.8:53 IN A example.com.
2023-10-01T12:34:56.790Z CLIENT_RESPONSE NOERROR 8.8.8.8:53 -> 192.168.1.100:12345 IN A 93.184.216.34
El significado de los parámetros es:
CLIENT_QUERY: Indica una consulta DNS desde el cliente.
CLIENT_RESPONSE: Indica una respuesta DNS desde el servidor.
NOERROR: El código de respuesta DNS (en este caso, sin errores).
192.168.1.100:12345: Dirección IP y puerto del cliente.
8.8.8.8:53: Dirección IP y puerto del servidor DNS.
IN A example.com.: Tipo de registro DNS y nombre de dominio consultado.