dnstop és una eina per a sistemes Linux que mostra diverses taules del tràfic DNS de la xarxa:
- Adreça IP de l'equip que fa la sol·licitud al DNS
- Adreça IP de destinació
- Tipus de resolució
- Dominis de primer nivell
- Dominis de segon nivell
- Dominis de tercer nivell
Una segona eina d'interès per a l'anàlisi del tràfic de DNS és dnstracer que mostra de forma gràfica com funciona la resolució de noms:(root@heli:dnstracer-1.8)# ./dnstracer -q SOA vilaweb.com
Strange querytype, setting to default
Tracing to vilaweb.com[a] via 192.168.1.50, maximum of 3 retries
192.168.1.50 (192.168.1.50)
|\___ F.GTLD-SERVERS.NET [com] (192.35.51.30)
| |\___ ns2.partal.com [vilaweb.com] (195.219.58.131) Got authoritative answer
| |\___ ns1.gnuine.com [vilaweb.com] (213.27.154.11) Got authoritative answer
| \___ ns.partal.com [vilaweb.com] (195.219.58.130) Got authoritative answer
|\___ E.GTLD-SERVERS.NET [com] (192.12.94.30)
| |\___ ns2.partal.com [vilaweb.com] (195.219.58.131) (cached)
| |\___ ns1.gnuine.com [vilaweb.com] (213.27.154.11) (cached)
| \___ ns.partal.com [vilaweb.com] (195.219.58.130) (cached)
|\___ D.GTLD-SERVERS.NET [com] (192.31.80.30)
| |\___ ns2.partal.com [vilaweb.com] (195.219.58.131) (cached)
| |\___ ns1.gnuine.com [vilaweb.com] (213.27.154.11) (cached)
| \___ ns.partal.com [vilaweb.com] (195.219.58.130) (cached)
|\___ C.GTLD-SERVERS.NET [com] (192.26.92.30)
| |\___ ns2.partal.com [vilaweb.com] (195.219.58.131) (cached)
| |\___ ns1.gnuine.com [vilaweb.com] (213.27.154.11) (cached)
| \___ ns.partal.com [vilaweb.com] (195.219.58.130) (cached)
|\___ B.GTLD-SERVERS.NET [com] (2001:0503:231d:0000:0000:0000:0002:0030)
create_socket/socket: Address family not supported by protocol
If this is an IPv6 problem, run configure with --disable-ipv6
L'error sobre IPv6 m'imagino que és un error, doncs jo l'he configurat desactivant el suport d'IPv6.
