Sto cercando il modo giusto per identificare quale pid / processo chiede a mDNSResponder di risolvere la query dns.
In altri termini, voglio identificare quale processo esegue quale query DNS attraverso mDNSResponder e in qualche modo correlarlo.
Ancora in un altro termine desidero conoscere il pid di ogni query DNS effettuata tramite mDNSResponder.
Esiste un approccio da amministratore di sistema per farlo o ho solo un modo per programmatore e quindi devo correggere mDNSResponder?
Per abilitare la registrazione mDNSResponder, eseguire
sudo killall -USR1 mDNSResponder # enable Warning and Notice log level
sudo syslog -c mDNSResponder -w # enable syslog logging for warning messages
seguito da grep DNSServiceQueryRecord /var/log/system.log per vedere tutte le query DNS:
Aug 28 19:20:11 Fourecks.local mDNSResponder[53]: 25: DNSServiceQueryRecord(api.droplr.com., AAAA) STOP PID[18](configd)
Il pid alla fine (18 nell'esempio sopra) è il pid per configd che ha richiesto la risoluzione dell'indirizzo in questo caso.
L'attivazione della registrazione genera molte voci in system.log , quindi è probabilmente una buona idea usarla solo se necessario. Per disattivarlo di nuovo, esegui nuovamente sudo killall -USR1 mDNSResponder .