【2022争霸赛*干货满满】sip对接liunx的DNS服务器

（1）在SIP的资产感知->资产管理->主机资产页面，确保DNS主机的类型配置正确

（2）SIP的SIEM分析系统->日志源对接页面，配置好DNS服务器的IP地址，类型选择“DNS Linux”。

（3）修改DNS服务器的配置文件（在DNS服务器上操作）

使用xshell或其它工具进入dns服务器的后台；

备份/etc/named.conf文件，执行命令vi /etc/named.conf编辑文件内容，在文件里新增一段配置，用于将dns请求日志记录并转发给syslog；

        channel query_log {

                      syslog local3;

                      severity   info;

                      print-time   yes;

                      print-category  yes;

        };

        category    queries  {  query_log;  };

执行命令systemctl restart named，用于重启dns服务；

备份/etc/rsyslog.conf文件，执行命令vi /etc/rsyslog.conf编辑文件内容，用于将dns的日志转发给SIP，

local3.* @@SIP管理地址:514

执行命令systemctl restart rsyslog，用于重启rsyslog服务

（4）DNS服务器作为源地址加白

（5）回退命令

1、备份还原/etc/named.conf文件和/etc/rsyslog.conf文件；

2、重启rsyslog服务，systemctl restart rsyslog

感谢楼主分享，文章分享了SIP对接linux的dns服务器的一个实例，期待更多优秀的分享

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

图文并茂，条例清晰，感谢分享

感谢楼主分享，学习一下

学习一下，感谢楼主分享

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下