Solaris: предотвращение обратного просмотра DNS, за исключением использования /etc/hosts

Настройки DNS, как правило, являются общесистемными. Вы можете отключить разрешение DNS, отфильтровать его или дать ложные ответы - но я уверен, что вы не хотите этого делать. Я думаю, что ваш лучший ответ - запустить их с отключенными поисками (например, netstat -n), а затем запустите вывод через скрипт, который проверяет /etc/hosts и выполняет правильные замены.

Как уже говорилось, используйте netstat -n отключить разрешение имен. Соответствующая опция при захвате трафика с помощью snoop snoop -rоднако, я полагаю, что он появился только с OpenSolaris/Solaris 11 Express, поэтому он может быть недоступен, если вы используете Solaris 10 или более раннюю версию.

netstat имеет опции, которые просто возвращают числа без их перевода, например netstat -n вернет IP-адрес, порт, пользователя в виде чисел; netstat --numeric-hosts будет переводить все, кроме IP-адреса.

Мое чтение страницы руководства snoop предполагает, что она захватывает IP-адрес, и вам нужно запустить файл захвата через него с флагом -N, чтобы получить перевод имени хоста. Это говорит о том, что вы можете использовать другой инструмент, зависящий от snoop, который запрашивает результаты и использует поиск для получения имен хостов.

Возможно, ваш вопрос немного лидирует в названии этих двух инструментов. Можете ли вы дать немного больше информации о том, чего вы пытаетесь достичь здесь? Возможно, вам нужно объединить несколько команд, чтобы получить именно то, что вы хотите. Я думаю, что большинство сетевых инструментов Unix имеют флаг для переключения поиска.