我目前正在尝试使用Suricata记录DNS请求和对我网络上恶意域的响应。在我的DNS服务器上,我这样做是为了使任何请求(比如bad.com )都能解析为127.0.0.1,从而不允许我网络上的任何人访问该站点。我已经设置了Suricata来记录所有的DNS请求,但是如何对其进行过滤并缩小其范围,并告诉它只将请求记录到127.0.0.1,并让其他所有内容都未被记录?我试图创造一条规则:
alert dns any any -> 127.0.0.1 any (msg: "BLACKLISTED WEBSITE