como acompanhar o pid de um processo usando mDNSResponder?

Eu estou procurando o caminho certo para identificar qual pid / process pedir ao mDNSResponder para resolver a consulta de DNS.

Em outros termos, quero identificar qual processo faz o dns consultar através do mDNSResponder e de alguma forma correlacioná-lo.

Em outro termo novamente eu quero saber o pid de toda consulta de DNS feita através de mDNSResponder.

Existe uma abordagem de administrador de sistema para fazer isso ou eu tenho apenas uma maneira de programador e, portanto, preciso corrigir o mDNSResponder?

Para habilitar o log mDNSResponder, execute

sudo killall -USR1 mDNSResponder  # enable Warning and Notice log level
sudo syslog -c mDNSResponder -w   # enable syslog logging for warning messages

Seguido por grep DNSServiceQueryRecord /var/log/system.log para ver todas as consultas DNS:

Aug 28 19:20:11 Fourecks.local mDNSResponder[53]:  25: DNSServiceQueryRecord(api.droplr.com., AAAA) STOP PID[18](configd)

O pid no final (18 no exemplo acima) é o pid para o configd que solicitou a resolução do endereço neste caso.

Ativar o registro gera muitas entradas system.log então é provavelmente uma boa ideia usá-lo apenas se necessário. Para desligá-lo novamente, basta executar novamente sudo killall -USR1 mDNSResponder.