DNS forwarder - логирование запросов



  • есть стандартный для пфсенса DNS forwarder, как можно логировать запросы поступающие на данный форвардер?



  • можно указать внешний dns-сервис типа rejector.ru и там будет статистика с графиками, но без ип запросивших увы



  • как раз надо второе….



  • @alexandrnew:

    как раз надо второе….

    надо смотреть кто куда ходил, или все же кто какие имена решал?



  • кто какие имена решал



  • за dns и dhcp отвечает dnsmasq
    у него есть функции логгирования:

    dnsmasq --help | grep log
    -q, --log-queries                   Log DNS queries.
    -8, --log-facility=<facilty>| <file>Log to this syslog facility or file. (defaults to DAEMON)
        --log-dhcp                      Extra logging for DHCP.
        --log-async[=<log lines="">]       Enable async. logging; optionally set queue length.</log></file></facilty>
    

    Надо как-то их добавить стандартный скрипт pfsense.

    У меня он запущен так

    ps wax | grep dns        
    48220  ??  I      0:00.00 /usr/local/sbin/dnsmasq --all-servers -l /var/dhcpd/var/db/dhcpd.leases -s local
    49382  p0  RL+    0:00.00 grep dns
    

    в config.xml есть секция

     <dnsmasq><enable><regdhcp><regdhcpstatic><hosts><host>wpad</host>
                            <domain>trct.local</domain>
                            <ip>10.1.1.5</ip>
                            <descr>wpad autoconfig</descr></hosts></regdhcpstatic></regdhcp></enable></dnsmasq>
    

    Куда добавлять опции неясно :(
    Видимо нужно править php в /etc/inc



  • @deutsche:

    Куда добавлять опции неясно :(
    Видимо нужно править php в /etc/inc

    Чтобы в гуе опция была и после рестарта всё работало - да, нужно править.


Log in to reply