作者 主題: 讓dns server 記錄user 的查詢記錄  (閱讀 5995 次)

0 會員 與 1 訪客 正在閱讀本文。

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
讓dns server 記錄user 的查詢記錄
« 於: 2010-09-29 18:07 »
請問大大

所有Client 端的dns 指向我架的一台Linux DNS Server
如何讓dns server 上有
user 的dns 查詢的記錄

syslog 如何設?
我在messages 上只能看到dns 啟動或關閉的記錄...

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 讓dns server 記錄user 的查詢記錄
« 回覆 #1 於: 2010-09-29 19:02 »
請問大大

所有Client 端的dns 指向我架的一台Linux DNS Server
如何讓dns server 上有
user 的dns 查詢的記錄

syslog 如何設?
我在messages 上只能看到dns 啟動或關閉的記錄...


google 可以找到不少文章哩。

ex: http://mis.ntct.edu.tw/book/352
I am kenduest - 小州

my website: http://kenduest.sayya.org/

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
回覆: 讓dns server 記錄user 的查詢記錄
« 回覆 #2 於: 2010-10-01 17:56 »
出現找不到dns log 檔,
我又找了一篇
http://blog.hero.org.tw/post/61/

有成功記錄 client 查尋的FQDN 了

但沒有記錄查尋的日期時間,
請問有辦法連時間也記錄嗎?
« 上次編輯: 2010-10-01 17:58 由 jonathan_lwo »

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 讓dns server 記錄user 的查詢記錄
« 回覆 #3 於: 2010-10-01 18:06 »
原本那篇不就告訴你設定配置了嗎? log 資訊會像是:

代碼: [選擇]
01-Oct-2010 18:04:36.633 client 127.0.0.1#50815: query: ad-apac.doubleclick.net IN A +
01-Oct-2010 18:04:36.633 client 127.0.0.1#50815: query: ad-apac.doubleclick.net IN AAAA +
01-Oct-2010 18:04:36.977 client 127.0.0.1#53263: query: www.mobile01.com IN A +
01-Oct-2010 18:04:36.978 client 127.0.0.1#53263: query: www.mobile01.com IN AAAA +
01-Oct-2010 18:04:37.123 client 127.0.0.1#55857: query: 198.102.120.178.in-addr.arpa IN PTR +
01-Oct-2010 18:04:37.363 client 127.0.0.1#42391: query: 214.201.103.92.in-addr.arpa IN PTR +
01-Oct-2010 18:04:37.701 client 127.0.0.1#33182: query: reverse.completel.net IN A +
01-Oct-2010 18:04:37.701 client 127.0.0.1#49319: query: reverse.completel.net.sayya.org IN A +
01-Oct-2010 18:04:37.756 client 212.17.192.45#45763: query: pcman.sayya.org IN AAAA -ED
01-Oct-2010 18:04:38.175 client 127.0.0.1#45435: query: mm-198-102-120-178.dynamic.pppoe.mgts.by IN A +
01-Oct-2010 18:04:38.480 client 168.95.192.109#5042: query: phorum.study-area.org IN A -ED

時間請加上:

print-time yes;
I am kenduest - 小州

my website: http://kenduest.sayya.org/

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
回覆: 讓dns server 記錄user 的查詢記錄
« 回覆 #4 於: 2010-10-01 23:56 »
應該是要再 channel query_log 那邊
加上print-time yes;

明天再試試

謝謝了
 ;D