Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Network · LAN, WAN, Firewalls Alle Fragen rund um das große, kleine Internet finden hier eine Antwort. LANs, WANs, Router, Switches, Bridges, Verkabelung...

DNS Server URLs loggen ?

Diskussion: DNS Server URLs loggen ? im Forum Network · LAN, WAN, Firewalls, in der Kategorie Web, Network & Multimedia Palace; Anzeige Hallo, in meiner WG gehen eine Menge Leute per LAN und WLAN über eine Leitung ins Netz. Kann man ...
Antwort
Themen-Optionen Ansicht
   
Alt 09.02.04, 16:56   #1 (permalink)
 
Registriert seit: 09.02.04
heyho Leistung: Facit NTK
Likes: 0
Standard DNS Server URLs loggen ?
Anzeige

Hallo,

in meiner WG gehen eine Menge Leute per LAN und WLAN über eine Leitung ins Netz.
Kann man dem DNS Server (BIND 9) irgendwo ein Script hinzufügen, dass er alle URLs loggt, die aufgelöst werden?

Mir würde schon reichen, wenn ich ein Programmaufruf im DNS Server hinzufügen könnte, welcher einem externen Programm (z.B. Perl Script zum loggen) die URL und die IP-Adresse des Anfragenden übermittelt.

THX

heyho ist offline   Mit Zitat antworten
Alt 09.02.04, 18:36   #2 (permalink)
Gulliver
Guest
 
Likes:
Standard
Es kann nicht jeder einfach so einen NS ins Inet hängen. Deine Auflösung passiert vermutlich bei dem Nameserver deines ISPs. Du musst selber (zb an einem router in deinem Netz) einen nslookup ausführen. Entweder von Hand oder eine SW suchen die das unterstützt. Nebenbei sollte man es auch nur auflösen wenn man es explizit benötigt.

mfg
  Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 09.02.04, 18:53   #3 (permalink)
 
Registriert seit: 02.10.01
Nornagest Leistung: Facit NTK
Likes: 0
Standard
Du kannst aber sehr wohl lokal einen DNS Server laufen haben, der dann nur bei nicht lokalen Adressen einen großen Server fragt, auf dem lokalen sollte das loggen dann irgendwie gehen...

[edit: ]
@Gulliver
Nornagest ist offline   Mit Zitat antworten
Alt 09.02.04, 19:12   #4 (permalink)
Themenstarter
 
Registriert seit: 09.02.04
heyho Leistung: Facit NTK
Likes: 0
Standard
ich habe ja auch einen lokalen dns server, der immer die anfragen weiterleitet, wenn er selber keine antwort weiss.
ich möchte halt nur, dass er jede anfrage loggt.
heyho ist offline   Mit Zitat antworten
Alt 09.02.04, 21:22   #5 (permalink)
Gulliver
Guest
 
Likes:
Standard
sicher kannst du lokal (im intranet) einen DNS laufen lassen. Aber nur zur Auflösung der lokalen Intranet-hostnames. Bei Anfragen nicht-lokaler fungiert er aber lediglich als Resolver. Ein "echtes" DNS kann es dir nicht bieten. Und selbst wenn du dort was einträgst würde ihn kein anderen NS fragen, sofern dieser nicht weiss das dein lokaler NS für bestimmte Zonen eben halt das DNS übernimmt, was sehr unwahrscheinlich ist bei einem (vermute ich mal) dialin Zugang.

@Nornagest
  Mit Zitat antworten
Alt 09.02.04, 21:39   #6 (permalink)
Themenstarter
 
Registriert seit: 09.02.04
heyho Leistung: Facit NTK
Likes: 0
Standard
Wir reden alle aneinander vorbei.

Ja, ich habe einen lokalen DNS, der als Resolver fungiert, wenn die Zone nicht bei ihm eingetragen ist.
Dieser lokale DNS ist als erster (und einziger) DNS bei den Clients eingetragen.

Alle Clients fragen nun bei MEINEM DNS an - wenn dieser die Antwort nicht weiss, fragt er bei anderen ("offiziellen") DNS an und liefert dann die Antwort zurück an die Clients.

Also ist mein lokaler DNS der einzige DNS, die die Clients sehen und mit ihm kommunizieren.

Und genau auf ihm möchte ich die URLs loggen, egal ob er sie selber beantowrten kann oder sich die Antwort von irgendwo her holt.

Jetzt klar ?
heyho ist offline   Mit Zitat antworten
Alt 09.02.04, 22:16   #7 (permalink)
Gulliver
Guest
 
Likes:
Standard
in named.conf

logging {
channel "querylog" { file "/Dein/Pfaed/zur/log.datei"; print-time yes; };
category queries { querylog; };
};

Oder in etwas so:

logging
{
channel query_logs {
file "/dein/pfad/zur/log.datei"
versions 3 size 100M;
print-time yes;
};

category queries
{
query_logs;
};
};

konnte die angaben nicht testen. aber so in etwas müsste es gehen.
Für alles weitere mal die docs durchgraben..aber es geht definitiv (irgendwie)

mfg
  Mit Zitat antworten
Alt 10.02.04, 18:32   #8 (permalink)
 
Registriert seit: 02.10.01
MaX109 Leistung: Facit NTK
Likes: 0
Standard
wenn loggen dann richtig
ohne gewähr
Zitat:
options {
directory "/var/named";
pid-file "/var/run/named.pid";
check-names master warn; /* default. */
multiple-cnames yes;
datasize 20M;
listen-on { 192.168.0.1; };
version "Du Arschloch";
};

//****************************************
// Definieren der Logging Kanaele
//****************************************
logging{
// Fehler waehrend des Betriebs
channel operational-errors {
file "/var/log/bind/op_err";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
// Fehler in den Config- und Zonefiles
channel sytax-errors {
file "/var/log/bind/syn_err";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
// Normale bis ... Meldungen
channel normal_logging {
file "/var/log/bind/norm_logg";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
// Hier werden die Anfragen geloggt, die an den Server gestellt werden
channel query_logging {
file "/var/log/bind/query_logg";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
// Zuordnung der Ereignistypen auf diverse Kanaele
category default {normal_logging;};
category config {sytax-errors;};
category parser {sytax-errors;};
category queries {query_logging;};
category lame-servers {operational-errors;};
category statistics {normal_logging;};
category panic {operational-errors;};
category update {normal_logging;};
category ncache {normal_logging;};
category xfer-in {normal_logging;};
category xfer-out {normal_logging;};
category db {normal_logging;};
category eventlib {normal_logging;};
category packet {normal_logging;};
category notify {normal_logging;};
category cname {normal_logging;};
category security {normal_logging;};
category os {operational-errors;};
category insist {operational-errors;};
category maintenance {normal_logging;};
category load {normal_logging;};
category response-checks {query_logging;};
};
MaX109 ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Web, Network & Multimedia Palace » Network · LAN, WAN, Firewalls » DNS Server URLs loggen ?
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
User Aktionen Loggen? :::Lük::: (Web-) Design und webbasierte Sprachen 3 14.05.08 22:32
Benutzeranmeldungen loggen sys64738 Linux/UNIX 4 06.08.07 22:57
URLs zu IPs Cylence Internet Allgemein 9 27.04.07 16:54
Dateizugriff loggen goflo Code Kitchen 8 25.08.06 18:09

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:25 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61