DNS Server URLs loggen ?

[heyho]

Hallo,

in meiner WG gehen eine Menge Leute per LAN und WLAN über eine Leitung ins Netz.
Kann man dem DNS Server (BIND 9) irgendwo ein Script hinzufügen, dass er alle URLs loggt, die aufgelöst werden?

Mir würde schon reichen, wenn ich ein Programmaufruf im DNS Server hinzufügen könnte, welcher einem externen Programm (z.B. Perl Script zum loggen) die URL und die IP-Adresse des Anfragenden übermittelt.

THX

 

[Gulliver]

Es kann nicht jeder einfach so einen NS ins Inet hängen. Deine Auflösung passiert vermutlich bei dem Nameserver deines ISPs. Du musst selber (zb an einem router in deinem Netz) einen nslookup ausführen. Entweder von Hand oder eine SW suchen die das unterstützt. Nebenbei sollte man es auch nur auflösen wenn man es explizit benötigt.

mfg

 

[Nornagest]

Du kannst aber sehr wohl lokal einen DNS Server laufen haben, der dann nur bei nicht lokalen Adressen einen großen Server fragt, auf dem lokalen sollte das loggen dann irgendwie gehen...

[edit: ]
@Gulliver

 

[heyho]

ich habe ja auch einen lokalen dns server, der immer die anfragen weiterleitet, wenn er selber keine antwort weiss.
ich möchte halt nur, dass er jede anfrage loggt.

 

[Gulliver]

sicher kannst du lokal (im intranet) einen DNS laufen lassen. Aber nur zur Auflösung der lokalen Intranet-hostnames. Bei Anfragen nicht-lokaler fungiert er aber lediglich als Resolver. Ein "echtes" DNS kann es dir nicht bieten. Und selbst wenn du dort was einträgst würde ihn kein anderen NS fragen, sofern dieser nicht weiss das dein lokaler NS für bestimmte Zonen eben halt das DNS übernimmt, was sehr unwahrscheinlich ist bei einem (vermute ich mal) dialin Zugang.

@Nornagest

 

[heyho]

Wir reden alle aneinander vorbei.

Ja, ich habe einen lokalen DNS, der als Resolver fungiert, wenn die Zone nicht bei ihm eingetragen ist.
Dieser lokale DNS ist als erster (und einziger) DNS bei den Clients eingetragen.

Alle Clients fragen nun bei MEINEM DNS an - wenn dieser die Antwort nicht weiss, fragt er bei anderen ("offiziellen") DNS an und liefert dann die Antwort zurück an die Clients.

Also ist mein lokaler DNS der einzige DNS, die die Clients sehen und mit ihm kommunizieren.

Und genau auf ihm möchte ich die URLs loggen, egal ob er sie selber beantowrten kann oder sich die Antwort von irgendwo her holt.

Jetzt klar ?

 

[Gulliver]

in named.conf

logging {
channel "querylog" { file "/Dein/Pfaed/zur/log.datei"; print-time yes; };
category queries { querylog; };
};

Oder in etwas so:

logging
{
channel query_logs {
file "/dein/pfad/zur/log.datei"
versions 3 size 100M;
print-time yes;
};

category queries
{
query_logs;
};
};

konnte die angaben nicht testen. aber so in etwas müsste es gehen.
Für alles weitere mal die docs durchgraben..aber es geht definitiv (irgendwie)

mfg

 

[MaX109]

wenn loggen dann richtig
ohne gewähr

options {
directory "/var/named";
pid-file "/var/run/named.pid";
check-names master warn; /* default. */
multiple-cnames yes;
datasize 20M;
listen-on { 192.168.0.1; };
version "Du Arschloch";
};

//****************************************
// Definieren der Logging Kanaele
//****************************************
logging{
// Fehler waehrend des Betriebs
channel operational-errors {
file "/var/log/bind/op_err";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
// Fehler in den Config- und Zonefiles
channel sytax-errors {
file "/var/log/bind/syn_err";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
// Normale bis ... Meldungen
channel normal_logging {
file "/var/log/bind/norm_logg";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
// Hier werden die Anfragen geloggt, die an den Server gestellt werden
channel query_logging {
file "/var/log/bind/query_logg";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
// Zuordnung der Ereignistypen auf diverse Kanaele
category default {normal_logging;};
category config {sytax-errors;};
category parser {sytax-errors;};
category queries {query_logging;};
category lame-servers {operational-errors;};
category statistics {normal_logging;};
category panic {operational-errors;};
category update {normal_logging;};
category ncache {normal_logging;};
category xfer-in {normal_logging;};
category xfer-out {normal_logging;};
category db {normal_logging;};
category eventlib {normal_logging;};
category packet {normal_logging;};
category notify {normal_logging;};
category cname {normal_logging;};
category security {normal_logging;};
category os {operational-errors;};
category insist {operational-errors;};
category maintenance {normal_logging;};
category load {normal_logging;};
category response-checks {query_logging;};
};