Pages : 1
#1 Le 02/09/2013, à 21:35
- lmrv
BIND : log des requêtes non résolues
Bonjour,
Quelqu'un sait-il s'il est possible de ne loguer que les requêtes qui n'aboutissent pas sur une zone pour laquelle on fait autorité ?
J'ai bien le fichier query.log, du channel queries, mais celui-ci logue la totalité des requêtes clientes.
Du coup, il faudrait que je fasse un script qui rejoue toutes les requêtes pour détecter lesquelles parmi celles-ci n'ont pas d'enregistrement qui matche.
Mais c'est surcharger le serveur pour rien.
J'ai trouvé les channel unmatched ou query-errors, mais je n'ai pas l'impression que cela corresponde à mon besoin.
J'ai essayé dnstop mais ça ne fait pas partie non plus de ses fonctionnalités.
Ça doit sûrement bien exister, mais rien sur google.
Parce que ça faciliterait grandement l'administration de la zone DNS de mon réseau local ;-).
Merci.
Note : je ne veux pas utiliser de dns dynamique.
Hors ligne
#2 Le 02/09/2013, à 22:19
- Haleth
Re : BIND : log des requêtes non résolues
J'ai du mal à comprendre
Tu veux obtenir des infos quand un type fait une requête sur machin.FQDN ?
Tu peux décrire un peu le pourquoi du comment ? Je suis curieux !
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#3 Le 03/09/2013, à 06:28
- lmrv
Re : BIND : log des requêtes non résolues
Oui, mon problème est surement mal expliqué.
Disons que j'ai un domaine ubuntu-fr.lan.
Sur ce domaine, j'ai une centaine de machine qui interrogent le serveur DNS.
Lors des installations des clients, imaginons que je n'ai pas renseigné l'ensemble des zones reverses, ou que mes services utilisent des alias qui ne sont pas renseignés, ou tout simplement qu'une faute de frappe est était faite.
J'aimerais donc, parmi les requêtes DNS des clients, ne ressortir les requêtes qui aboutissent sur un "** server can't find...".
Je n'ai pas trouvé de moyen de filtrer ça au niveau des logs de bind9, malgré les différents channel à disposition.
Hors ligne
#4 Le 03/09/2013, à 14:37
- bruno
Re : BIND : log des requêtes non résolues
As-tu consulté ceci :
https://wiki.debian.org/fr/Bind9#Fichier_named.conf.log
et cela :
http://www.bind9.net/manual/bind/9.3.2/ … #id2553006
#5 Le 03/09/2013, à 15:46
- lmrv
Re : BIND : log des requêtes non résolues
Merci Bruno.
J'ai même rédigé ça : http://doc.ubuntu-fr.org/bind9.
Il n'y a pas la réponse à ma question dans tes liens...
J'ai rédigé un script python qui relie le fichier query.log, qui identifie les requêtes de manière unique, qui repose la question au serveur DNS et me ressort seulement les requêtes qui n'aboutissent pas. J'arrive donc à mes fins, rien de compliqué à coder, mais je suis sûr qu'il doit y avoir une solution native.
Dernière modification par lmrv (Le 03/09/2013, à 15:47)
Hors ligne
#6 Le 03/09/2013, à 18:34
- bruno
Re : BIND : log des requêtes non résolues
Ah désolé, je pensais que 'category unmatched' permettait de voir cela dans les logs mais cela ne marche pas (je viens de faire l'essai).
#7 Le 03/09/2013, à 18:58
- lmrv
Re : BIND : log des requêtes non résolues
Ah ah !!!
C'est pas si simple !
J'ai également pensé à la catégorie queries-errors, mais non plus.
En tout cas merci d'avoir essayé.
C'est pas faute pourtant d'avoir cherché sur Internet.
Dernière modification par lmrv (Le 03/09/2013, à 18:59)
Hors ligne
Pages : 1