Saya memiliki router OpenWRT yang menjalankan dnsmasq. Saya ingin membuat file yang memiliki setiap domain yang telah diminta melalui router. Output saya akan terlihat seperti ini:
google.com
cnn.com
wikipedia.com
news.google.com
gmail.com
Idealnya tidak akan ada duplikat. Saya mungkin bisa mengatur pekerjaan cron yang akan menghapus duplikat jika perlu. Saat ini saya sedang mencari cara yang bagus untuk mencatatnya. Saya melihat opsi untuk dnsmasq. Saya menemukan opsi berikut:
-q, --log-queries Log DNS queries.
-8, --log-facility=<facilty>|<file> Log to this syslog facility or file. (defaults to DAEMON)
--log-dhcp Extra logging for DHCP.
--log-async[=<integer>] Enable async. logging; optionally set queue length.
Pada OpenWRT, pengaturan ini sepertinya dimakamkan di file /etc/init.d/dnsmasq. Saya mencoba mengaturnya tanpa hasil. :-( Apakah ada cara yang lebih mudah untuk mencapai tujuan saya?
Ah! Dengan sedikit hackery, saya bisa membuatnya menulis ke file log. Namun, tidak memiliki data yang saya butuhkan untuk membuat daftar ini. Mungkin dnsmasq tidak bisa melakukan apa yang saya inginkan?
sumber
Jawaban:
Anda dapat mengedit file konfigurasi:
Atau edit file konfigurasi lain:
Kemudian mulai kembali layanan:
File log dapat diuraikan secara real-time dengan
tail+awk
:Metode yang lebih maju adalah mengirim log melalui filebeat ke ELK secara realtime.
sumber
log-facility=
Opsi akan diulang. Selain itu, Jika Anda tidak menentukan fasilitas log, log akan ditulis ke log sistem.Anda dapat menginstal tcpdump dan mengendus paket yang menuju ke port 53
File ini akan tumbuh sangat cepat dan router Anda akan kehabisan memori dengan sangat cepat. Menggunakan usb stick untuk menyimpan log akan mencegah hal ini.
sumber
Di
/etc/config/dhcp
menambahkan:dan mulai ulang dnsmasq.
Log akan ditulis ke log sistem, lihat dengan
logread -f
di terminal atau melalui LuCi.sumber
Karena Anda menggunakan router, jika Anda ingin banyak menulis log ke memori flash internal, ini akan menurunkan masa pakai memori flash yang berpotensi merusaknya.
Jika Anda tidak keberatan log Anda muncul di layanan pihak ke-3, bolehkah saya menyarankan menggunakan OpenDNS untuk mencapai tujuan Anda?
Secara konseptual
Detail
Kutipan dari tutorial yang saya tulis
sumber