Логирование DNS-запросов EcoNAT Documentation / Логирование DNS-запросов
Система EcoSGE способна вести логирование DNS-запросов следующих типов ресурсных записей: А, АААА, CNAME, DNSKEY, DS, HTTPS (Type 65), MX, NS, PTR, RRSIG, TXT. Эта функциональная возможность доступна при наличии лицензии DNS_LOG.
Настройка данного типа логирования производится в ветке system.dns_log. Параметры настройки описаны в таблице ниже.
| Параметр | Описание |
|---|---|
| enable | disable | Включение/выключение логирования DNS-запросов |
| log_interface | Интерфейс, через который будет производиться логирование:
|
| server_ip_and_port | <IP-адрес>:<порт> log-сервера |
| ip_address | <IP-адрес>/<маска подсети> источника, которые будут передаваться в log-пакетах. Данный параметр доступен только при log_interface default |
| gateway | Адрес шлюза, который будет передаваться в log-пакетах. Данный параметр доступен только при log_interface default. Требуется в том случае, если log-сервер, указанный в параметре server_ip_and_port, не находится в подсети, указанной в параметре ip_address |
| source_port | Номер порта для отправки сообщений на log-сервер. Данный параметр доступен только при log_interface default. По умолчанию 1088 Данный параметр необходимо задать в том случае, если для логирования выбран интерфейс LOG (log_interface default). Если для логирования выбран интерфейс MNG (log_interface mng), то используется случайный порт, и параметр source_port не учитывается |
| mtu | Значение MTU для пакетов, отправляемых на log-сервер. По умолчанию 1500 |
| log_format | Формат логов. На данный момент поддерживается только двоичный формат (binary) |
| include_redirection_info { on | off } | Добавляет в логи IPv4/IPv6-адрес DNS-сервера, на который был перенаправлен DNS-запрос. Должна быть настроена и включена функция перенаправления DNS-запросов. |
ВНИМАНИЕ! Для правильной работы функции логирования DNS-запросов обязательно должно быть включено логирование абонентских соединений (ветка конфигурации system.connection_log).
Предусмотрены счётчики DNS-запросов каждого типа ресурсной записи и общего количества DNS-запросов по TCP, UDP, IPv4 и IPv6. Для вывода этих счётчиков необходимо отправить команду show counters all | include dns (см. пример ниже).
EcoSGE:# show counters all | include dns
cr_dns_udp: 15
cr_dns_tcp: 5
cr_dns_ipv4: 10
cr_dns_ipv6: 10
cr_dns_a: 2
cr_dns_aaaa: 1
cr_dns_cname: 1
cr_dns_dnskey: 2
cr_dns_ds: 2
cr_dns_https: 3
cr_dns_mx: 1
cr_dns_ns: 1
cr_dns_ptr: 2
cr_dns_rsig: 3
cr_dns_txt: 2
OID счётчиков для опроса по SNMP имеет вид 1.3.6.1.4.1.45555.1.2.<номер счётчика>. Номера счётчиков указаны в таблице ниже.
| Счётчик | Номер в OID |
|---|---|
| cr_dns_udp | 851 |
| cr_dns_tcp | 852 |
| cr_dns_ipv4 | 853 |
| cr_dns_ipv6 | 854 |
| cr_dns_a | 855 |
| cr_dns_aaaa | 856 |
| cr_dns_ns | 857 |
| cr_dns_mx | 858 |
| cr_dns_ptr | 859 |
| cr_dns_txt | 860 |
| cr_dns_dnskey | 861 |
| cr_dns_rsig | 862 |
| cr_dns_ds | 863 |
| cr_dns_cname | 864 |
| cr_dns_https | 865 |