thanks for the info. I do indeed see tons and tons of messages from named. I even see the query itself (what people are asking for). Just not the result. It seems like I get everything except the result.<br><br>-wes<br><br>
<div class="gmail_quote">On Fri, Nov 28, 2008 at 10:56 AM, ivan jr sy <span dir="ltr"><<a href="mailto:ivan_jr@yahoo.com">ivan_jr@yahoo.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
looks like an OK config for me.<br>
- you should be able to view the name being queried and from what source IP<br>
- debug10 = view the actual query (similar to dig)<br>
so you can grep the NXDOMAIN or the ANSWER<br>
<br>
are you able to view the log file? did it log the start-up processes of BIND? you should be able to see tons and tons of log messages even just on startup of named.<br>
<br>
note that logging queries will significantly impact the query response rate of the server. its a no no for production. on the other hand, your tcpdump script sounds elegant...<br>
<br>
<br>
--- On Sat, 11/29/08, wes <<a href="mailto:bind@the-wes.com">bind@the-wes.com</a>> wrote:<br>
<br>
> From: wes <<a href="mailto:bind@the-wes.com">bind@the-wes.com</a>><br>
> Subject: logging query results<br>
> To: <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
> Date: Saturday, November 29, 2008, 7:08 AM<br>
<div><div></div><div class="Wj3C7c">> I would like to know if it's possible to log the output<br>
> of each dns query.<br>
> I'd like to do this to catch failed queries so I can<br>
> see what people are<br>
> looking for, and not finding, and add it for them if it<br>
> should be there. I<br>
> recently lost my old dns server so I have to start from<br>
> scratch.<br>
><br>
> This is my current logging configuration:<br>
><br>
> logging {<br>
>     channel log {<br>
>        file "/var/log/named/named.log"<br>
>             versions 10<br>
>             size 100m;<br>
>        severity debug 9999;<br>
>        print-time yes;<br>
>        print-severity yes;<br>
>        print-category yes;<br>
>     };<br>
>     category default { log; };<br>
>     category queries { log; };<br>
> };<br>
><br>
> as far as I can tell, this is set up to log everything<br>
> ever. but, I still<br>
> don't get the actual query result in the log. Is there<br>
> a way to do this?<br>
><br>
> If not, that's ok, I'll set up a tcpdump script to<br>
> do it. but I thought I<br>
> would make sure there isn't a built-in method in bind<br>
> first.<br>
><br>
> thanks for any advice.<br>
><br>
> -wes<br>
</div></div><div><div></div><div class="Wj3C7c">> _______________________________________________<br>
> bind-users mailing list<br>
> <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
> <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
<br>
<br>
<br>
</div></div></blockquote></div><br>