I am still having this issue. Here is my current configuration:<br><br>logging {<br>    channel log {<br>       file "/var/log/named/named.log"<br>            versions 10<br>            size 100m;<br>       severity debug 9999;<br>
       print-time yes;<br>       print-severity yes;<br>       print-category yes;<br>    };<br>    category default {<br>        log;<br>    };<br>    category queries {<br>        log;<br>    };<br>};<br><br>looks like I haven't changed anything since posting last. I can't imagine what I could though.<br>
<br>And here is a sample transaction from today:<br><br>01-Dec-2008 11:01:14.952 general: debug 60: socket 0xb7f2f148 <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: packet received correctly<br>01-Dec-2008 11:01:14.952 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: UDP request<br>
01-Dec-2008 11:01:14.952 client: debug 5: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: using view '_default'<br>01-Dec-2008 11:01:14.952 security: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: request is not signed<br>
01-Dec-2008 11:01:14.952 security: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: recursion available<br>01-Dec-2008 11:01:14.952 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: query<br>
01-Dec-2008 11:01:14.952 queries: info: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: query: <a href="http://www.solestruck.com">www.solestruck.com</a> IN A +<br>01-Dec-2008 11:01:14.952 client: debug 10: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: ns_client_attach: ref = 1<br>
01-Dec-2008 11:01:14.952 security: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: query '<a href="http://www.solestruck.com/A/IN">www.solestruck.com/A/IN</a>' approved<br>01-Dec-2008 11:01:14.952 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: send<br>
01-Dec-2008 11:01:14.952 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: sendto<br>01-Dec-2008 11:01:14.952 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: senddone<br>
01-Dec-2008 11:01:14.952 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: next<br>01-Dec-2008 11:01:14.952 client: debug 10: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: ns_client_detach: ref = 0<br>
01-Dec-2008 11:01:14.952 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: endrequest<br>01-Dec-2008 11:01:14.953 general: debug 60: socket 0xb7f2f148 <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: packet received correctly<br>
01-Dec-2008 11:01:14.953 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: UDP request<br>01-Dec-2008 11:01:14.953 client: debug 5: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: using view '_default'<br>
01-Dec-2008 11:01:14.953 security: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: request is not signed<br>01-Dec-2008 11:01:14.953 security: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: recursion available<br>
01-Dec-2008 11:01:14.953 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: query<br>01-Dec-2008 11:01:14.953 queries: info: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: query: <a href="http://www.solestruck.com">www.solestruck.com</a> IN AAAA +<br>
01-Dec-2008 11:01:14.953 client: debug 10: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: ns_client_attach: ref = 1<br>01-Dec-2008 11:01:14.953 security: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: query '<a href="http://www.solestruck.com/AAAA/IN">www.solestruck.com/AAAA/IN</a>' approved<br>
01-Dec-2008 11:01:14.953 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: send<br>01-Dec-2008 11:01:14.953 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: sendto<br>
01-Dec-2008 11:01:14.953 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: senddone<br>01-Dec-2008 11:01:14.953 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: next<br>
01-Dec-2008 11:01:14.953 client: debug 10: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: ns_client_detach: ref = 0<br>01-Dec-2008 11:01:14.953 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: endrequest<br>
01-Dec-2008 11:01:14.954 general: debug 60: socket 0xb7f2f148 <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: packet received correctly<br>01-Dec-2008 11:01:14.954 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: UDP request<br>
01-Dec-2008 11:01:14.954 client: debug 5: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: using view '_default'<br>01-Dec-2008 11:01:14.954 security: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: request is not signed<br>
01-Dec-2008 11:01:14.954 security: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: recursion available<br>01-Dec-2008 11:01:14.954 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: query<br>
01-Dec-2008 11:01:14.954 queries: info: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: query: <a href="http://www.solestruck.com">www.solestruck.com</a> IN MX +<br>01-Dec-2008 11:01:14.954 client: debug 10: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: ns_client_attach: ref = 1<br>
01-Dec-2008 11:01:14.954 security: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: query '<a href="http://www.solestruck.com/MX/IN">www.solestruck.com/MX/IN</a>' approved<br>01-Dec-2008 11:01:14.954 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: send<br>
01-Dec-2008 11:01:14.954 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: sendto<br>01-Dec-2008 11:01:14.954 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: senddone<br>
01-Dec-2008 11:01:14.954 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: next<br>01-Dec-2008 11:01:14.954 client: debug 10: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: ns_client_detach: ref = 0<br>
01-Dec-2008 11:01:14.954 client: debug 3: client <a href="http://127.0.0.1#33193">127.0.0.1#33193</a>: endrequest<br><br>The result I'm looking for is "<a href="http://10.1.1.44">10.1.1.44</a>" and this string does not appear in any of the logs at all.<br>
<br>Anyone have any other ideas?<br><br>thanks,<br>-wes<br><br><div class="gmail_quote">On Fri, Nov 28, 2008 at 11:28 AM, wes <span dir="ltr"><<a href="mailto:bind@the-wes.com">bind@the-wes.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">thanks for the info. I do indeed see tons and tons of messages from named. I even see the query itself (what people are asking for). Just not the result. It seems like I get everything except the result.<br>
<font color="#888888"><br>-wes</font><div><div></div><div class="Wj3C7c"><br><br>
<div class="gmail_quote">On Fri, Nov 28, 2008 at 10:56 AM, ivan jr sy <span dir="ltr"><<a href="mailto:ivan_jr@yahoo.com" target="_blank">ivan_jr@yahoo.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

looks like an OK config for me.<br>
- you should be able to view the name being queried and from what source IP<br>
- debug10 = view the actual query (similar to dig)<br>
so you can grep the NXDOMAIN or the ANSWER<br>
<br>
are you able to view the log file? did it log the start-up processes of BIND? you should be able to see tons and tons of log messages even just on startup of named.<br>
<br>
note that logging queries will significantly impact the query response rate of the server. its a no no for production. on the other hand, your tcpdump script sounds elegant...<br>
<br>
<br>
--- On Sat, 11/29/08, wes <<a href="mailto:bind@the-wes.com" target="_blank">bind@the-wes.com</a>> wrote:<br>
<br>
> From: wes <<a href="mailto:bind@the-wes.com" target="_blank">bind@the-wes.com</a>><br>
> Subject: logging query results<br>
> To: <a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
> Date: Saturday, November 29, 2008, 7:08 AM<br>
<div><div></div><div>> I would like to know if it's possible to log the output<br>
> of each dns query.<br>
> I'd like to do this to catch failed queries so I can<br>
> see what people are<br>
> looking for, and not finding, and add it for them if it<br>
> should be there. I<br>
> recently lost my old dns server so I have to start from<br>
> scratch.<br>
><br>
> This is my current logging configuration:<br>
><br>
> logging {<br>
>     channel log {<br>
>        file "/var/log/named/named.log"<br>
>             versions 10<br>
>             size 100m;<br>
>        severity debug 9999;<br>
>        print-time yes;<br>
>        print-severity yes;<br>
>        print-category yes;<br>
>     };<br>
>     category default { log; };<br>
>     category queries { log; };<br>
> };<br>
><br>
> as far as I can tell, this is set up to log everything<br>
> ever. but, I still<br>
> don't get the actual query result in the log. Is there<br>
> a way to do this?<br>
><br>
> If not, that's ok, I'll set up a tcpdump script to<br>
> do it. but I thought I<br>
> would make sure there isn't a built-in method in bind<br>
> first.<br>
><br>
> thanks for any advice.<br>
><br>
> -wes<br>
</div></div><div><div></div><div>> _______________________________________________<br>
> bind-users mailing list<br>
> <a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
> <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
<br>
<br>
<br>
</div></div></blockquote></div><br>
</div></div></blockquote></div><br>