<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">Hello BIND users,<o:p></o:p></p>
<p class="MsoNormal">(my apologies if this gets posted twice, I first sent to <a href="mailto:bind-users@isc.org">
bind-users@isc.org</a> instead of <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I am running BIND 9.11.4 on CentOS 7, built with support for dnstap.  I am testing capturing of all DNS packets, including DNS update packets, but they don’t seem to be captured.  Here are my named.conf options:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">   dnstap-output   file "/tmp/dnstap.output"   ;<o:p></o:p></p>
<p class="MsoNormal">   dnstap {   all  ; };<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I use nsupdate to send a DDNS update to my zone, which is added successfully.  However, the dnstap.output does not record the DNS update.  I see only the following three packets captured:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">02-Aug-2018 16:24:37.365 AQ ::1:8145 -> ::1:0 UDP 38b test1.dnstaptest.com/IN/SOA<o:p></o:p></p>
<p class="MsoNormal">;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:  18817<o:p></o:p></p>
<p class="MsoNormal">;; flags:; QUESTION: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0<o:p></o:p></p>
<p class="MsoNormal">;; QUESTION SECTION:<o:p></o:p></p>
<p class="MsoNormal">;test1.dnstaptest.com.          IN      SOA<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">02-Aug-2018 16:24:37.365 AR ::1:8145 <- ::1:0 UDP 104b test1.dnstaptest.com/IN/SOA<o:p></o:p></p>
<p class="MsoNormal">;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id:  18817<o:p></o:p></p>
<p class="MsoNormal">;; flags: qr aa ra; QUESTION: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0<o:p></o:p></p>
<p class="MsoNormal">;; QUESTION SECTION:<o:p></o:p></p>
<p class="MsoNormal">;test1.dnstaptest.com.          IN      SOA<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">;; AUTHORITY SECTION:<o:p></o:p></p>
<p class="MsoNormal">dnstaptest.com.         0       IN      SOA     centos7-dns-test1. dnsadmin.dnstaptest.com. 6 10800 3600 604800 86400<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">02-Aug-2018 16:24:37.367 AR ::1:8145 <- ::1:0 UDP 32b dnstaptest.com/IN/SOA<o:p></o:p></p>
<p class="MsoNormal">;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:  22809<o:p></o:p></p>
<p class="MsoNormal">;; flags: qr; ZONE: 1, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0<o:p></o:p></p>
<p class="MsoNormal">;; ZONE SECTION:<o:p></o:p></p>
<p class="MsoNormal">;dnstaptest.com.                        IN      SOA<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Why is the DNS Update packet not captured/logged?<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks,<o:p></o:p></p>
<p class="MsoNormal">Greg Rabil<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Verdana",sans-serif;color:#002060">A. Gregory Rabil | Principal Software Architect| BT Diamond IP |
</span><span style="color:#212121"><o:p></o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Verdana",sans-serif;color:#002060">Tel: +1 (610) 321-9016 | Fax: +1 (610) 321-9004 |</span><span style="color:#212121"><o:p></o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Verdana",sans-serif;color:#002060"><a href="mailto:greg.rabil@bt.com"><span style="color:blue">greg.rabil@bt.com</span></a> |
<a href="http://www.btdiamondip.com"><span style="color:blue">http://www.btdiamondip.com</span></a></span><span style="color:#212121"><o:p></o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:8.0pt;font-family:"Verdana",sans-serif;color:black">This email contains BT information which may be privileged or confidential. It is meant only for the individual(s) or entity named above.
 If you are not the intended recipient, note that disclosing, copying, distributing or using this information is prohibited. If you have received this email in error, please let me know immediately on the email above. Thank you. We monitor our email system
 and may record your emails. </span><span style="color:#212121"><o:p></o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:8.0pt;font-family:"Verdana",sans-serif;color:#666666">BT Americas Inc. 415 Eagleview Blvd., Suite 112, Exton, PA 19341<br>
BT Americas Inc. is a wholly owned subsidiary of British Telecommunications plc. </span>
<span style="color:#212121"><o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>