我最近在 Netgear R7000 路由器上安装了 DD-WRT,并且想要记录 DNS 查询。到目前为止还没有太多运气。
我正在运行 DD-WRT v24-sp2 kongac,版本 23900M。 syslogd 正在运行并且当前正在写入/var/log/messages.我还将防火墙记录到正在工作的同一目录。
我启用了 DHCP 和 DNSMasqlog-queries作为附加选项,但没有任何额外内容写入系统日志。
中设置的选项/tmp/dnsmasq.conf当前设置为:
interface=br0
resolv-file=/tmp/resolv.dnsmasq
all-servers
domain=<my domain>
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=57
dhcp-option=lan,3,192.168.1.254
dhcp-authoritative
dhcp-range=lan,192.168.1.100,192.168.1.149,255.255.255.0,1440m
dhcp-host=<host 1>
...
...
stop-dns-rebind
log-queries
使用tcpdump我可以看到正在进行 DNS 查询,但没有记录任何内容。
任何指示将不胜感激。
答案1
经过一番搜索和挖掘,我发现我正在使用的固件映像上禁用了 dnsmasq 日志记录。 (来源:https://www.dd-wrt.com/phpBB2/viewtopic.php?p=649213)
我将固件升级到24760M并且日志记录工作正常。