EcoNAT Documentation

Логирование DNS-запросов EcoNAT Documentation / Логирование DNS-запросов

Система EcoSGE способна вести логирование DNS-запросов следующих типов ресурсных записей: А, АААА, CNAME, DNSKEY, DS, HTTPS (Type 65), MX, NS, PTR, RRSIG, TXT. Эта функциональная возможность доступна при наличии лицензии DNS_LOG.

Настройка данного типа логирования производится в ветке system.dns_log. Параметры настройки описаны в таблице ниже.

Параметр	Описание
enable \| disable	Включение/выключение логирования DNS-запросов
log_interface	Интерфейс для отправки log-сообщений. Возможные значения: dedicated – интерфейс LOG; с данным параметром связаны параметры ip_address, gateway, source_port, mtu; mng – основной интерфейс управления (используется по умолчанию); sub_if<name> – субинтерфейс управления (должен быть создан и настроен)
server_ip_and_port	<IP-адрес>:<порт> log-сервера
ip_address	<IP-адрес>/<маска подсети> источника, которые будут передаваться в log-пакетах. Данный параметр действует только при log_interface dedicated и скрыт в выводе конфигурации при log_interface mng
gateway	Адрес шлюза, который будет передаваться в log-пакетах. Требуется в том случае, если log-сервер, указанный в параметре server_ip_and_port, не находится в подсети, указанной в параметре ip_address. Данный параметр действует только при log_interface dedicated и скрыт в выводе конфигурации при log_interface mng
source_port	Номер порта источника для отправки сообщений на log-сервер. Данный параметр действует только при log_interface dedicated и скрыт в выводе конфигурации при log_interface mng. По умолчанию 1088. Если для логирования выбран интерфейс MNG (log_interface mng), то используется случайный порт
mtu	Значение MTU для пакетов, отправляемых на log-сервер. Данный параметр действует только при log_interface dedicated и скрыт в выводе конфигурации при log_interface mng. По умолчанию 1500
log_format	Формат логов. На данный момент поддерживается только двоичный формат (binary)
include_redirection_info { on \| off }	Добавляет в логи IPv4/IPv6-адрес DNS-сервера, на который был перенаправлен DNS-запрос. Должна быть настроена и включена функция перенаправления DNS-запросов.

ВНИМАНИЕ! Для правильной работы функции логирования DNS-запросов обязательно должно быть включено логирование абонентских сессий (ветка конфигурации system.connection_log).

Предусмотрены счётчики DNS-запросов каждого типа ресурсной записи и общего количества DNS-запросов по TCP, UDP, IPv4 и IPv6. Для вывода этих счётчиков необходимо отправить команду show counters all | include dns (см. пример ниже).

EcoSGE:# show counters all | include dns
cr_dns_udp: 15
cr_dns_tcp: 5
cr_dns_ipv4: 10
cr_dns_ipv6: 10
cr_dns_a: 2
cr_dns_aaaa: 1
cr_dns_cname: 1
cr_dns_dnskey: 2
cr_dns_ds: 2
cr_dns_https: 3
cr_dns_mx: 1
cr_dns_ns: 1
cr_dns_ptr: 2
cr_dns_rsig: 3
cr_dns_txt: 2

OID счётчиков для опроса по SNMP имеет вид 1.3.6.1.4.1.45555.1.2.<номер счётчика>. Номера счётчиков указаны в таблице ниже.

Счётчик	Номер в OID
cr_dns_udp	851
cr_dns_tcp	852
cr_dns_ipv4	853
cr_dns_ipv6	854
cr_dns_a	855
cr_dns_aaaa	856
cr_dns_ns	857
cr_dns_mx	858
cr_dns_ptr	859
cr_dns_txt	860
cr_dns_dnskey	861
cr_dns_rsig	862
cr_dns_ds	863
cr_dns_cname	864
cr_dns_https	865