Como podemos fazer o Squid fazer um nslookup reverso?

Question

Como podemos fazer o Squid fazer um nslookup reverso?

#1 resposta do (4 votos)

4

Nós todos sabemos que o arquivo access.log registra as informações de acesso do Squid:

1286536351.746  41762 192.168.1.17 TCP_MISS/200 5340945 GET http://v15.lscache3.c.youtube.com/videoplayback? - DIRECT/122.160.120.150 video/x-flv
1286536351.746  41762 192.168.1.18 TCP_MISS/200 5340945 GET http://v15.lscache3.c.youtube.com/videoplayback? - DIRECT/122.160.120.150 video/x-flv

Nós também sabemos que o Squid usa o arquivo /etc/resolv.conf para determinar o servidor DNS com o qual ele está lidando, então se quisermos que o Squid lide com um servidor DNS local nós entramos no servidor DNS local no arquivo /etc/resolv.conf .

E se o servidor DNS local tiver um registro como este (em sua zona reversa (1.168.192.in-addr.arpa)):

$TTL 60 ; 1 minute
17          PTR Mark.
18          PTR Mike.

Posso configurar o Squid para fazer uma pesquisa inversa (perguntando sobre o nome do endereço IP no arquivo de log) e adicionar os nomes ao registro access.log , por exemplo:

Eu quero fazer este registro:

1286536351.746  41762 192.168.1.17 ......

para ser algo assim:

1286536351.746  41762 192.168.1.17 Mark ......

Como posso alcançar isso?

Posso usar formatos de log do Squid como %>a e %>A para conseguir o que eu quero?

bind squid

por Networker 02.06.2014 / 18:25

1 resposta

Tags bind squid

NFS: compartilhe com todos os clientes, exceto um Como executar comandos interativos, como outro usuário

score 4 · Accepted Answer

Um método seria usar essa diretiva no arquivo squid.conf para obter o arquivo de log para mostrar os FQDNs em vez dos IPs:

log_fqdn on

Fonte: link

Mas isso omitirá o formato <IP> <Name> que você está mostrando em sua pergunta. Para isso, se você observar a documentação da diretiva logformat , os seguintes formatos padrão serão listados:

logformat squid      %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
logformat common     %>a %[ui %[un [%tl] "%rm %ru HTTP/%rv" %>Hs %<st %Ss:%Sh
logformat combined   %>a %[ui %[un [%tl] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
logformat referrer   %ts.%03tu %>a %{Referer}>h %ru
logformat useragent  %>a [%tl] "%{User-Agent}>h"

E essas opções são listadas como parâmetros que você pode usar para criar seu próprio formato:

>a  Client source IP address
>A  Client FQDN

Então, eu esperaria que você pudesse juntar isso para obter o formato que você está perguntando.

Referências

formato de log da diretiva de configuração do Squid