Есть внутренний dns (bind9), который обслуживает клиентов локальной сети. Он пишет лог вида ip клиента, порт клиента, запрос, тип запрашиваемой записи. IP раздаются динамически isc-dhcpd сервером. В текущем виде лог меня не устраивает только тем, что невозможно точно идентифицировать клиента. Точнее возможно, конечно, путем просмотра руками лога dhcp. В принципе, мне достаточно модифицировать лог таким образом чтобы бинд писал туда еще текущее днс-имя клиента из локальной зоны. подскажите есть ли такая возможность? Или быть может, можно запускать какой-то callback при добавлении записи в лог? Или может есть какие-то инструменты, которые сами могут сопоставить запись bind-лога и запись dhcp-лога по времени?
Или забить на эту идею и копать в сторону прозрачного squid? Но на сколько я понимаю, в прозрачном режиме лог сквида будет не сильно информативнее.
В общем, поделитесь мнениями, пожалуйста.
Нет, это как раз есть. Мне нужно однозначно идентифицировать владельца этого ip. Это можно сделать 2-мя путями (по кр. мере как я это вижу сейчас): или в момент записи в лог писать туда же А-запись (например ivanov.local), или каким-то внешним скриптом сопоставлять запись в bind логе и время владедения ip-адресом из dhcp лога, формируя при этом новый лог.
nikolayvaganov: Это все понятно, я спрашиваю о том, есть ли готовые решения или же быть может, bind сам умеет делать это. Парсер написать можно, но задача несколько осложняется тем, что запускаться он будет в произвольный момент времени и нужно будет пройтись по всему dhcp логу, чтобы выяснить кому принадлежал ip в момент записи в bind-логе. То есть для ускорения поиска стоит еще и dchp-лог в какую-то базу писать. А это уже второй парсер.
Я не говорю, что это не возможно, я спрашиваю о том есть ли решение проще.
