rád bych u dnsmasq v režimu DNS serveru u některých domén potlačit logování, protože ty čínské krámy nebo operační systém Windows dokáží ten log zaplavelit neustálými dotazy na connectivitycheck, windows update, office, live číské cloudy nebo ntp servery . Bez ohledu na to ,jestli daný doménové jméno je blokované nebo ne.
Konkrétně, že si jednou za čas vyjedu journalctl --no-host -S 1day ago | grep query | sed ...|sort | uniq -c a uvidim tam pár domén co má tisícovky dotazů...k konkrétně třeba chytrá TV volá koreu 2x za minutu, huawei klepá konekt 12x zaminutu ATD. - ale log to neskutečně zabordelí, když něco hledám a hlavně rychleji mizí (má omezenou"runtime kapacitu"), proto ty záznam chci aby vůbec nevznikaly
chci to řešit právě v konfiguraci dnsmasq a ne na těch zařízeních
Jakým způsobem to řešit, co teba zřetězit 2 instance dnsmasq za sebe?Asi je víc možnosti, třeba že první bude filtrovat, to co nemá logovat a ta druhé bude dělat hlavní dns práci. Ale bojím se možnosti vzniku chyb (různé konfigurační direktivy který by ten tandem mohly rozbít), nebo že přijdu třeba o SRC IP adresy, a takdu že to bude komplexnější na správu.
2 Odpovědí
4852 Zhlédnutí