DNS имя в статистике Stargazer'a

[AndyA 0]

А как бы сделать чтобы stargazer писал в пользовательскую статистику /var...../detail_stat не ip адреса посещаемые клиентами а dns этих узлов. Ведь в запросе то где то днс присутствует.

[Max 0]

На данный момент это сделать силами билинга нельзя, хотя есть уже высказывания чтобы это было реализовано в следующих версиях старгейзера.

[XoRe 0]

Читаем из http://local.com.ua/forum/index.php?showtopic=1837&st=68

сообщения вплоть до моего включительно (6 постов кажется) =))

[XoRe 0]

Кроме того, могу ещё рассказать такую вещь:

stargazer сам по себе делает только подсчет проходящих пакетов.

Делает он это так: идет ip пакет, он у этого пакета читает ТОЛЬКО заголовки. Т.е. ip, tcp, udp, e.t.c. заголовки. Эти заголовки четко структурированы, там пишутся только ip адреса и ещё могут быть порты.

Там НЕТ dns имен.

DNS имена (если они вообще указываются в пакете), пишутся в остальной части пакета, которая НЕ проверяется stargazer'ом.

И не будет проверяться.

И я не знаю хоть какую-нибудь биллинговую систему (основанную на учете трафика через bpf или divert), которая будет парсить весь пакет и выдирать оттуда dns имена.

Поэтому тут может помочь только прозрачный прокси с ведением логов.

[Max 0]

Да нет, здесь скорее всего идёт речь о модуле резольвинга имён. Тоесть данный модуль берёт лог, парсит, и делает обратное преобразование.

2Xore для справки: Ты абсолютно прав, данные о резольвинге находятся в теле пакета udp, в контейнере data. И естетсвенно они принадлежат к другой сессии.