設定 DNS log

在 "/var/named/etc/namedb/named.conf"裡加入這段

logging {
  channel querylog {
    file "/var/log/query.log/var/named/var/log/query.log" versions 5 size 50m;
    print-category yes;
    print-severity yes;
    print-time yes;
  };
  category queries { querylog; };
};

然後
rndc reload
rndc querylog
即可


補充：bind的權限不足以寫入/var/log

偵測nat線上使用者

定期檢測 NAT網卡上的arp table 當連線數低於10個時 reset網卡

#!/bin/sh
#bce1
var_1=$(arp -a | cut -d'(' -f2 | cut -d')' -f1 | awk -F. '$3 < 128 {++s1} $3 > 128 {++s2} END {print s1}')
#bce3
var_128=$(arp -a | cut -d'(' -f2 | cut -d')' -f1 | awk -F. '$3 < 128 {++s1} $3 > 128 {++s2} END {print s2}')

if [ $var_1 -lt 10 ]; then
  ifconfig bce1 down
  ifconfig bce1 up
  echo `date '+%m%d %T'` $var_1 "bce1 reset !!" >> /var/log/nic.log
else
  echo `date '+%m%d %T'` $var_1 "bce1 ok !!" >> /var/log/nic.log
fi


if [ $var_128 -lt 10 ]; then
  ifconfig bce3 down
  ifconfig bce3 up
  echo `date '+%m%d %T'` $var_128 "bce3 reset !!" >> /var/log/nic.log
else
  echo `date '+%m%d %T'` $var_128 "bce3 ok !!" >> /var/log/nic.log
fi

在freebsd 9.0 上安裝 squid

cd /usr/ports/www/squid33
make install clean

ee /usr/local/etc/squid/squid.conf
#設定可以使用的 ip
acl localnet src "your ip/32"
#設定 cache 容量
cache_dir ufs /var/squid/cache/squid 1024 16 256 


ee /etc/rc.conf
squid_enable="YES"


#初始化 cache 資料夾，注意權限問題 /var/squid/
/usr/local/sbin/squid -z


#啟動squid
/usr/local/etc/rc.d/squid start


#測試
telnet localhost 3128
GET / [enter]
如果有看到html code就是成功運行了