Мне нужно настроить его так чтоб он логировал запросы с сеть форвардил к примеру на 8,8,8,8 а к соц сетям запретить доступ Т.е. мне нужно чтоб он форвардил все кроме мастер зон помогите плиз 2 сутки не могу настроить)

Набор слов. Попробуй еще раз сформулировать мысль. (Со знаками препинания еще полный ahtung - смысл понять невозможно).

При настройке пользуюсь вебмин

Прибей его. Он портит смысл.

Прибей его. Он портит смысл.

Пол года назад уже настраивал через вебмин , а сейчас не могу ..

так же нужно настроить форвард запросов на 8.8.8.8

iptables

рекомендуем читать до полного просветления

«DNS и BIND: Руководство для системных администраторов»

Пол года назад уже настраивал через вебмин , а сейчас не могу ..

Удали webmin, не трать время на глупости.

Нужно настроить днс на логирование запросов.

iptables -A INPUT -p tcp --dport 53 -j LOG --log-prefix «dns: » iptables -A INPUT -p udp --dport 53 -j LOG --log-prefix «dns: » Пойдёт?

Можно еще Ulog использовать и скрестить с MySQL.

Нужно настроить днс на логирование запросов.

Уж коли Ubuntu Server, то:

https://help.ubuntu.com/community/BIND9ServerHowto#Logging

В /etc/bind/named.conf.local добавить:

logging {
    channel query.log {
        file "/var/log/query.log";
        // Set the severity to dynamic to see all the debug messages.
        severity debug 3;
    };

    category queries { query.log; };
};

Ну и далее - по тексту.

Днс будет работать в локалке так же нужно настроить форвард запросов на 8.8.8.8 к примеру, кроме мастер зон.

https://help.ubuntu.com/community/BIND9ServerHowto#Caching_Server_configuration

Надо настроить forwarders. А мастер-зоны bind берет свои.

Теперь про блокировку социалок. Можно добавить в /etc/bind/named.conf.local что-то типа:

    zone "vk.com" {
    	type master;
    	file "/etc/bind/db.empty";
    };

Но все равно не поможет - никто не мешает пользоваться другим DNS, ходить по IP, загуглить фразу «злой админ закрыл вконтакте»...

Пол года назад уже настраивал через вебмин , а сейчас не могу ..

И это просто ОТЛИЧНО! webmin не позволяет человеку понять, что на самом деле происходит.

P.S.: Подтяни русский язык. Хромает на обе ноги.

Удали webmin, не трать время на глупости.

Я просто не силен в этом всем, так честно скажу чайник вообщем поставить веб сервер могу настроить его а так дальше я ноль, а с днс работал всего один раз и то через вебмин потому я и ищу для себя более простой способ это все сделать, более нубский так скажем ) я делаю все как в прошлый раз но нет ни логирования и днс не резолвит в сети , т.е. пк с сети не могут никуда ходить...

P.S.: Подтяни русский язык. Хромает на обе ноги.

Я самоучка русского извени если что не так.

Я самоучка русского извени если что не так.

Тогда - поздравляю! Вполне читаемо, только запятых и точек не хватает катастрофически. ;-)

P.S.: Про webmin тут тебе вряд-ли что-то подскажут. А вот где-что прописать - это пожалуйста.

https://help.ubuntu.com/community/BIND9ServerHowto#Logging

Спасибо , щас начну просвешение )

для локалки настройка простая

allow-query {192.168.0.0/24;};

ну и форвард это просто, там директива

forwarders { 8.8.8.8; 8.8.4.4; };

forward only;

либо

forward first;

я бы выбрал forward only на сколько я понял твою задачу.

ну и да, про логирование уже подсказали.. что тут ещё..

Но все равно не поможет - никто не мешает пользоваться другим DNS

iptables -t nat -A PREROUTING -p udp --dport 53 -d ! {ip-этого-шлюза} -j REDIRECT iptables -t nat -A PREROUTING -p tcp --dport 53 -d ! {ip-этого-шлюза} -j REDIRECT

Ну ладно, помешал.

А теперь что делать с левыми прокси-шлюзами?