DNS logger?

Zdravím!

Rád bych se zeptal, zda-li nemáte tip na daemon, který by fungoval jako DNS logger. Představuju si to takto:

logger funguje jako daemon pod linuxem / sysvinit (tj. nezávisí na systemd)
logger poslouchá na portu 53 TCP/UDP - případně na jiném, jednoduše konfigurovatelném - a na konfigurovatelném IF / rozsahu IPv4 adres
logger odpovídá na veškerý provoz pomocí "0.0.0.0" nebo ekvivaletntního
důležité: logger negeneruje ŽÁDNÝ traffic směrem do veřejného internetu (např. nesmí stahovat rootovské servery nebo posílat dotazy dál)
logger nekoliduje s nainstalovaným unbound-em (pokud každý funguje na jiném IF / v jiném IPv4 rozsahu)
logger každý DNS požadavek zapisuje do zvláštního logu včetně času a IP adresy, ze které byl požadavek vznesen (ideální by byla možnost vícero logů podle IP adresy)
logger musí být možné bez většího úsilí provozovat na Debian Wheezy (včetně bezpečnostních updates)
pokud by se jednalo o DNS server (resolver, atd.), pak konfigurace do funkce loggeru musí být jednoduchá, přehledná a dobře zdokumentovaná (nejlépe jednoduché a neprůstřelné HOWTO)

Znáte něco takového, nebo co by se alespoň blížilo? Dík!

multicult.fm | monokultura je zlo | welcome refugees!

Jestli chces logovat DNS provoz, uplne staci:

tcpdump -i eth0 -n -p -w dns.pcap dst port 53

Sice tam neni cas, ale to si muzes doladit.

logger odpovídá na veškerý provoz pomocí "0.0.0.0" nebo ekvivaletntního

What?

Dotaz: DNS logger?