<div dir="ltr">A shot in the dark:<div><br></div><div>Is there anyway to differentiate or only log domains that are directly queried? Example:</div><div><br></div><div>when I go to <a href="http://github.com">github.com</a> from the browser, this is the dnsmasq log file:</div><div><br></div><div><div>Mar  7 18:06:04 dnsmasq[29158]: query[A] <a href="http://github.com">github.com</a> from 10.1.0.163</div><div>Mar  7 18:06:04 dnsmasq[29158]: forwarded <a href="http://github.com">github.com</a> to 8.8.4.4</div><div>Mar  7 18:06:04 dnsmasq[29158]: forwarded <a href="http://github.com">github.com</a> to 8.8.8.8</div><div>Mar  7 18:06:04 dnsmasq[29158]: forwarded <a href="http://github.com">github.com</a> to 127.0.0.53</div><div>Mar  7 18:06:04 dnsmasq[29158]: query[A] <a href="http://github.com">github.com</a> from 127.0.0.1</div><div>Mar  7 18:06:04 dnsmasq[29158]: forwarded <a href="http://github.com">github.com</a> to 8.8.4.4</div><div>Mar  7 18:06:04 dnsmasq[29158]: reply <a href="http://github.com">github.com</a> is 192.30.255.113</div><div>Mar  7 18:06:04 dnsmasq[29158]: reply <a href="http://github.com">github.com</a> is 192.30.255.112</div><div>Mar  7 18:06:04 dnsmasq[29158]: reply <a href="http://github.com">github.com</a> is 192.30.255.113</div><div>Mar  7 18:06:04 dnsmasq[29158]: reply <a href="http://github.com">github.com</a> is 192.30.255.112</div><div>Mar  7 18:06:07 dnsmasq[29158]: query[A] <a href="http://collector.githubapp.com">collector.githubapp.com</a> from 10.1.0.163</div><div>Mar  7 18:06:07 dnsmasq[29158]: forwarded <a href="http://collector.githubapp.com">collector.githubapp.com</a> to 8.8.4.4</div><div>Mar  7 18:06:07 dnsmasq[29158]: reply <a href="http://collector.githubapp.com">collector.githubapp.com</a> is <CNAME></div><div>Mar  7 18:06:07 dnsmasq[29158]: reply <a href="http://analytics-collector-28944298.us-east-1.elb.amazonaws.com">analytics-collector-28944298.us-east-1.elb.amazonaws.com</a> is 52.206.98.11</div><div>Mar  7 18:06:07 dnsmasq[29158]: reply <a href="http://analytics-collector-28944298.us-east-1.elb.amazonaws.com">analytics-collector-28944298.us-east-1.elb.amazonaws.com</a> is 54.210.59.237</div><div>Mar  7 18:06:07 dnsmasq[29158]: reply <a href="http://analytics-collector-28944298.us-east-1.elb.amazonaws.com">analytics-collector-28944298.us-east-1.elb.amazonaws.com</a> is 34.228.249.31</div><div>Mar  7 18:06:07 dnsmasq[29158]: query[A] <a href="http://api.github.com">api.github.com</a> from 10.1.0.163</div><div>Mar  7 18:06:07 dnsmasq[29158]: forwarded <a href="http://api.github.com">api.github.com</a> to 8.8.4.4</div><div>Mar  7 18:06:07 dnsmasq[29158]: reply <a href="http://api.github.com">api.github.com</a> is 192.30.255.116</div><div>Mar  7 18:06:07 dnsmasq[29158]: reply <a href="http://api.github.com">api.github.com</a> is 192.30.255.117</div></div><div><br></div><div><br></div><div>Is there anyway to log or filter only <a href="http://github.com">github.com</a>? Instead of queries for github, <a href="http://collector.githubapp.com">collector.githubapp.com</a>, <a href="http://api.github.com">api.github.com</a>.</div><div><br></div><div>What I'm trying to do: grep log files for domains intentionally asked for. </div><div><br></div><div>Thanks.</div></div>