<div style="font-size: 12pt;">Hi!</div>
<div style="font-size: 12pt;"> </div>
<div style="font-size: 12pt;">Thanks all!</div>
<div style="font-size: 12pt;">Sometimes, one is on the right track!</div>
<div style="font-size: 12pt;"> </div>
<div style="font-size: 12pt;">Regards,</div>
<div style="font-size: 12pt;">Manfred<br><br><br><strong>----- Original Message -----</strong><br> <strong>From:</strong> Simon Kelley [<a href="mailto:simon@thekelleys.org.uk" target='_blank'>mailto:simon@thekelleys.org.uk]</a><br> <strong>To:</strong> <dnsmasq-discuss@lists.thekelleys.org.uk><br> <strong>Sent:</strong> Tue, 11 Apr 2023 21:23:46 +0100<br> <strong>Subject:</strong> Re: [Dnsmasq-discuss] Understand logging - don't find details<br><br> <span style="font-family: courier new, courier, arial, helvetica, sans-serif;"><br><br>On 11/04/2023 17:21, <a href="#">webman@manfbraun.de</a> wrote:<br>> Hello!<br>> I want to find out the response time from clients request up to <br>> dnsmasq's response<br>> (including the external answer!) to the client. But a look into the <br>> logfile - thought, easy<br>> to make a wrapper, because I am missing dnstap support - wonders me.<br>> For example, here a short excerpt, omitting the date, I cut out of a <br>> contueing block:<br>> dnsmasq[315]: 86114 192.120.33.206/55020 query[PTR] <br>> 155.33.120.192.in-addr.arpa from 192.120.33.206<br>> dnsmasq[315]: 86114 192.120.33.206/55020 /etc/dnsmasq.d/hosts <br>> 192.120.33.155 is proxy.lan.local<br>> <br>> dnsmasq[315]: 86115 192.120.33.206/55020 query[A] stackoverflow.com from <br>> 192.120.33206<br>> dnsmasq[315]: 86115 192.120.33.206/55020 forwarded stackoverflow.com to <br>> 208.67.222.222<br>> dnsmasq[315]: 86115 192.120.33.206/55020 reply stackoverflow.com is <br>> 151.101.193.69<br>> dnsmasq[315]: 86115 192.120.33.206/55020 reply stackoverflow.com is <br>> 151.101.65.69<br>> dnsmasq[315]: 86115 192.120.33.206/55020 reply stackoverflow.com is <br>> 151.101.129.69<br>> dnsmasq[315]: 86115 192.120.33.206/55020 reply stackoverflow.com is <br>> 151.101.1.69<br>> <br>> dnsmasq[315]: 86116 192.120.33.206/55020 query[A] alive.github.com from <br>> 192.120.33.206<br>> dnsmasq[315]: 86116 192.120.33.206/55020 forwarded alive.github.com to <br>> 77.88.8.8<br>> dnsmasq[315]: 86116 192.120.33.206/55020 reply alive.github.com is <CNAME><br>> dnsmasq[315]: 86116 192.120.33.206/55020 reply live.github.com is <br>> 140.82.113.25<br>> Am I right, that in the second column, is just a sequence number?<br>> Then, the first block would be easy to understand and I could use the <br>> timedifference (the<br>> time, were the loglines arrive in my warapper).<br>> The second block looks like dnsmasq is sending four responses, because of<br>> stackoverflow has four ip-addresses? Or does this mean, the query (of <br>> this second<br>> block) started at it's first line and was complete(!) at the sixt line <br>> and the answer to<br>> the client was one response packet? At least, the following "sequence" <br>> number then<br>> is logically different.<br>> The same pattern then is visible in the third block.<br>> Some comments would help me!<br>> Thanks so far,<br>> Manfred<br>> <br><br>You seem to have pretty much decoded it.<br><br>The second column is a sequence number. It's more useful when dnsmasq is <br>busy and more than one query is in progress at the same time, since it <br>allows you to work out which answer goes with which query.<br><br>The four lines of responses are all in a single packet.<br><br>The third column is the address and port number of the client sending <br>the request.<br><br>Simon.<br><br><br>_______________________________________________<br>Dnsmasq-discuss mailing list<br><a href="#">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br><a href="https://lists.thekelleys.org.uk/cgi-bin/mailman/listinfo/dnsmasq-discuss" target='_blank'>https://lists.thekelleys.org.uk/cgi-bin/mailman/listinfo/dnsmasq-discuss</a></span></div>