Вы можете сделать это, убедившись, что запись hosts
в nsswitch.conf настроена как hosts files dns
, то есть он будет смотреть на / etc / сначала хосты, а затем DNS.
РЕДАКТИРОВАТЬ : Как упоминалось ниже @ThomasN, это влияет не только на rsyslog, и вы, вероятно, захотите подумать об этом подходе, прежде чем выбирать его.
Но это может быть не совсем верно:
если вы действительно хотите, чтобы разрешение произошло, вы можете рассмотреть возможность установки локального кеширующего преобразователя (может быть dnsmasq, pdns-resolver, unbound или любое количество альтернатив ),и настройте очень длинные TTL для рассматриваемых доменов (если это возможно с выбранным вами сервером).
если вы не хотите разрешение этих доменов (или не из rsyslog, по крайней мере), вы можете отключить DNS в двумя способами (с использованием переключателей командной строки):
-Q
отключает поиск DNS во время обработки ACL, то есть все ваши сетевые ACL должны быть fromhost-ip
-based. -x
отключает DNS для «удаленных сообщений» (не совсем понятно, что это означает, кроме того, я предполагаю, что доменное имя удаленного хоста не разрешено в любой момент). Большинство людей, похоже, в конечном итоге используют оба этих флага вместе, но, как упоминалось выше, это влияет на вашу конфигурацию. См. https://linux.die.net/man/8/rsyslogd для получения дополнительной информации