<div dir="ltr"><div dir="ltr">On Wed, Feb 16, 2022 at 12:37 AM Suraj Krishnan <<a href="mailto:surajkr@microsoft.com">surajkr@microsoft.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US" style="overflow-wrap: break-word;">
<div class="gmail-m_4245069580058225207WordSection1">
<p class="MsoNormal">Hello,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">I’m reaching out to the community to gather feedback about a feature to broadcast a d-bus signal notification from systemd-resolved when a DNS query is completed. The message would contain information about the query and IP addresses received
 from the DNS server.</p></div></div></blockquote><div><br></div><div>IMO, broadcasts that are visible to everyone on the system bus are <i>really not a good idea</i>, especially for multi-user systems. (Not a fan of `ipconfig.exe /displaydns` being open to non-admins, either.) If such logging has to exist at all, it should only go to some specific destination.</div><div><br></div><div>I'm kinda guessing you want this for situations where resolved uses DNS-over-TLS? If audit logging is necessary, maybe it would be better to use the existing "audit framework" – systemd already links to libaudit for service start/stop operations (via audit_log_user_comm_message).<br></div><div><br></div><div>Not sure how or why domain resolution be integrated with the firewall, though.</div></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Mantas Mikulėnas</div></div></div>