¿Es posible? Tenemos control completo sobre nuestro servidor DNS y el servidor al que realmente se apunta. Estamos interesados en la cantidad de consultas DNS que estamos recibiendo actualmente, ya que queremos pasar a Ultra DNS, pero necesitamos saber cuántas consultas es probable que recibamos en un mes.
¿Es esto posible de resolver? ¿Debo iniciar un servicio antes de que comience el seguimiento? ¿O usar shell para acceder a los datos?
domain-name-system
ssh
shell
Kerry Jones
fuente
fuente
Respuestas:
Como dice AndyN, la respuesta aquí es:
Cuando ejecuta esto (si está configurado en los
named.conf
archivos) Bind volcará la información estadística a un archivo de estadísticas configurado.Debe verificar los archivos /etc/bind/named.conf.* para la siguiente línea:
(En Ubuntu es
named.conf.options
y el camino es/var/run/named/named.stats
)Según su pregunta, parece que necesita conocer un número aproximado de consultas DNS para fines de escala. Debería poder tener una idea aproximada de esto desde el archivo.
Ejecute las estadísticas de sudo rndc
Luego, después de un tiempo adecuado (¿unas pocas horas, unos días?), Vuelva a ejecutarlo.
En su archivo de estadísticas verá lo siguiente (esto es de mi propio servidor DNS doméstico, que es a la vez un solucionador de caché y una autoridad).
Disculpas por la gran cantidad de información ... El número en la primera línea está en "Epoch time" (segundos desde 1970-1-1 00:00 UTC). Con esto, puede calcular la diferencia en el tiempo de una "estadística rndc" a la siguiente y también el número diferente de solicitudes (querrá ver la "CONSULTA" entrante y los totales salientes (A + NS + SOA + PTR + TXT + AAAA).
fuente
El comando " rndc stats " debería funcionar con versiones recientes de BIND dns.
Según DistroWatch, CentOS 5.5 se envió con Bind 9.3.4-P1. OP puede verificar esto desde la línea de comando con "rpm -qa | grep bind".
fuente
Las "estadísticas rndc" de AndyN (si ejecutas BIND) y el "dnstop" de kaerast son buenos consejos. Agrego DSC, que es un paquete muy completo para las estadísticas de DNS.
fuente
Su primer paso debería ser ver si el software del servidor DNS puede manejar esto de forma nativa, posiblemente generando un archivo de registro que puede analizar en otro lugar. Si no puede usar Dnstop, que proporciona una salida superior de las consultas de DNS realizadas al monitorear el tráfico de la red. No solo le dará estadísticas sobre las principales solicitudes, los principales solicitantes y los tipos de consulta, sino que también le dará un recuento de cuántas solicitudes se han realizado en total.
Una alternativa es usar Ntop para medir el tráfico de su red en general. No le dará la misma salida precisa y detallada que Dnstop, pero le dará una idea de cuánto tráfico de dns está viendo y también medirá cuánto otro tráfico está obteniendo, lo que podría ser útil para otra planificación de capacidad .
fuente
Advertencia: esto genera algunos registros enormes si su servidor está ocupado, vigile su espacio.
Primero en su /etc/named.conf habilite el canal 'consultas' para obtener un registro; Un ejemplo conciso:
Tenga en cuenta cómo eso mantendrá 5 versiones (registros rotados) a 500 meg; ajústelo según sea necesario para capturar la cantidad de datos que necesita. Ahora que tiene registros, Google "vincula las estadísticas de consultas" para encontrar una herramienta o software que mejor satisfaga sus necesidades para averiguar los números en cuestión. Uno de los que conozco que admite los formatos BIND v8 y v9 es http://www.logreport.org/ .
fuente
Si por casualidad tiene instalado Nagios o Cacti, hay una serie de comprobaciones que graficarán su servidor DNS, incluida la cantidad de solicitudes, tasas, etc. No vale la pena instalar ninguno de esos solo para monitorear su servidor DNS, pero si ya lo tiene entonces cualquiera es una muy buena opción.
fuente