Averigüe cuántas consultas DNS / mes a través de WHM o SSH?

8

¿Es posible? Tenemos control completo sobre nuestro servidor DNS y el servidor al que realmente se apunta. Estamos interesados ​​en la cantidad de consultas DNS que estamos recibiendo actualmente, ya que queremos pasar a Ultra DNS, pero necesitamos saber cuántas consultas es probable que recibamos en un mes.

¿Es esto posible de resolver? ¿Debo iniciar un servicio antes de que comience el seguimiento? ¿O usar shell para acceder a los datos?

Kerry Jones
fuente
Primero: ¿qué software de servidor DNS y en qué O / S?
Alnitak
Es CENTOS 5.5 pero no sé qué software de servidor DNS vino con el paquete.
Kerry Jones
No es directamente su pregunta, pero ¿por qué UltraDNS? Su récord no es estelar ...
bortzmeyer
Sus opciones parecían ser geniales, aunque ahora parece que vamos a Dyndns.
Kerry Jones
1
Usted "tiene control total sobre nuestro servidor DNS" pero no sabe qué software está ejecutando? ¿Por qué no simplemente mirar?
John Gardeniers

Respuestas:

10

Como dice AndyN, la respuesta aquí es:

sudo rndc stats

Cuando ejecuta esto (si está configurado en los named.confarchivos) Bind volcará la información estadística a un archivo de estadísticas configurado.

Debe verificar los archivos /etc/bind/named.conf.* para la siguiente línea:

 [ statistics-file "path_name"; ]

(En Ubuntu es named.conf.optionsy el camino es /var/run/named/named.stats)

Según su pregunta, parece que necesita conocer un número aproximado de consultas DNS para fines de escala. Debería poder tener una idea aproximada de esto desde el archivo.

Ejecute las estadísticas de sudo rndc

Luego, después de un tiempo adecuado (¿unas pocas horas, unos días?), Vuelva a ejecutarlo.

En su archivo de estadísticas verá lo siguiente (esto es de mi propio servidor DNS doméstico, que es a la vez un solucionador de caché y una autoridad).

Disculpas por la gran cantidad de información ... El número en la primera línea está en "Epoch time" (segundos desde 1970-1-1 00:00 UTC). Con esto, puede calcular la diferencia en el tiempo de una "estadística rndc" a la siguiente y también el número diferente de solicitudes (querrá ver la "CONSULTA" entrante y los totales salientes (A + NS + SOA + PTR + TXT + AAAA).

+++ Statistics Dump +++ (1275999954)
++ Incoming Requests ++
                432 QUERY
++ Incoming Queries ++
                 306 A
                   2 NS
                   4 SOA
                  45 PTR
                   5 TXT
                  70 AAAA
++ Outgoing Queries ++
[View: default]
                 523 A
                   4 NS
                   4 SOA
                  42 PTR
                   9 TXT
                 330 AAAA
[View: _bind]
++ Name Server Statistics ++
                 432 IPv4 requests received
                 431 responses sent
                 259 queries resulted in successful answer
                  96 queries resulted in authoritative answer
                 335 queries resulted in non authoritative answer
                  39 queries resulted in nxrrset
                 133 queries resulted in NXDOMAIN
                 238 queries caused recursion
                   1 duplicate queries received
++ Zone Maintenance Statistics ++
++ Resolver Statistics ++
[Common]
[View: default]
                 849 IPv4 queries sent
                  63 IPv6 queries sent
                 841 IPv4 responses received
                  67 NXDOMAIN received
                   2 FORMERR received
                   2 EDNS(0) query failures
                 123 query retries
                   5 query timeouts
                 118 IPv4 NS address fetches
                 118 IPv6 NS address fetches
                   1 IPv4 NS address fetch failed
                  90 IPv6 NS address fetch failed
                  13 queries with RTT < 10ms
                 549 queries with RTT 10-100ms
                 279 queries with RTT 100-500ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
                 366 A
                  87 NS
                   9 CNAME
                   1 PTR
                  97 AAAA
                  20 RRSIG
                  15 NSEC
                   4 !AAAA
                   1 NXDOMAIN
[View: _bind]
++ Socket I/O Statistics ++
                 852 UDP/IPv4 sockets opened
                  64 UDP/IPv6 sockets opened
                   3 TCP/IPv4 sockets opened
                   2 TCP/IPv6 sockets opened
                 850 UDP/IPv4 sockets closed
                  63 UDP/IPv6 sockets closed
                 123 TCP/IPv4 sockets closed
                   1 UDP/IPv4 socket bind failures
                  63 UDP/IPv6 socket connect failures
                 849 UDP/IPv4 connections established
                 124 TCP/IPv4 connections accepted
                  63 UDP/IPv6 send errors
                   3 UDP/IPv4 recv errors
++ Per Zone Query Statistics ++
--- Statistics Dump --- (1275999954)
wawawawa
fuente
9

El comando " rndc stats " debería funcionar con versiones recientes de BIND dns.

Según DistroWatch, CentOS 5.5 se envió con Bind 9.3.4-P1. OP puede verificar esto desde la línea de comando con "rpm -qa | grep bind".

AndyN
fuente
Esto fue útil, pero el bortzmeyer tenía un poco más de información que necesitaba. ¡Gracias!
Kerry Jones
El estado de rnd parecía funcionar, las estadísticas de rndc no hicieron nada
Kerry Jones
2

Las "estadísticas rndc" de AndyN (si ejecutas BIND) y el "dnstop" de kaerast son buenos consejos. Agrego DSC, que es un paquete muy completo para las estadísticas de DNS.

bortzmeyer
fuente
1

Su primer paso debería ser ver si el software del servidor DNS puede manejar esto de forma nativa, posiblemente generando un archivo de registro que puede analizar en otro lugar. Si no puede usar Dnstop, que proporciona una salida superior de las consultas de DNS realizadas al monitorear el tráfico de la red. No solo le dará estadísticas sobre las principales solicitudes, los principales solicitantes y los tipos de consulta, sino que también le dará un recuento de cuántas solicitudes se han realizado en total.

Una alternativa es usar Ntop para medir el tráfico de su red en general. No le dará la misma salida precisa y detallada que Dnstop, pero le dará una idea de cuánto tráfico de dns está viendo y también medirá cuánto otro tráfico está obteniendo, lo que podría ser útil para otra planificación de capacidad .

WheresAlice
fuente
1

Advertencia: esto genera algunos registros enormes si su servidor está ocupado, vigile su espacio.

Primero en su /etc/named.conf habilite el canal 'consultas' para obtener un registro; Un ejemplo conciso:

logging {
  channel queries_channel {
        file "/var/log/named/queries.log" versions 5 size 500m;
        print-time yes;
  };
  category queries { queries_channel; }
}

Tenga en cuenta cómo eso mantendrá 5 versiones (registros rotados) a 500 meg; ajústelo según sea necesario para capturar la cantidad de datos que necesita. Ahora que tiene registros, Google "vincula las estadísticas de consultas" para encontrar una herramienta o software que mejor satisfaga sus necesidades para averiguar los números en cuestión. Uno de los que conozco que admite los formatos BIND v8 y v9 es http://www.logreport.org/ .


fuente
¡Y también ralentizará mucho BIND!
bortzmeyer
No tanto como se podría pensar, pero realmente depende de qué tan ocupado esté su servidor ... en un servidor moderado a ligero que tiene muchos esclavos que ejecutan esto en el primario no hace daño
0

Si por casualidad tiene instalado Nagios o Cacti, hay una serie de comprobaciones que graficarán su servidor DNS, incluida la cantidad de solicitudes, tasas, etc. No vale la pena instalar ninguno de esos solo para monitorear su servidor DNS, pero si ya lo tiene entonces cualquiera es una muy buena opción.

dunxd
fuente