Descubra quantas consultas DNS / mês via WHM ou SSH?

8

É possível? Temos controle total sobre o servidor DNS e o servidor realmente sendo apontado. Estamos interessados ​​em quantas consultas DNS estamos recebendo no momento, pois queremos passar para o Ultra DNS, mas precisamos saber quantas consultas provavelmente receberemos em um mês.

Isso é possível descobrir? Preciso iniciar um serviço antes do início do rastreamento? Ou use o shell para acessar os dados?

domain-name-system ssh shell Kerry Jones
fonte
Primeiro - qual software de servidor DNS e em que O / S?
Alnitak
É o CENTOS 5.5, mas não sei qual software de servidor DNS - veio com o pacote.
Kerry Jones
Não é diretamente sua pergunta, mas por que UltraDNS? Seu registro não é estelar ...
Bortzmeyer
Suas opções pareciam ótimas, embora pareça que vamos começar agora.
Kry Jones Jones
1
Você "tem controle total sobre o servidor DNS", mas não sabe qual software está sendo executado? Por que não simplesmente olhar?
John Gardeniers

Respostas:

10

Como AndyN diz, a resposta aqui é:

sudo rndc stats

Quando você executa isso (se configurado nos named.confarquivos), o Bind despeja informações estatísticas em um arquivo de estatísticas configurado.

Você precisa verificar os arquivos /etc/bind/named.conf.* para a seguinte linha:

 [ statistics-file "path_name"; ]

(No Ubuntu é named.conf.optionse o caminho é /var/run/named/named.stats)

Da sua pergunta, parece que você precisa conhecer um número aproximado de consultas DNS para fins de dimensionamento. Você deve ter uma idéia aproximada disso a partir do arquivo.

Executar estatísticas do sudo rndc

Depois de um tempo adequado (algumas horas? Alguns dias?), Execute-o novamente.

No seu arquivo de estatísticas, você verá o seguinte (este é do meu servidor DNS doméstico - que é um resolvedor de cache e autoritativo).

Desculpas pela grande quantidade de informações ... O número na primeira linha está em "Época" (segundos desde 1970-1-1 00:00 UTC). Usando isso, você pode descobrir a diferença de tempo de uma "estatística rndc" para a seguinte e também o número diferente de solicitações (você deve consultar os "QUERY" de entrada e os totais de saída (A + NS + SOA + PTR + TXT + AAAA).

+++ Statistics Dump +++ (1275999954)
++ Incoming Requests ++
                432 QUERY
++ Incoming Queries ++
                 306 A
                   2 NS
                   4 SOA
                  45 PTR
                   5 TXT
                  70 AAAA
++ Outgoing Queries ++
[View: default]
                 523 A
                   4 NS
                   4 SOA
                  42 PTR
                   9 TXT
                 330 AAAA
[View: _bind]
++ Name Server Statistics ++
                 432 IPv4 requests received
                 431 responses sent
                 259 queries resulted in successful answer
                  96 queries resulted in authoritative answer
                 335 queries resulted in non authoritative answer
                  39 queries resulted in nxrrset
                 133 queries resulted in NXDOMAIN
                 238 queries caused recursion
                   1 duplicate queries received
++ Zone Maintenance Statistics ++
++ Resolver Statistics ++
[Common]
[View: default]
                 849 IPv4 queries sent
                  63 IPv6 queries sent
                 841 IPv4 responses received
                  67 NXDOMAIN received
                   2 FORMERR received
                   2 EDNS(0) query failures
                 123 query retries
                   5 query timeouts
                 118 IPv4 NS address fetches
                 118 IPv6 NS address fetches
                   1 IPv4 NS address fetch failed
                  90 IPv6 NS address fetch failed
                  13 queries with RTT < 10ms
                 549 queries with RTT 10-100ms
                 279 queries with RTT 100-500ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
                 366 A
                  87 NS
                   9 CNAME
                   1 PTR
                  97 AAAA
                  20 RRSIG
                  15 NSEC
                   4 !AAAA
                   1 NXDOMAIN
[View: _bind]
++ Socket I/O Statistics ++
                 852 UDP/IPv4 sockets opened
                  64 UDP/IPv6 sockets opened
                   3 TCP/IPv4 sockets opened
                   2 TCP/IPv6 sockets opened
                 850 UDP/IPv4 sockets closed
                  63 UDP/IPv6 sockets closed
                 123 TCP/IPv4 sockets closed
                   1 UDP/IPv4 socket bind failures
                  63 UDP/IPv6 socket connect failures
                 849 UDP/IPv4 connections established
                 124 TCP/IPv4 connections accepted
                  63 UDP/IPv6 send errors
                   3 UDP/IPv4 recv errors
++ Per Zone Query Statistics ++
--- Statistics Dump --- (1275999954)
wawawawa
fonte
9

O comando " rndc stats " deve funcionar com versões recentes do BIND dns.

De acordo com o DistroWatch, o CentOS 5.5 é enviado com o Bind 9.3.4-P1. O OP pode verificar isso na linha de comando com "rpm -qa | grep bind".

AndyN
fonte
Isso foi útil, mas o bortzmeyer tinha um pouco mais de informação que eu precisava - obrigado!
Kerry Jones
estatuto rnd parecia trabalho, estatísticas rndc não fiz nada
Kerry Jones
2

As "estatísticas rndc" de AndyN (se você executar o BIND) e o "dnstop" de kaerast são bons conselhos. Eu adiciono DSC, que é um pacote muito abrangente para estatísticas de DNS.

bortzmeyer
fonte
1

Seu primeiro passo deve ser verificar se o software do servidor DNS pode lidar com isso nativamente, possivelmente com a saída de um arquivo de log que você pode analisar em outro lugar. Caso não seja possível usar o Dnstop, que fornece uma saída de consultas DNS de topo, monitorando o tráfego de rede. Ele não apenas fornecerá estatísticas sobre as principais solicitações, solicitantes principais e tipos de consulta, mas também fornecerá uma contagem de quantas solicitações foram feitas no total.

Uma alternativa é usar o Ntop para medir o tráfego de sua rede em geral. Ele não fornecerá a mesma saída precisa e detalhada que o Dnstop, mas fornecerá uma idéia de quanto tráfego de DNS você está vendo e também medirá a quantidade de outro tráfego que você está recebendo, o que pode ser útil para outro planejamento de capacidade .

WheresAlice
fonte
1

Aviso: isso gera alguns logs enormes, se o servidor estiver ocupado, fique de olho no seu espaço.

Primeiro no seu /etc/named.conf, habilite o canal 'queries' para obter um log; um exemplo conciso:

logging {
  channel queries_channel {
        file "/var/log/named/queries.log" versions 5 size 500m;
        print-time yes;
  };
  category queries { queries_channel; }
}

Observe como isso manterá 5 versões (logs girados) em 500 meg - ajuste conforme necessário para capturar a quantidade de dados que você precisa. Agora que você possui registros, o Google "vincula estatísticas de consulta" para encontrar uma ferramenta ou software que melhor atenda às suas necessidades para descobrir os números em questão. Um dos que conheço que suporta os formatos BIND v8 e v9 é http://www.logreport.org/ .


fonte
E também desacelerará muito o BIND!
Bortzmeyer
Não tanto quanto você pensa, mas realmente depende quão ocupado o servidor está ... em uma moderada a servidor luz que tem abundância de escravos executar este no primário não faz mal
0

Se por acaso você tiver o Nagios ou o Cacti instalado, existem várias verificações que representam graficamente o servidor DNS, incluindo o número de solicitações, taxas etc. Não vale a pena instalar nenhum deles apenas para monitorar o servidor DNS, mas se você já o tiver então qualquer um é uma boa opção.

dunxd
fonte