Descubra quantas consultas DNS / mês via WHM ou SSH?

Navegue suas respostas
8

É possível? Temos controle total sobre o nosso servidor DNS e o servidor que está sendo apontado. Estamos interessados em quantas consultas de DNS estamos recebendo no momento, já que queremos mudar para o Ultra DNS, mas precisamos saber quantas consultas provavelmente obteremos em um mês.

É possível descobrir isso? Preciso iniciar um serviço antes do início do acompanhamento? Ou usar shell para acessar os dados?

    
por Kerry Jones 02.06.2010 / 01:51

6 respostas

10

Como AndyN diz, a resposta aqui é: 

sudo rndc stats

Quando você executa isso (se configurado nos arquivos named.conf ), o Bind despeja informações estatísticas em um arquivo de estatísticas configurado.

Você precisa verificar os arquivos /etc/bind/named.conf.* para a seguinte linha: 

 [ statistics-file "path_name"; ]

(No Ubuntu é named.conf.options e o caminho é /var/run/named/named.stats )

Da sua pergunta, parece que você precisa saber um número aproximado de consultas DNS para fins de dimensionamento. Você deve ter uma ideia aproximada disso no arquivo.

Executar     sudo rndc stats

Depois de um tempo adequado (algumas horas? alguns dias?), execute-o novamente.

Em seu arquivo de estatísticas, você verá o seguinte (isso é do meu servidor DNS inicial - que é tanto um resolvedor de cache quanto autoritativo).

Pedimos desculpas pela grande quantidade de informações ... O número na primeira linha está em "Epoch time" (segundos desde 1970-1-1 00:00 UTC). Usando isso, você pode calcular a diferença de tempo de um "status do rndc" para o próximo e também o número diferente de solicitações (você desejará ver "QUERY" de entrada e os totais de saída (A + NS + SOA + PTR). + TXT + AAAA). 

+++ Statistics Dump +++ (1275999954)
++ Incoming Requests ++
                432 QUERY
++ Incoming Queries ++
                 306 A
                   2 NS
                   4 SOA
                  45 PTR
                   5 TXT
                  70 AAAA
++ Outgoing Queries ++
[View: default]
                 523 A
                   4 NS
                   4 SOA
                  42 PTR
                   9 TXT
                 330 AAAA
[View: _bind]
++ Name Server Statistics ++
                 432 IPv4 requests received
                 431 responses sent
                 259 queries resulted in successful answer
                  96 queries resulted in authoritative answer
                 335 queries resulted in non authoritative answer
                  39 queries resulted in nxrrset
                 133 queries resulted in NXDOMAIN
                 238 queries caused recursion
                   1 duplicate queries received
++ Zone Maintenance Statistics ++
++ Resolver Statistics ++
[Common]
[View: default]
                 849 IPv4 queries sent
                  63 IPv6 queries sent
                 841 IPv4 responses received
                  67 NXDOMAIN received
                   2 FORMERR received
                   2 EDNS(0) query failures
                 123 query retries
                   5 query timeouts
                 118 IPv4 NS address fetches
                 118 IPv6 NS address fetches
                   1 IPv4 NS address fetch failed
                  90 IPv6 NS address fetch failed
                  13 queries with RTT < 10ms
                 549 queries with RTT 10-100ms
                 279 queries with RTT 100-500ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
                 366 A
                  87 NS
                   9 CNAME
                   1 PTR
                  97 AAAA
                  20 RRSIG
                  15 NSEC
                   4 !AAAA
                   1 NXDOMAIN
[View: _bind]
++ Socket I/O Statistics ++
                 852 UDP/IPv4 sockets opened
                  64 UDP/IPv6 sockets opened
                   3 TCP/IPv4 sockets opened
                   2 TCP/IPv6 sockets opened
                 850 UDP/IPv4 sockets closed
                  63 UDP/IPv6 sockets closed
                 123 TCP/IPv4 sockets closed
                   1 UDP/IPv4 socket bind failures
                  63 UDP/IPv6 socket connect failures
                 849 UDP/IPv4 connections established
                 124 TCP/IPv4 connections accepted
                  63 UDP/IPv6 send errors
                   3 UDP/IPv4 recv errors
++ Per Zone Query Statistics ++
--- Statistics Dump --- (1275999954)
    
por 08.06.2010 / 14:34
9

O comando " estatísticas do rndc " deve funcionar com versões recentes do DNS do BIND.

De acordo com o DistroWatch, o CentOS 5.5 é fornecido com o Bind 9.3.4-P1. OP pode verificar isso a partir da linha de comando com "rpm -qa | grep bind".

    
por 05.06.2010 / 00:12
2

O "rndc stats" do AndyN (se você rodar o BIND) e o "dnstop" do kaerast são bons conselhos. Eu adiciono o DSC , que é um pacote muito abrangente para as estatísticas do DNS.

    
por 07.06.2010 / 11:37
1

Seu primeiro passo deve ser verificar se o software do servidor DNS pode lidar com isso de forma nativa, possivelmente enviando um arquivo de log que você pode analisar em outro lugar. Caso contrário, você pode usar o Dnstop , que fornece uma saída semelhante às consultas do DNS feitas pelo monitoramento do tráfego de rede . Ele não apenas fornecerá estatísticas sobre as principais solicitações, os principais solicitantes e os tipos de consulta, mas também fornecerá uma contagem de quantos pedidos foram feitos no total.

Uma alternativa é usar Ntop para medir seu tráfego de rede em geral. Ele não lhe dará a mesma saída detalhada e precisa do Dnstop, mas lhe dará uma idéia de quanto tráfego de DNS você está vendo e também medirá quanto outro tráfego você está recebendo, o que pode ser útil para outro planejamento de capacidade. .

    
por 05.06.2010 / 00:02
1

Atenção: isso gera alguns logs enormes se o seu servidor estiver ocupado, fique de olho no seu espaço.

Primeiro, no seu /etc/named.conf, ative o canal 'consultas' para obter um registro; um exemplo conciso: 

logging {
  channel queries_channel {
        file "/var/log/named/queries.log" versions 5 size 500m;
        print-time yes;
  };
  category queries { queries_channel; }
}

Observe como isso manterá 5 versões (logs girados) a 500 meg - ajuste conforme necessário para capturar a quantidade de dados que você precisa. Agora que você tem registros, o Google "vincule estatísticas de consulta" para encontrar uma ferramenta ou software que atenda melhor às suas necessidades para descobrir os números em questão. Um dos que eu conheço e que suporta os formatos BIND v8 e v9 é o link .

    
por 07.06.2010 / 12:13
0

Se por acaso você tiver o Nagios ou o Cacti instalado, há várias verificações que representarão graficamente o servidor DNS, incluindo o número de solicitações, taxas, etc. Não vale a pena instalar nenhum deles apenas para monitorar seu servidor DNS, mas já tem, então, ou é uma boa opção.

    
por 08.06.2010 / 12:54

Tags

Bloqueio de BitTorrent Qual é o limite prático para endereços IP no round-robin de DNS?