Como rastrear consultas DNS no PowerDNS

O PowerDNS não pode fazer isso no momento. Existem ferramentas externas, como dsc , que podem fazer estatísticas via pcap.

Se você fosse escrever um backend customizado (pipe) para isto, ele teria que substituir o seu mysql-backend - você não pode dizer powerdns para alimentar os resultados de um backend através de outro. 'pipebackend' é talvez um pouco confuso nesse sentido.

Note que qualquer estatística que você faria de um backend (seja um backend customizado, ou seja, seu log de consultas mysql) seria distorcida pelo cache de pacotes e de consultas (opcional, mas recomendado) dentro do PowerDNS.

Então, agora eu recomendo usar algo como dsc .

Quanto à questão de backend de pipe:

Todos os back-ends estão esgotados para consultas na ordem em que são fornecidos na declaração de lançamento. Assim que um back-end responder com dados correspondentes à consulta, todos os back-ends restantes não serão mais solicitados. Então, se você colocar um backend de pipe que é apenas para gerar estatísticas e não responder nada adiantado, você irá capturar todas as consultas em seu servidor de nomes, exceto que o PowerDNS foi capaz de responder a partir de seus caches de pacotes e consultas.

Talvez a melhor opção seja adicionar um gancho de LUA antes das opções de cache do PowerDNS (cache de pacotes e de consultas). Dessa forma, você pode criar um script LUA para o log e permitir que um backend responda à consulta. Dessa forma, você pode usar o cache (para um ótimo desempenho) e usar um back-end testado (gmysql) para a resposta. Você pode até mesmo incluir algum código para parar o registro se ele desacelera muito o sistema.

Se eu estiver correto, já existe um gancho de LUA disponível logo após o cache. Para o que você está procurando e também para limitar a taxa (quando necessário).