Como medir consultas de DNS por segundo

Resposta curta: Na sua situação você não tem como dizer.

Se você tem DNS hospedado para você, sugiro entrar em contato com o provedor de hospedagem para discutir o assunto. É bem certo que eles não estarão preparados para lhe dar acesso aos logs ou qualquer outra informação real, mas eles devem, pelo menos, ser capazes de lhe dar uma indicação se o sistema deles está lidando bem ou não. Eu imagino que o sistema deles está fornecendo DNS para outros clientes, assim como para você, então se eles não estiverem mantendo o ritmo, estarão recebendo reclamações.

Se você executar o servidor DNS, prefiro a solução da joeqwerty (um programa de captura como o DSC ) para solução do tinkertim (tuen no log de consulta) porque o log de consulta é:

• Depende do software do servidor DNS
• atrasa o servidor de nomes

Em qualquer caso, se você executar o servidor DNS ou não, não, você não pode dizer o que aconteceu no lado do cliente. Se o seu servidor de nomes receber uma solicitação de DNS, você pode estar razoavelmente seguro de que significa que ele não está no cache do outro lado. Se você não receber o pedido, você não sabe nada.

Execute um programa de captura de pacotes no servidor DNS, inicie uma captura e filtre apenas DNS, execute a captura por uma hora, calcule a partir dos dados coletados na captura.

AFAIK, não há como saber como um cliente resolveu uma pesquisa de DNS, a menos que você execute uma captura de pacote no cliente.

Enquanto isso desacelera o servidor (um pouquinho), você pode simplesmente ativar o registro de consultas. Isso produz um registro de consultas com registro de data e hora. Depois disso, é relativamente fácil obter médias em períodos de tempo.

É bastante fácil de fazer na maioria das versões do BIND, não tenho certeza sobre os outros. Eu uso a mesma coisa para policiar alguns servidores DNS que não temos escolha a não ser permitir uma recursão quase totalmente aberta.