Scopri quante query DNS / mese tramite WHM o SSH?

8

È possibile? Abbiamo il controllo completo sul nostro server DNS e sul server effettivamente indicato. Siamo interessati a quante query DNS stiamo attualmente ricevendo, poiché vogliamo passare a Ultra DNS, ma dobbiamo sapere quante query potremmo ricevere in un mese.

È possibile capirlo? Devo avviare un servizio prima che inizi il tracciamento? O utilizzare la shell per accedere ai dati?

domain-name-system  ssh  shell 
Kerry Jones
fonte
Primo: quale software per server DNS e su quale O / S?
Alnitak,
È CENTOS 5.5 ma non so quale software server DNS sia arrivato con il pacchetto.
Kerry Jones,
Non direttamente la tua domanda, ma perché UltraDNS? Il loro record non è stellare ...
bortzmeyer,
Le loro opzioni sembravano essere fantastiche, anche se sembra che ora andremo a dyndns.
Kerry Jones,
1
"Hai il controllo completo sul nostro server DNS" ma non sai quale software è in esecuzione? Perché non semplicemente guardare?
John Gardeniers,

Risposte:

10

Come dice AndyN, la risposta qui è:

sudo rndc stats

Quando si esegue questo (se configurato nei named.conffile) Bind scaricherà le informazioni statistiche in un file di statistiche configurato.

Devi controllare i file /etc/bind/named.conf.* per la seguente riga:

 [ statistics-file "path_name"; ]

(Su Ubuntu è named.conf.optionse il percorso è /var/run/named/named.stats)

Dalla tua domanda sembra che tu abbia bisogno di conoscere un numero approssimativo di query DNS ai fini del ridimensionamento. Dovresti essere in grado di avere un'idea approssimativa di questo dal file.

Esegui le statistiche sudo rndc

Quindi dopo un tempo adeguato (poche ore? Qualche giorno?) Eseguirlo di nuovo.

Nel tuo file delle statistiche vedrai quanto segue (questo proviene dal mio server DNS di casa - che è sia un risolutore di cache che autorevole).

Ci scusiamo per la grande quantità di informazioni ... Il numero nella prima riga è in "Tempo di epoca" (secondi dal 1970-1-1 00:00 UTC). Usando questo puoi calcolare la differenza nel tempo da una "statistica rndc" alla successiva e anche il diverso numero di richieste (ti consigliamo di guardare "QUERY" in entrata e totali in uscita (A + NS + SOA + PTR + TXT + AAAA).

+++ Statistics Dump +++ (1275999954)
++ Incoming Requests ++
                432 QUERY
++ Incoming Queries ++
                 306 A
                   2 NS
                   4 SOA
                  45 PTR
                   5 TXT
                  70 AAAA
++ Outgoing Queries ++
[View: default]
                 523 A
                   4 NS
                   4 SOA
                  42 PTR
                   9 TXT
                 330 AAAA
[View: _bind]
++ Name Server Statistics ++
                 432 IPv4 requests received
                 431 responses sent
                 259 queries resulted in successful answer
                  96 queries resulted in authoritative answer
                 335 queries resulted in non authoritative answer
                  39 queries resulted in nxrrset
                 133 queries resulted in NXDOMAIN
                 238 queries caused recursion
                   1 duplicate queries received
++ Zone Maintenance Statistics ++
++ Resolver Statistics ++
[Common]
[View: default]
                 849 IPv4 queries sent
                  63 IPv6 queries sent
                 841 IPv4 responses received
                  67 NXDOMAIN received
                   2 FORMERR received
                   2 EDNS(0) query failures
                 123 query retries
                   5 query timeouts
                 118 IPv4 NS address fetches
                 118 IPv6 NS address fetches
                   1 IPv4 NS address fetch failed
                  90 IPv6 NS address fetch failed
                  13 queries with RTT < 10ms
                 549 queries with RTT 10-100ms
                 279 queries with RTT 100-500ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
                 366 A
                  87 NS
                   9 CNAME
                   1 PTR
                  97 AAAA
                  20 RRSIG
                  15 NSEC
                   4 !AAAA
                   1 NXDOMAIN
[View: _bind]
++ Socket I/O Statistics ++
                 852 UDP/IPv4 sockets opened
                  64 UDP/IPv6 sockets opened
                   3 TCP/IPv4 sockets opened
                   2 TCP/IPv6 sockets opened
                 850 UDP/IPv4 sockets closed
                  63 UDP/IPv6 sockets closed
                 123 TCP/IPv4 sockets closed
                   1 UDP/IPv4 socket bind failures
                  63 UDP/IPv6 socket connect failures
                 849 UDP/IPv4 connections established
                 124 TCP/IPv4 connections accepted
                  63 UDP/IPv6 send errors
                   3 UDP/IPv4 recv errors
++ Per Zone Query Statistics ++
--- Statistics Dump --- (1275999954)
wawawawa
fonte
9

Il comando " rndc stats " dovrebbe funzionare con le versioni recenti di BIND dns.

Secondo DistroWatch, CentOS 5.5 è stato spedito con Bind 9.3.4-P1. OP può verificarlo dalla riga di comando con "rpm -qa | grep bind".

AndyN
fonte
Questo è stato utile ma il bortzmeyer aveva un po 'più di informazioni di cui avevo bisogno - grazie!
Kerry Jones,
Il primo status sembra funzionare, le statistiche del rndc non hanno fatto nulla
Kerry Jones,
2

Le "rndc stats" di AndyN (se ti capita di eseguire BIND) e il "dnstop" di kaerast sono buoni consigli. Aggiungo DSC che è un pacchetto molto completo per le statistiche DNS.

Bortzmeyer
fonte
1

Il primo passo dovrebbe essere verificare se il software del server DNS è in grado di gestirlo in modo nativo, possibilmente emettendo un file di registro che è possibile analizzare altrove. In caso contrario, è possibile utilizzare Dnstop che fornisce un output simile alle query DNS eseguite monitorando il traffico di rete. Non solo ti fornirà statistiche sulle richieste principali, i principali richiedenti e i tipi di query, ma fornirà anche un conteggio di quante richieste sono state fatte in totale.

Un'alternativa è utilizzare Ntop per misurare il traffico di rete in generale. Non ti darà lo stesso output preciso e dettagliato di Dnstop, ma ti darà un'idea di quanto traffico DNS stai vedendo e misurerà anche quanto altro traffico stai ricevendo che potrebbe essere utile per altre pianificazioni di capacità .

WheresAlice
fonte
1

Attenzione: questo genera alcuni enormi registri se il tuo server è occupato, tieni d'occhio il tuo spazio.

Innanzitutto nel tuo /etc/named.conf abilita il canale 'query' per ottenere un registro; un esempio conciso:

logging {
  channel queries_channel {
        file "/var/log/named/queries.log" versions 5 size 500m;
        print-time yes;
  };
  category queries { queries_channel; }
}

Si noti come ciò manterrà 5 versioni (registri ruotati) a 500 mega - regolare secondo necessità per acquisire la quantità di dati necessari. Ora che hai registri, Google "associa le statistiche delle query" per trovare uno strumento o un software che soddisfi al meglio le tue esigenze per scoprire i numeri in questione. Uno di quelli che conosco che supporta entrambi i formati BIND v8 e v9 è http://www.logreport.org/ .

E rallenterà molto anche BIND!
Bortzmeyer,
Non quanto penseresti, ma dipende davvero da quanto è occupato il tuo server ... su un server da moderato a leggero che ha molti slave che eseguono questo sul primario non fa male
0

Se per caso hai installato Nagios o Cacti ci sono una serie di controlli che rappresenteranno graficamente il tuo server DNS tra cui il numero di richieste, tariffe ecc. Non vale la pena installare uno di quelli solo per monitorare il tuo server DNS, ma se lo hai già allora è una buona opzione.

dunxd
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.