Descubra cuántas consultas DNS/mes a través de WHM o SSH.

tag-icon tag-icon domain-name-system ssh shell
Descubra cuántas consultas DNS/mes a través de WHM o SSH.

¿Es posible? Tenemos control total sobre nuestro servidor DNS y el servidor al que realmente se apunta. Estamos interesados ​​en cuántas consultas DNS recibimos actualmente, ya que queremos pasar a Ultra DNS, pero necesitamos saber cuántas consultas es probable que recibamos en un mes.

¿Es esto posible averiguarlo? ¿Necesito iniciar un servicio antes de que comience el seguimiento? ¿O usar Shell para acceder a los datos?

Respuesta1

Como dice AndyN, la respuesta aquí es:

sudo rndc stats

Cuando ejecute esto (si está configurado en los named.confarchivos), Bind descargará información estadística en un archivo de estadísticas configurado.

Debe verificar los archivos /etc/bind/named.conf.* para ver la siguiente línea:

 [ statistics-file "path_name"; ]

(En Ubuntu es named.conf.optionsy la ruta es /var/run/named/named.stats)

Según su pregunta, parece que necesita conocer una cantidad aproximada de consultas DNS para fines de escala. Debería poder hacerse una idea aproximada de esto a partir del archivo.

Ejecute sudo rndc stats

Luego, después de un tiempo adecuado (¿unas horas? ¿unos días?), ejecútelo nuevamente.

En su archivo de estadísticas verá lo siguiente (esto es del servidor DNS de mi propia casa, que es a la vez un solucionador de caché y autoritativo).

Disculpas por la gran cantidad de información... El número en la primera línea está en "Tiempo de época" (segundos desde 1970-1-1 00:00 UTC). Con esto, puede calcular la diferencia de tiempo entre una "estadística de rndc" y la siguiente y también el número diferente de solicitudes (querrá mirar la "CONSULTA" entrante y los totales salientes (A + NS + SOA + PTR +TXT+AAA).

+++ Statistics Dump +++ (1275999954)
++ Incoming Requests ++
                432 QUERY
++ Incoming Queries ++
                 306 A
                   2 NS
                   4 SOA
                  45 PTR
                   5 TXT
                  70 AAAA
++ Outgoing Queries ++
[View: default]
                 523 A
                   4 NS
                   4 SOA
                  42 PTR
                   9 TXT
                 330 AAAA
[View: _bind]
++ Name Server Statistics ++
                 432 IPv4 requests received
                 431 responses sent
                 259 queries resulted in successful answer
                  96 queries resulted in authoritative answer
                 335 queries resulted in non authoritative answer
                  39 queries resulted in nxrrset
                 133 queries resulted in NXDOMAIN
                 238 queries caused recursion
                   1 duplicate queries received
++ Zone Maintenance Statistics ++
++ Resolver Statistics ++
[Common]
[View: default]
                 849 IPv4 queries sent
                  63 IPv6 queries sent
                 841 IPv4 responses received
                  67 NXDOMAIN received
                   2 FORMERR received
                   2 EDNS(0) query failures
                 123 query retries
                   5 query timeouts
                 118 IPv4 NS address fetches
                 118 IPv6 NS address fetches
                   1 IPv4 NS address fetch failed
                  90 IPv6 NS address fetch failed
                  13 queries with RTT < 10ms
                 549 queries with RTT 10-100ms
                 279 queries with RTT 100-500ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
                 366 A
                  87 NS
                   9 CNAME
                   1 PTR
                  97 AAAA
                  20 RRSIG
                  15 NSEC
                   4 !AAAA
                   1 NXDOMAIN
[View: _bind]
++ Socket I/O Statistics ++
                 852 UDP/IPv4 sockets opened
                  64 UDP/IPv6 sockets opened
                   3 TCP/IPv4 sockets opened
                   2 TCP/IPv6 sockets opened
                 850 UDP/IPv4 sockets closed
                  63 UDP/IPv6 sockets closed
                 123 TCP/IPv4 sockets closed
                   1 UDP/IPv4 socket bind failures
                  63 UDP/IPv6 socket connect failures
                 849 UDP/IPv4 connections established
                 124 TCP/IPv4 connections accepted
                  63 UDP/IPv6 send errors
                   3 UDP/IPv4 recv errors
++ Per Zone Query Statistics ++
--- Statistics Dump --- (1275999954)

Respuesta2

El comando "estadísticas de rndc" debería funcionar con versiones recientes de BIND dns.

Según DistroWatch, CentOS 5.5 se envió con Bind 9.3.4-P1. OP puede verificar esto desde la línea de comando con "rpm -qa | grep bind".

Respuesta3

Las "estadísticas rndc" de AndyN (si ejecuta BIND) y el "dnstop" de kaerast son buenos consejos. añadoDSCque es un paquete muy completo para estadísticas de DNS.

Respuesta4

Advertencia: esto genera algunos registros enormes si su servidor está ocupado, vigile su espacio.

Primero, en su /etc/named.conf habilite el canal de 'consultas' para obtener un registro; un ejemplo conciso:

logging {
  channel queries_channel {
        file "/var/log/named/queries.log" versions 5 size 500m;
        print-time yes;
  };
  category queries { queries_channel; }
}

Tenga en cuenta cómo eso mantendrá 5 versiones (registros rotados) en 500 megas; ajuste según sea necesario para capturar la cantidad de datos que necesita. Ahora que tiene registros, busque en Google "vincular estadísticas de consultas" para encontrar una herramienta o software que mejor satisfaga sus necesidades para averiguar los números en cuestión. Uno de los que conozco que admite los formatos BIND v8 y v9 eshttp://www.logreport.org/.

información relacionada