Descubra quantas consultas DNS/mês via WHM ou SSH?

tag-icon tag-icon domain-name-system ssh shell
Descubra quantas consultas DNS/mês via WHM ou SSH?

É possível? Temos controle total sobre nosso servidor DNS e sobre o servidor para o qual estamos realmente apontando. Estamos interessados ​​em quantas consultas DNS estamos recebendo atualmente, pois queremos migrar para o Ultra DNS, mas precisamos saber quantas consultas provavelmente receberemos em um mês.

Isso é possível descobrir? Preciso iniciar um serviço antes do início do rastreamento? Ou use shell para acessar os dados?

Responder1

Como diz AndyN, a resposta aqui é:

sudo rndc stats

Quando você executa isso (se configurado nos named.confarquivos), o Bind despejará informações estatísticas em um arquivo de estatísticas configurado.

Você precisa verificar os arquivos /etc/bind/named.conf.* para a seguinte linha:

 [ statistics-file "path_name"; ]

(No Ubuntu é named.conf.optionse o caminho é /var/run/named/named.stats)

Pela sua pergunta, parece que você precisa saber um número aproximado de consultas DNS para fins de escalonamento. Você deve conseguir ter uma ideia aproximada disso no arquivo.

Execute sudo rndc stats

Depois de um tempo adequado (algumas horas? alguns dias?) execute-o novamente.

Em seu arquivo de estatísticas, você verá o seguinte (isto é do meu próprio servidor DNS doméstico - que é um resolvedor de cache e autoritativo).

Desculpas pela grande quantidade de informações... O número na primeira linha está em "Epoch time" (segundos desde 1970-1-1 00:00 UTC). Usando isso, você pode calcular a diferença de tempo de uma "estatísticas rndc" para a próxima e também o número diferente de solicitações (você vai querer olhar para "QUERY" de entrada e totais de saída (A + NS + SOA + PTR + TXT + AAA).

+++ Statistics Dump +++ (1275999954)
++ Incoming Requests ++
                432 QUERY
++ Incoming Queries ++
                 306 A
                   2 NS
                   4 SOA
                  45 PTR
                   5 TXT
                  70 AAAA
++ Outgoing Queries ++
[View: default]
                 523 A
                   4 NS
                   4 SOA
                  42 PTR
                   9 TXT
                 330 AAAA
[View: _bind]
++ Name Server Statistics ++
                 432 IPv4 requests received
                 431 responses sent
                 259 queries resulted in successful answer
                  96 queries resulted in authoritative answer
                 335 queries resulted in non authoritative answer
                  39 queries resulted in nxrrset
                 133 queries resulted in NXDOMAIN
                 238 queries caused recursion
                   1 duplicate queries received
++ Zone Maintenance Statistics ++
++ Resolver Statistics ++
[Common]
[View: default]
                 849 IPv4 queries sent
                  63 IPv6 queries sent
                 841 IPv4 responses received
                  67 NXDOMAIN received
                   2 FORMERR received
                   2 EDNS(0) query failures
                 123 query retries
                   5 query timeouts
                 118 IPv4 NS address fetches
                 118 IPv6 NS address fetches
                   1 IPv4 NS address fetch failed
                  90 IPv6 NS address fetch failed
                  13 queries with RTT < 10ms
                 549 queries with RTT 10-100ms
                 279 queries with RTT 100-500ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
                 366 A
                  87 NS
                   9 CNAME
                   1 PTR
                  97 AAAA
                  20 RRSIG
                  15 NSEC
                   4 !AAAA
                   1 NXDOMAIN
[View: _bind]
++ Socket I/O Statistics ++
                 852 UDP/IPv4 sockets opened
                  64 UDP/IPv6 sockets opened
                   3 TCP/IPv4 sockets opened
                   2 TCP/IPv6 sockets opened
                 850 UDP/IPv4 sockets closed
                  63 UDP/IPv6 sockets closed
                 123 TCP/IPv4 sockets closed
                   1 UDP/IPv4 socket bind failures
                  63 UDP/IPv6 socket connect failures
                 849 UDP/IPv4 connections established
                 124 TCP/IPv4 connections accepted
                  63 UDP/IPv6 send errors
                   3 UDP/IPv4 recv errors
++ Per Zone Query Statistics ++
--- Statistics Dump --- (1275999954)

Responder2

O comando "estatísticas rndc"deve funcionar com versões recentes do DNS BIND.

De acordo com o DistroWatch, o CentOS 5.5 foi enviado com o Bind 9.3.4-P1. O OP pode verificar isso na linha de comando com "rpm -qa | grep bind".

Responder3

As "rndc stats" de AndyN (se você executar o BIND) e o "dnstop" de kaerast são bons conselhos. Eu adicionoDSCque é um pacote muito abrangente para estatísticas de DNS.

Responder4

Aviso: isso gera logs enormes se o seu servidor estiver ocupado, fique de olho no seu espaço.

Primeiro, em seu /etc/named.conf, habilite o canal 'queries' para obter um log; um exemplo conciso:

logging {
  channel queries_channel {
        file "/var/log/named/queries.log" versions 5 size 500m;
        print-time yes;
  };
  category queries { queries_channel; }
}

Observe como isso manterá 5 versões (logs girados) em 500 megas – ajuste conforme necessário para capturar a quantidade de dados necessária. Agora que você tem os registros, o Google “vincula as estatísticas de consulta” para encontrar uma ferramenta ou software que melhor atenda às suas necessidades para descobrir os números em questão. Um dos que conheço que suporta os formatos BIND v8 e v9 éhttp://www.logreport.org/.

informação relacionada