Découvrez combien de requêtes DNS / mois via WHM ou SSH?

8

C'est possible? Nous avons un contrôle total sur notre serveur DNS et sur le serveur qui est pointé. Nous voulons savoir combien de requêtes DNS nous recevons actuellement, car nous voulons passer à Ultra DNS, mais nous devons savoir combien de requêtes nous recevrons probablement en un mois.

Est-ce possible de comprendre? Dois-je démarrer un service avant le début du suivi? Ou utiliser le shell pour accéder aux données?

domain-name-system ssh shell Kerry Jones
la source
Premièrement - quel logiciel de serveur DNS et sur quel O / S?
Alnitak
C'est CENTOS 5.5 mais je ne sais pas quel logiciel de serveur DNS - est venu avec le package.
Kerry Jones
Pas directement votre question mais pourquoi UltraDNS? Leur record n'est pas
exceptionnel
Leurs options semblaient excellentes, bien qu'il semble que nous allions à Dyndns maintenant.
Kerry Jones
1
Vous "avez un contrôle total sur notre serveur DNS" mais vous ne savez pas quel logiciel il exécute? Pourquoi ne pas simplement regarder?
John Gardeniers

Réponses:

10

Comme le dit AndyN, la réponse est la suivante:

sudo rndc stats

Lorsque vous l'exécutez (s'il est configuré dans les named.conffichiers), Bind exportera les informations statistiques dans un fichier de statistiques configuré.

Vous devez vérifier les fichiers /etc/bind/named.conf.* pour la ligne suivante:

 [ statistics-file "path_name"; ]

(Sur Ubuntu c'est named.conf.optionset le chemin est /var/run/named/named.stats)

D'après votre question, il semble que vous devez connaître un nombre approximatif de requêtes DNS à des fins de mise à l'échelle. Vous devriez pouvoir en avoir une idée approximative à partir du fichier.

Exécuter les statistiques sudo rndc

Ensuite, après un temps approprié (quelques heures? Quelques jours?), Exécutez-le à nouveau.

Dans votre fichier de statistiques, vous verrez ce qui suit (il s'agit de mon propre serveur DNS domestique - qui est à la fois un résolveur de mise en cache et faisant autorité).

Toutes mes excuses pour la grande quantité d'informations ... Le nombre sur la première ligne est en "Epoch time" (secondes depuis 1970-1-1 00:00 UTC). En utilisant cela, vous pouvez calculer la différence de temps d'une "statistique rndc" à la suivante et également le nombre différent de demandes (vous voudrez regarder les totaux "QUERY" entrants et sortants (A + NS + SOA + PTR + TXT + AAAA).

+++ Statistics Dump +++ (1275999954)
++ Incoming Requests ++
                432 QUERY
++ Incoming Queries ++
                 306 A
                   2 NS
                   4 SOA
                  45 PTR
                   5 TXT
                  70 AAAA
++ Outgoing Queries ++
[View: default]
                 523 A
                   4 NS
                   4 SOA
                  42 PTR
                   9 TXT
                 330 AAAA
[View: _bind]
++ Name Server Statistics ++
                 432 IPv4 requests received
                 431 responses sent
                 259 queries resulted in successful answer
                  96 queries resulted in authoritative answer
                 335 queries resulted in non authoritative answer
                  39 queries resulted in nxrrset
                 133 queries resulted in NXDOMAIN
                 238 queries caused recursion
                   1 duplicate queries received
++ Zone Maintenance Statistics ++
++ Resolver Statistics ++
[Common]
[View: default]
                 849 IPv4 queries sent
                  63 IPv6 queries sent
                 841 IPv4 responses received
                  67 NXDOMAIN received
                   2 FORMERR received
                   2 EDNS(0) query failures
                 123 query retries
                   5 query timeouts
                 118 IPv4 NS address fetches
                 118 IPv6 NS address fetches
                   1 IPv4 NS address fetch failed
                  90 IPv6 NS address fetch failed
                  13 queries with RTT < 10ms
                 549 queries with RTT 10-100ms
                 279 queries with RTT 100-500ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
                 366 A
                  87 NS
                   9 CNAME
                   1 PTR
                  97 AAAA
                  20 RRSIG
                  15 NSEC
                   4 !AAAA
                   1 NXDOMAIN
[View: _bind]
++ Socket I/O Statistics ++
                 852 UDP/IPv4 sockets opened
                  64 UDP/IPv6 sockets opened
                   3 TCP/IPv4 sockets opened
                   2 TCP/IPv6 sockets opened
                 850 UDP/IPv4 sockets closed
                  63 UDP/IPv6 sockets closed
                 123 TCP/IPv4 sockets closed
                   1 UDP/IPv4 socket bind failures
                  63 UDP/IPv6 socket connect failures
                 849 UDP/IPv4 connections established
                 124 TCP/IPv4 connections accepted
                  63 UDP/IPv6 send errors
                   3 UDP/IPv4 recv errors
++ Per Zone Query Statistics ++
--- Statistics Dump --- (1275999954)
wawawawa
la source
9

La commande " rndc stats " devrait fonctionner avec les versions récentes de BIND dns.

Selon DistroWatch, CentOS 5.5 est livré avec Bind 9.3.4-P1. OP peut vérifier cela à partir de la ligne de commande avec "rpm -qa | grep bind".

AndyN
la source
Cela a été utile mais le bortzmeyer avait un peu plus d'informations dont j'avais besoin - merci!
Kerry Jones
le statut rnd semblait fonctionner, les statistiques rndc n'ont rien fait
Kerry Jones
2

Les "statistiques rndc" d'AndyN (s'il vous arrive d'exécuter BIND) et le "dnstop" de kaerast sont de bons conseils. J'ajoute DSC qui est un package très complet pour les statistiques DNS.

bortzmeyer
la source
1

Votre première étape devrait être de voir si le logiciel du serveur DNS peut gérer cela de manière native, éventuellement en générant un fichier journal que vous pouvez analyser ailleurs. A défaut, vous pourriez utiliser Dnstop qui fournit une sortie de type top des requêtes DNS effectuées en surveillant le trafic réseau. Il vous donnera non seulement des statistiques sur les principales demandes, les principaux demandeurs et les types de requêtes, mais il fournira également un compte du nombre de demandes au total.

Une alternative consiste à utiliser Ntop pour mesurer votre trafic réseau en général. Il ne vous donnera pas la même sortie précise et détaillée que Dnstop, mais il vous donnera une idée de la quantité de trafic DNS que vous voyez et il mesurera également la quantité de trafic que vous obtenez qui pourrait être utile pour une autre planification de la capacité. .

WheresAlice
la source
1

Attention: cela génère d'énormes journaux si votre serveur est occupé, gardez un œil sur votre espace.

Tout d'abord, dans votre /etc/named.conf, activez le canal «requêtes» pour obtenir un journal; un exemple concis:

logging {
  channel queries_channel {
        file "/var/log/named/queries.log" versions 5 size 500m;
        print-time yes;
  };
  category queries { queries_channel; }
}

Notez comment cela gardera 5 versions (journaux tournés) à 500 mégaoctets - ajustez si nécessaire pour capturer la quantité de données dont vous avez besoin. Maintenant que vous avez des journaux, Google "lie les statistiques de requête" pour trouver un outil ou un logiciel qui répond le mieux à vos besoins pour trouver les chiffres en question. L'un de ceux que je connais qui prend en charge les formats BIND v8 et v9 est http://www.logreport.org/ .


la source
Et cela ralentira également beaucoup BIND!
bortzmeyer
Pas autant que vous le pensez, mais cela dépend vraiment de l'occupation de votre serveur ... sur un serveur modéré à léger qui a beaucoup d'esclaves exécutant cela sur le serveur principal ne fait pas de mal
0

Si, par hasard, vous avez installé Nagios ou Cacti, il existe un certain nombre de vérifications qui représenteront votre serveur DNS, y compris le nombre de demandes, les taux, etc. alors soit est une assez bonne option.

dunxd
la source