Является ли это возможным? У нас есть полный контроль над нашим DNS-сервером и сервером, на который фактически указывают. Нас интересует, сколько DNS-запросов мы получаем в настоящее время, поскольку мы хотим перейти на Ultra DNS, но нам нужно знать, сколько запросов мы, вероятно, получим в месяц.
В этом можно разобраться? Нужно ли мне запускать службу до начала отслеживания? Или использовать оболочку для доступа к данным?
Как говорит AndyN, вот ответ:
sudo rndc stats
Когда вы запустите это (если настроено в named.conf
files) Bind выгружает статистическую информацию в настроенный файл статистики.
Вам нужно проверить файлы /etc/bind/ named.conf.* на наличие следующей строки:
[ statistics-file "path_name"; ]
(В Ubuntu это named.conf.options
и путь /var/run/named/named.stats
)
Из вашего вопроса кажется, что вам нужно знать приблизительное количество DNS-запросов для целей масштабирования. Вы должны получить приблизительное представление об этом из файла.
Запустите sudo rndc stats
Затем через подходящее время (несколько часов? Несколько дней?) Запустите его снова.
В вашем файле статистики вы увидите следующее (это с моего собственного домашнего DNS-сервера, который одновременно является кэширующим преобразователем и авторитетным).
Приносим извинения за большой объем информации ... Число в первой строке находится в "Эпохе времени" (секунды с 1970-1-1 00:00 UTC). Используя это, вы можете определить разницу во времени от одной «статистики rndc» к другой, а также различное количество запросов (вы захотите посмотреть на входящие «QUERY» и исходящие итоги (A + NS + SOA + PTR + TXT + AAAA).
+++ Statistics Dump +++ (1275999954)
++ Incoming Requests ++
432 QUERY
++ Incoming Queries ++
306 A
2 NS
4 SOA
45 PTR
5 TXT
70 AAAA
++ Outgoing Queries ++
[View: default]
523 A
4 NS
4 SOA
42 PTR
9 TXT
330 AAAA
[View: _bind]
++ Name Server Statistics ++
432 IPv4 requests received
431 responses sent
259 queries resulted in successful answer
96 queries resulted in authoritative answer
335 queries resulted in non authoritative answer
39 queries resulted in nxrrset
133 queries resulted in NXDOMAIN
238 queries caused recursion
1 duplicate queries received
++ Zone Maintenance Statistics ++
++ Resolver Statistics ++
[Common]
[View: default]
849 IPv4 queries sent
63 IPv6 queries sent
841 IPv4 responses received
67 NXDOMAIN received
2 FORMERR received
2 EDNS(0) query failures
123 query retries
5 query timeouts
118 IPv4 NS address fetches
118 IPv6 NS address fetches
1 IPv4 NS address fetch failed
90 IPv6 NS address fetch failed
13 queries with RTT < 10ms
549 queries with RTT 10-100ms
279 queries with RTT 100-500ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
366 A
87 NS
9 CNAME
1 PTR
97 AAAA
20 RRSIG
15 NSEC
4 !AAAA
1 NXDOMAIN
[View: _bind]
++ Socket I/O Statistics ++
852 UDP/IPv4 sockets opened
64 UDP/IPv6 sockets opened
3 TCP/IPv4 sockets opened
2 TCP/IPv6 sockets opened
850 UDP/IPv4 sockets closed
63 UDP/IPv6 sockets closed
123 TCP/IPv4 sockets closed
1 UDP/IPv4 socket bind failures
63 UDP/IPv6 socket connect failures
849 UDP/IPv4 connections established
124 TCP/IPv4 connections accepted
63 UDP/IPv6 send errors
3 UDP/IPv4 recv errors
++ Per Zone Query Statistics ++
--- Statistics Dump --- (1275999954)
Команда "статистика rndc"должен работать с последними версиями BIND dns.
Согласно DistroWatch, CentOS 5.5 поставляется с Bind 9.3.4-P1. OP может проверить это из командной строки с помощью "rpm -qa | grep bind".
"Rndc stats" AndyN (если вы запускаете BIND) и "dnstop" kaerast - хорошие советы. я добавить DSC который является очень полным пакетом статистики DNS.
Ваш первый шаг должен заключаться в том, чтобы увидеть, может ли программное обеспечение DNS-сервера обрабатывать это изначально, возможно, путем вывода файла журнала, который вы можете проанализировать в другом месте. Если вы не можете использовать Днстоп который обеспечивает вывод DNS-запросов, выполняемых путем мониторинга сетевого трафика, как в верхней части страницы. Он не только предоставит вам статистику по основным запросам, запросам и типам запросов, но также даст подсчет того, сколько запросов было сделано в целом.
Альтернативой является использование Ntop для измерения вашего сетевого трафика в целом. Он не даст вам такого же подробного точного вывода, как Dnstop, но он даст вам представление о том, какой трафик DNS вы видите, а также будет измерять, сколько другого трафика вы получаете, что может быть полезно для другого планирования емкости. .
Предупреждение: это создает огромные журналы, если ваш сервер занят, следите за своим пространством.
Сначала в вашем /etc/ named.conf включите канал «запросы» для получения журнала; краткий пример:
logging {
channel queries_channel {
file "/var/log/named/queries.log" versions 5 size 500m;
print-time yes;
};
category queries { queries_channel; }
}
Обратите внимание, как это позволит сохранить 5 версий (ротацию журналов) по 500 мегабайт - при необходимости отрегулируйте, чтобы собрать необходимый объем данных. Теперь, когда у вас есть журналы, Google «связывает статистику запросов», чтобы найти инструмент или программное обеспечение, которое наилучшим образом соответствует вашим потребностям, чтобы узнать рассматриваемые числа. Один из тех, о которых я знаю, который поддерживает форматы BIND v8 и v9, - http://www.logreport.org/ .
Если случайно у вас установлены Nagios или Cacti, существует ряд проверок, которые будут отображать ваш DNS-сервер, включая количество запросов, скорости и т. Д. Не стоит устанавливать ни один из них только для мониторинга вашего DNS-сервера, но если он у вас уже есть тогда любой вариант - довольно хороший вариант.