Назад | Перейти на главную страницу

Получение статистики рекурсивных запросов из журналов BIND 9.3

Мне нужно создать отчет с 30 самыми популярными доменами, которые запрашиваются с наших рекурсивных DNS-серверов. Отчет должен быть в следующем формате:

Количество запросов домена

Например:

Google.com; 98556
yahoo.com; 45585

и т.д

Я знаю, что BIND 9.3 не предлагает такой функциональности, так что знаете ли вы какой-нибудь сценарий, который можно было бы запускать, скажем так, ежедневно и собирать эту информацию?

Я планирую создать базу данных RRD с этой информацией в более позднем состоянии.

Если вы включите querylog в Bind9, он будет регистрировать все запросы, сделанные на ваш сервер, которые вы затем можете проанализировать на предмет рекурсивного флага, а затем заказать. Для этого можно использовать множество инструментов, выбрать свой собственный яд.

Даны такие записи:

02-Mar-2013 10:50:08.899 queries: info: client 111.22.33.44#53: Query: fully.qualified.domain.name IN A -E
02-Mar-2013 10:50:08.900 queries: info: client 111.22.33.44#53: Query: fully.qualified.domain.name IN A6 -E

Поля такие:

Дата и время получения запроса; исходный IP-адрес и номер порта, используемые клиентом; и имя, класс и qtype. Последнее поле показывает, был ли в запросе установлен бит rd (желаемая рекурсия) (+) или нет (-) - обычно это показывает, поступил ли запрос от сервера имен или преобразователя заглушек - или использовался ли EDNS0 (E).