Мне нужно создать отчет с 30 самыми популярными доменами, которые запрашиваются с наших рекурсивных DNS-серверов. Отчет должен быть в следующем формате:
Количество запросов домена
Например:
Google.com; 98556
yahoo.com; 45585
и т.д
Я знаю, что BIND 9.3 не предлагает такой функциональности, так что знаете ли вы какой-нибудь сценарий, который можно было бы запускать, скажем так, ежедневно и собирать эту информацию?
Я планирую создать базу данных RRD с этой информацией в более позднем состоянии.
Если вы включите querylog в Bind9, он будет регистрировать все запросы, сделанные на ваш сервер, которые вы затем можете проанализировать на предмет рекурсивного флага, а затем заказать. Для этого можно использовать множество инструментов, выбрать свой собственный яд.
Даны такие записи:
02-Mar-2013 10:50:08.899 queries: info: client 111.22.33.44#53: Query: fully.qualified.domain.name IN A -E
02-Mar-2013 10:50:08.900 queries: info: client 111.22.33.44#53: Query:
fully.qualified.domain.name IN A6 -E
Поля такие:
Дата и время получения запроса; исходный IP-адрес и номер порта, используемые клиентом; и имя, класс и qtype. Последнее поле показывает, был ли в запросе установлен бит rd (желаемая рекурсия) (+) или нет (-) - обычно это показывает, поступил ли запрос от сервера имен или преобразователя заглушек - или использовался ли EDNS0 (E).