Если у вас нет собственного DNS-сервера (или если вы должны запустить свой собственный, предположим, что это так), как бы вы измерили, сколько DNS-запросов в секунду вы получаете для своего домена?
Есть ли способ узнать, пришел ли веб-запрос с использованием вашего DNS-сервера в качестве авторитетного источника или кэшированного результата?
Идея состоит в том, чтобы определить, достаточно ли вы способны удовлетворить спрос с помощью существующего DNS-сервера.
Краткий ответ: в вашей ситуации вы не можете сказать.
Если у вас есть DNS-хостинг, я бы посоветовал связаться с хостинг-провайдером, чтобы обсудить этот вопрос. Совершенно очевидно, что они не будут готовы предоставить вам доступ к журналам или любой другой реальной информации, но они, по крайней мере, должны быть в состоянии дать вам представление о том, хорошо ли справляется их система или нет. Я предполагаю, что их система предоставляет DNS для других клиентов, а также для вас, поэтому, если бы она не успевала, они бы получали жалобы.
Если вы используете DNS-сервер, я предпочитаю решение joeqwerty (программа захвата, например DSC) к решению tinkertim (при ведении журнала запросов), поскольку ведение журнала запросов:
В любом случае, запускаете ли вы DNS-сервер или нет, нет, вы не можете сказать, что произошло на стороне клиента. Если ваш сервер имен получает DNS-запрос, вы можете быть уверены, что это означает, что он не находится в кеше на другой стороне. Если вы не получили запрос, вы ничего не знаете.
Запустите программу захвата пакетов на DNS-сервере, запустите захват и фильтрацию только для DNS, запустите захват в течение часа, вычислите на основе данных, собранных в захвате.
AFAIK, нет способа узнать, как клиент разрешил поиск DNS, если вы не запустите захват пакета на клиенте.
Хотя это немного замедляет работу сервера, вы можете просто включить ведение журнала запросов. Это создает журнал запросов с отметкой времени ... после этого относительно легко получать средние значения за периоды времени.
Это довольно просто сделать в большинстве версий BIND, в других - не уверен. Я использую то же самое, чтобы контролировать некоторые DNS-серверы, у нас нет другого выбора, кроме как разрешить почти полностью открытую рекурсию.