Finden Sie heraus, wie viele DNS-Abfragen / Monat über WHM oder SSH?

Ist es möglich? Wir haben die vollständige Kontrolle über unseren DNS-Server und den Server, auf den tatsächlich verwiesen wird. Wir sind daran interessiert, wie viele DNS-Abfragen wir derzeit erhalten, da wir zu Ultra DNS wechseln möchten, aber wir müssen wissen, wie viele Abfragen wir wahrscheinlich in einem Monat erhalten werden.

Ist das möglich herauszufinden? Muss ich einen Dienst starten, bevor die Nachverfolgung beginnt? Oder Shell verwenden, um auf die Daten zuzugreifen?

Wie AndyN sagt, lautet die Antwort hier:

sudo rndc stats

Wenn Sie dies ausführen (falls in den named.confDateien konfiguriert ), gibt Bind statistische Informationen an eine konfigurierte Statistikdatei aus.

Sie müssen die Dateien /etc/bind/named.conf.* auf die folgende Zeile überprüfen:

 [ statistics-file "path_name"; ]

(Unter Ubuntu ist es named.conf.optionsund der Pfad ist /var/run/named/named.stats)

Aus Ihrer Frage geht hervor, dass Sie eine ungefähre Anzahl von DNS-Abfragen für Skalierungszwecke kennen müssen. Sie sollten in der Lage sein, eine grobe Vorstellung davon aus der Datei zu bekommen.

Führen Sie sudo rndc stats aus

Führen Sie es dann nach einer geeigneten Zeit (einige Stunden? Einige Tage?) Erneut aus.

In Ihrer Statistikdatei sehen Sie Folgendes (dies ist von meinem eigenen DNS-Heimserver - der sowohl ein Caching-Resolver als auch autorisierend ist).

Entschuldigung für die große Menge an Informationen ... Die Nummer in der ersten Zeile steht in "Epochenzeit" (Sekunden seit 1970-1-1 00:00 UTC). Auf diese Weise können Sie den Zeitunterschied von einer "rndc-Statistik" zur nächsten und auch die unterschiedliche Anzahl von Anforderungen ermitteln (Sie sollten sich die eingehenden "QUERY" - und ausgehenden Summen (A + NS + SOA + PTR) ansehen + TXT + AAAA).

+++ Statistics Dump +++ (1275999954)
++ Incoming Requests ++
                432 QUERY
++ Incoming Queries ++
                 306 A
                   2 NS
                   4 SOA
                  45 PTR
                   5 TXT
                  70 AAAA
++ Outgoing Queries ++
[View: default]
                 523 A
                   4 NS
                   4 SOA
                  42 PTR
                   9 TXT
                 330 AAAA
[View: _bind]
++ Name Server Statistics ++
                 432 IPv4 requests received
                 431 responses sent
                 259 queries resulted in successful answer
                  96 queries resulted in authoritative answer
                 335 queries resulted in non authoritative answer
                  39 queries resulted in nxrrset
                 133 queries resulted in NXDOMAIN
                 238 queries caused recursion
                   1 duplicate queries received
++ Zone Maintenance Statistics ++
++ Resolver Statistics ++
[Common]
[View: default]
                 849 IPv4 queries sent
                  63 IPv6 queries sent
                 841 IPv4 responses received
                  67 NXDOMAIN received
                   2 FORMERR received
                   2 EDNS(0) query failures
                 123 query retries
                   5 query timeouts
                 118 IPv4 NS address fetches
                 118 IPv6 NS address fetches
                   1 IPv4 NS address fetch failed
                  90 IPv6 NS address fetch failed
                  13 queries with RTT < 10ms
                 549 queries with RTT 10-100ms
                 279 queries with RTT 100-500ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
                 366 A
                  87 NS
                   9 CNAME
                   1 PTR
                  97 AAAA
                  20 RRSIG
                  15 NSEC
                   4 !AAAA
                   1 NXDOMAIN
[View: _bind]
++ Socket I/O Statistics ++
                 852 UDP/IPv4 sockets opened
                  64 UDP/IPv6 sockets opened
                   3 TCP/IPv4 sockets opened
                   2 TCP/IPv6 sockets opened
                 850 UDP/IPv4 sockets closed
                  63 UDP/IPv6 sockets closed
                 123 TCP/IPv4 sockets closed
                   1 UDP/IPv4 socket bind failures
                  63 UDP/IPv6 socket connect failures
                 849 UDP/IPv4 connections established
                 124 TCP/IPv4 connections accepted
                  63 UDP/IPv6 send errors
                   3 UDP/IPv4 recv errors
++ Per Zone Query Statistics ++
--- Statistics Dump --- (1275999954)

Der Befehl " rndc stats " sollte mit neueren Versionen von BIND dns funktionieren.

Laut DistroWatch wurde CentOS 5.5 mit Bind 9.3.4-P1 ausgeliefert. OP kann dies über die Befehlszeile mit "rpm -qa | grep bind" überprüfen.

AndyNs "rndc stats" (falls Sie BIND ausführen) und kaerasts "dnstop" sind gute Ratschläge. Ich füge DSC hinzu , ein sehr umfassendes Paket für DNS-Statistiken.

Der erste Schritt sollte darin bestehen, zu prüfen, ob die DNS-Serversoftware dies nativ verarbeiten kann, möglicherweise durch Ausgabe einer Protokolldatei, die Sie an anderer Stelle analysieren können. Andernfalls können Sie Dnstop verwenden , das eine topähnliche Ausgabe von DNS-Abfragen liefert, die durch Überwachen des Netzwerkverkehrs durchgeführt werden. Sie erhalten nicht nur Statistiken zu den wichtigsten Anfragen, Top-Anforderern und Abfragetypen, sondern auch die Anzahl der insgesamt gestellten Anfragen.

Eine Alternative ist die Verwendung von Ntop , um Ihren Netzwerkverkehr im Allgemeinen zu messen. Es gibt Ihnen nicht die gleiche detaillierte genaue Ausgabe wie Dnstop, aber es gibt Ihnen eine Vorstellung davon, wie viel DNS-Verkehr Sie sehen, und es misst auch, wie viel anderen Verkehr Sie erhalten, was für andere Kapazitätsplanungen nützlich sein könnte .

Warnung: Wenn Ihr Server ausgelastet ist, werden einige große Protokolle erstellt. Behalten Sie Ihren Speicherplatz im Auge.

Aktivieren Sie zuerst in Ihrer /etc/named.conf den Kanal "Abfragen", um ein Protokoll abzurufen. ein kurzes Beispiel:

logging {
  channel queries_channel {
        file "/var/log/named/queries.log" versions 5 size 500m;
        print-time yes;
  };
  category queries { queries_channel; }
}

Beachten Sie, dass dadurch 5 Versionen (gedrehte Protokolle) bei 500 Megabyte bleiben - passen Sie sie nach Bedarf an, um die benötigte Datenmenge zu erfassen. Nachdem Sie über Protokolle verfügen, "bindet Google Abfragestatistiken", um ein Tool oder eine Software zu finden, die Ihren Anforderungen am besten entspricht, um die fraglichen Zahlen herauszufinden. Eines der mir bekannten, das sowohl das BIND v8- als auch das v9-Format unterstützt, ist http://www.logreport.org/ .

Wenn Sie Nagios oder Cacti zufällig installiert haben, gibt es eine Reihe von Überprüfungen, die Ihren DNS-Server grafisch darstellen, einschließlich der Anzahl der Anforderungen, Raten usw. Es lohnt sich nicht, eine dieser Überprüfungen nur zur Überwachung Ihres DNS-Servers durchzuführen, aber wenn Sie sie bereits haben dann ist beides eine ziemlich gute Option.