Frage Finden Sie heraus, wie viele DNS-Anfragen / Monat über WHM oder SSH?


Ist es möglich? Wir haben die vollständige Kontrolle über unseren DNS-Server und den Server, auf den tatsächlich hingewiesen wird. Wir sind daran interessiert, wie viele DNS-Abfragen wir derzeit erhalten, da wir zu Ultra DNS wechseln möchten, aber wir müssen wissen, wie viele Anfragen wir in einem Monat wahrscheinlich erhalten.

Ist das möglich, herauszufinden? Muss ich einen Dienst starten, bevor das Tracking beginnt? Oder verwenden Sie Shell, um auf die Daten zuzugreifen?


8
2018-06-01 23:51


Ursprung


Erstens - welche DNS-Server-Software und auf welcher O / S? - Alnitak
Es ist CENTOS 5.5, aber ich weiß nicht, welche DNS-Server-Software mit dem Paket geliefert wurde. - Kerry Jones
Nicht direkt deine Frage aber warum UltraDNS? Ihre Aufzeichnung ist nicht stellar ... - bortzmeyer
Ihre Optionen schienen großartig zu sein, obwohl es so aussieht, als würden wir jetzt nach dyndns gehen. - Kerry Jones
Sie "haben die vollständige Kontrolle über unseren DNS-Server", wissen aber nicht, welche Software läuft? Warum nicht einfach gucken? - John Gardeniers


Antworten:


Wie AndyN sagt, lautet die Antwort hier:

sudo rndc stats

Wenn Sie dies ausführen (falls in der named.conf Dateien) Bind wird statistische Informationen in eine konfigurierte Statistikdatei ausgeben.

Sie müssen die Dateien /etc/bind/named.conf.* für die folgende Zeile überprüfen:

 [ statistics-file "path_name"; ]

(Auf Ubuntu ist es named.conf.options und der Weg ist /var/run/named/named.stats)

Aus Ihrer Frage scheint es, dass Sie eine ungefähre Anzahl von DNS-Abfragen für Skalierungszwecke benötigen. Sie sollten in der Lage sein, eine ungefähre Vorstellung davon aus der Datei zu bekommen.

Lauf     sudo rndc stats

Dann nach einer angemessenen Zeit (ein paar Stunden? Ein paar Tage?) Wieder laufen.

In Ihrer Statistikdatei sehen Sie Folgendes (das ist von meinem eigenen DNS-Server - der sowohl ein Caching-Resolver als auch autorisierend ist).

Entschuldigung für die große Menge an Informationen ... Die Nummer in der ersten Zeile ist in "Epoch time" (Sekunden seit 1970-1-1 00:00 UTC). Damit können Sie den Zeitunterschied von einer "rndc stats" zur nächsten und auch die unterschiedliche Anzahl an Anfragen ermitteln (Sie sollten eingehende "QUERY" und ausgehende Summen betrachten (A + NS + SOA + PTR + TXT + AAAA).

+++ Statistics Dump +++ (1275999954)
++ Incoming Requests ++
                432 QUERY
++ Incoming Queries ++
                 306 A
                   2 NS
                   4 SOA
                  45 PTR
                   5 TXT
                  70 AAAA
++ Outgoing Queries ++
[View: default]
                 523 A
                   4 NS
                   4 SOA
                  42 PTR
                   9 TXT
                 330 AAAA
[View: _bind]
++ Name Server Statistics ++
                 432 IPv4 requests received
                 431 responses sent
                 259 queries resulted in successful answer
                  96 queries resulted in authoritative answer
                 335 queries resulted in non authoritative answer
                  39 queries resulted in nxrrset
                 133 queries resulted in NXDOMAIN
                 238 queries caused recursion
                   1 duplicate queries received
++ Zone Maintenance Statistics ++
++ Resolver Statistics ++
[Common]
[View: default]
                 849 IPv4 queries sent
                  63 IPv6 queries sent
                 841 IPv4 responses received
                  67 NXDOMAIN received
                   2 FORMERR received
                   2 EDNS(0) query failures
                 123 query retries
                   5 query timeouts
                 118 IPv4 NS address fetches
                 118 IPv6 NS address fetches
                   1 IPv4 NS address fetch failed
                  90 IPv6 NS address fetch failed
                  13 queries with RTT < 10ms
                 549 queries with RTT 10-100ms
                 279 queries with RTT 100-500ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
                 366 A
                  87 NS
                   9 CNAME
                   1 PTR
                  97 AAAA
                  20 RRSIG
                  15 NSEC
                   4 !AAAA
                   1 NXDOMAIN
[View: _bind]
++ Socket I/O Statistics ++
                 852 UDP/IPv4 sockets opened
                  64 UDP/IPv6 sockets opened
                   3 TCP/IPv4 sockets opened
                   2 TCP/IPv6 sockets opened
                 850 UDP/IPv4 sockets closed
                  63 UDP/IPv6 sockets closed
                 123 TCP/IPv4 sockets closed
                   1 UDP/IPv4 socket bind failures
                  63 UDP/IPv6 socket connect failures
                 849 UDP/IPv4 connections established
                 124 TCP/IPv4 connections accepted
                  63 UDP/IPv6 send errors
                   3 UDP/IPv4 recv errors
++ Per Zone Query Statistics ++
--- Statistics Dump --- (1275999954)

10
2018-06-08 12:34





Der Befehl "rndc stats"sollte mit aktuellen Versionen von BIND DNS arbeiten.

Laut DistroWatch wurde CentOS 5.5 mit Bind 9.3.4-P1 ausgeliefert. OP kann dies über die Befehlszeile mit "rpm -qa | grep bind" überprüfen.


9
2018-06-04 22:12



Das war hilfreich, aber die Bortzmeyer hatte ein bisschen mehr Informationen, die ich brauchte - danke! - Kerry Jones
rnd status schien zu funktionieren, rndc stats hat nichts getan - Kerry Jones


AndyNs "rndc stats" (wenn du BIND spielst) und kaerasts "dnstop" sind gute Ratschläge. ich füge hinzu DSC Das ist ein sehr umfassendes Paket für DNS-Statistiken.


2
2018-06-07 09:37





Ihr erster Schritt sollte sein, zu sehen, ob die DNS-Server-Software dies nativ verarbeiten kann, möglicherweise durch die Ausgabe einer Log-Datei, die Sie woanders analysieren können. Andernfalls könnten Sie verwenden Dnstop Dies bietet eine top-ähnliche Ausgabe von DNS-Abfragen, die durch Überwachung des Netzwerkverkehrs gemacht werden. Sie erhalten nicht nur Statistiken zu den Top-Anfragen, Top-Requestern und Abfragetypen, sondern auch, wie viele Anfragen insgesamt eingegangen wurden.

Eine Alternative ist zu verwenden Ntop um den Netzwerkverkehr im Allgemeinen zu messen. Es wird Ihnen nicht die gleiche detaillierte genaue Ausgabe wie Dnstop geben, aber es wird Ihnen eine Idee geben, wie viel DNS-Verkehr Sie sehen und es wird auch messen, wie viel anderer Verkehr Sie bekommen, was für andere Kapazitätsplanung nützlich sein könnte .


1
2018-06-04 22:02





Warnung: Dies erzeugt einige große Protokolle, wenn Ihr Server beschäftigt ist, behalten Sie Ihren Platz im Auge.

Aktivieren Sie zunächst in Ihrer /etc/named.conf den Kanal "Abfragen", um ein Protokoll zu erhalten. ein prägnantes Beispiel:

logging {
  channel queries_channel {
        file "/var/log/named/queries.log" versions 5 size 500m;
        print-time yes;
  };
  category queries { queries_channel; }
}

Beachten Sie, dass dadurch 5 Versionen (gedrehte Protokolle) bei 500 Megabyte bleiben - passen Sie sie nach Bedarf an, um die benötigte Datenmenge zu erfassen. Jetzt, da Sie Logs haben, binden Sie "Query Statistics" an Google, um ein Tool oder eine Software zu finden, die Ihren Anforderungen am besten entspricht, um die fraglichen Zahlen herauszufinden. Einer von denen, die ich darüber kenne, unterstützt beide Formate BIND v8 und v9 http://www.logreport.org/ .


1
2018-06-07 10:13



Und es wird BIND auch sehr verlangsamen! - bortzmeyer
Nicht so viel, wie du denkst, aber es hängt wirklich davon ab, wie beschäftigt dein Server ist ... auf einem moderaten bis leichten Server, der viele Sklaven hat, die das auf dem primären ausführen, tut nicht weh - troyengel


Wenn Sie Nagios oder Cacti installiert haben, gibt es eine Reihe von Überprüfungen, die Ihren DNS-Server grafisch darstellen, einschließlich der Anzahl der Anfragen, Tarife usw. Es lohnt sich nicht, nur diesen für die Überwachung Ihres DNS-Servers zu installieren dann ist entweder eine ziemlich gute Option.


0
2018-06-08 10:54