Seguimiento de consultas DNS en PowerDNS

Estoy buscando en la creación de un server PowerDNS para manejar unos cientos de zonas. Me gustaría mantener un seguimiento del "uso" de cada zona y logging, es decir, el número de consultas por día a cada uno.

No pude encontrar ningún detalle en la documentation o en Google sobre cómo podría lograrlo. No estoy familiarizado con PowerDNS, pero ¿se necesita un PipeBackend personalizado? ¿PipeBackends reemplaza un backend estándar de MySQL, además de, o solo para consultas no resueltas?

3 Solutions collect form web for “Seguimiento de consultas DNS en PowerDNS”

PowerDNS no puede hacer esto actualmente. Hay herramientas externas, como dsc que pueden hacer statistics a través de pcap.

Si escribiera un backend personalizado (pipe) para esto, tendría que replace su mysql-backend – no puede decir powerdns para alimentar los resultados de un backend a través de otro. 'pipebackend' es quizás un poco confuso en ese sentido.

Tenga en count que cualquier estadística que haría desde un backend (ya sea un backend personalizado, o sea su mysql query log) sería sesgada por el (opcional, pero recomendado) package y consulta de caching dentro de PowerDNS.

Por lo tanto, ahora mismo yo recomendaría usar algo como dsc .

En cuanto a la pregunta del backend de tubería:

Todos los backends se agotan para las consultas en el order en que se dan en la sentencia de lanzamiento. Tan pronto como un backend responda con datos que coincidan con la consulta, no se preguntará a los backends restantes. Así que si usted pone un backend de tubería que es sólo para la generación de statistics y no responder nada de antemano se captura todas las consultas a usted server de nombres, excepto aquellos PowerDNS fue capaz de responder desde sus cachings de package y consulta.

Tal vez la mejor opción es agregar un gancho LUA antes de las opciones de caching de PowerDNS (package y consulta de caching). De esta manera puede crear un script LUA para el logging y permitir que un backend responda a la consulta. De esta manera puede utilizar la caching (para un gran performance) y utilizar un backend probado (gmysql) para la respuesta. Usted podría incluso include algún código para detener el logging si se ralentiza el sistema a mucho.

Si estoy correcto, ya hay un gancho LUA disponible justo después de la caching. Para lo que está buscando y también para limitar la velocidad (cuando sea necesario).

  • powerdns como resolución interna, detrás del firewall
  • PowerDNS, cómo configurar soa_edit_api de la API?
  • Cómo agregar "@" un logging HOST en PowerDNS?
  • ¿Está permitido establecer un logging DNS A vacío / en blanco?
  • ¿Cuál sería el procedimiento de configuration correcto para el server PDNS?
  • PowerDNS diferentes firmas DNSSEC en esclavos
  • PowerDNS: varios supermasters y transferencia de dominio
  • ¿Qué afectan los valores en el registro SOA?
  • El dominio falso no se resuelve cuando está fuera de línea
  • Los esclavos de PowerDNS no se actualizan después de ser notificados
  • Cómo habilitar loggings de pegado IPv6 (AAAA) en PowerDNS
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.