[FUG-BR] [off-topic] Monitorando utilização do DNS
Adonai Silveira Canez
adonaicanez em gmail.com
Quinta Março 21 10:26:14 BRT 2013
Em 21 de março de 2013 08:24, Marcelo/Porks <marcelorossi em gmail.com> escreveu:
> 2013/3/19 Adonai Silveira Canez <adonaicanez em gmail.com>:
>> Bom dia a todos,
>>
>> pessoal eu tenho um servidor de DNS que possui milhares de registros e
>> eu gostaria de fazer um limpeza nele, para isso gostaria de monitorar
>> por um tempo quais registros que estão nele e que nunca são
>> pesquisados pelos usuários, isso me comprovaria que o registro não é
>> mais divulgado e nem utilizado.
>> Alguém sabe como posso fazer isso utilizando o Bind, existe alguma
>> ferramenta para isso?
>>
>
> Bom dia!
>
> Para variar, nunca usei algo parecido, mas fiquei curioso.
>
> Você já deu uma olhada no port dns/bindgraph [1] ?
>
> Em [2] é dito:
> bindgraph is a tool that makes pretty graphs about queries sent to
> your BIND name server. (bindgraph 0.1 supports BIND < 9.3.)
>
>
> [1] http://www.freebsd.org/cgi/url.cgi?ports/dns/bindgraph/pkg-descr
> [2] http://www.linux.it/~md/software/
>
>> Adonai
Marcelo, esse eu não conheço, mas achei esse aqui
http://dns.measurement-factory.com/tools/dsc/ que é bem interessante e
mostra o uso do meu DNS, mas tb não é bem o que eu quero. A minha
solução eu fiz usando o tcpdump mesmo, vou deixar ela aqui como dica
para quem precisar de algo parecido
tcpdump -nn -i eth2 dst host <IP DO MEU DNS> and dst port 53 | sed -n
-r '/ A?/{s/.* A\? (.*) \(.*/\1/p}' | grep <MEU DOMINIO>
Mais detalhes sobre a lista de discussão freebsd