Análisis de registros DNS

en el servidor DNS se está ejecutando, cada etapa horas LOG_INFO genera un conjunto de información de registro se muestra a continuación, la realimentación del estado del servidor DNS se ejecuta: Dec 26 10:23:52 www llamado [1033] : limpiado caché de 26 RRset Dec 26 10:23:52 www llamado [1033]: Uso 977797432 976760631 CPU = 6.55u /6.24s NIÑO CPU = 0U /0s Dec 26 10:23:52 www llamado [1033]: 977 797 432 NSTATS 976 760 631 0 = 2 A = 13.192 CNAME = 321 PTR = 11204 MX = 1,173 TXT = 4 AAAA = 32 CUALQUIER = 4956 Dec 26 10:23:52 www llamado [1033]: 977 797 432 976 760 631 XSTATS RR = 7,629 RNXD = 1,368 RFwdR = 4836 RDupR = 51 RFail = 159 RFErr = 0 rerr = 12 RAXFR = 0 RLame = 175 ROpts = 0 SSysQ = 2082 SANS = 26234 SFwdQ = 4,520 SDupQ = 1263 Serr = 0 RQ = 30.889 RIQ = 4 RFwdQ = 0 RDupQ = 259 RTCP = 2 SFwdR = 4836 = 6 SFail SFErr = 0 = SNaAns SNXD = 10276 21753 Aquí interpretamos lo que anteriormente fue publicado: 1. Dic 26 10:23:52 www llamado [1033]: caché limpia de 26 RRset que cada grupo es log la primera línea de la información, dijo que es claro que el caché. De los cuales el 26 diciembre 10:23:52 pantalla www indica que la generación de registros de nombre de máquina del tiempo en el que el servidor DNS con el nombre [1033]: muestra el nombre del proceso del servidor DNS y el proceso de identificación caché limpia de 26 RRset dice que es evidente la caché 2. 26 Dic 10:23: 52 www llamado [1033]: Uso 977797432 976760631 CPU = 6.55u /6.24s CPU = línea USO NIÑO 0U /0s esta línea se utiliza para DNS estadística tiempo de CPU del servidor. En donde: Dec 26 10:23:52 www representa una máquina de visualización del registro de tiempo de generación del servidor de nombres DNS llamado [1033]: Muestra el nombre del proceso del servidor DNS y valor de la etiqueta ID de uso de proceso 977 797 432 976 760 631 977797432-976760631 fila es servidores segundo DNS que ejecutan total de número de CPU = server 6.55u /6.24s DNS en nombre de un modo de usuario usando 6,55 segundos, 6,24 segundos el estado del sistema (u nombre de usuario, s sistema representantes), servidor DNS niño CPU en nombre de la utilización de la CPU proceso hijo. 3. Dec 26 10:23:52 www llamado [1033]: 977 797 432 976 760 631 NSTATS 0 = 2 A = 13.192 CNAME = 321 PTR = 11204 MX = 1,173 TXT = 4 AAAA = 32 CUALQUIER = 4,956 línea NSTATS es la línea para estadísticas número total de consultas recibidas en la que: Dec 26 display 10:23:52 www indica que el nombre de la máquina de tiempo de generación de registro donde el servidor DNS llamado [1033]: mostrar el nombre del proceso del servidor de DNS y el proceso de ID NSTATS valor de la etiqueta fila 977 797 432 976 760 631 977797432-976760631 es el número total de segundos que el servidor DNS se ejecuta 0 = 2 representa un tipo desconocido de consulta DNS 2 a = 13192 en nombre de una clase de una búsqueda de direcciones 13.192 (más estándar) consultas CNAME = 321 tipo CNAME de direcciones en nombre de 321 (por lo general utilizar alguna versión de sendmail CNAME emitió procedimientos dirección de normalización de correo electrónico, así como excavación o nslookup se emite) PTR = 11204 consultas en puntero nombre 11204 (muchos programas para localizar la dirección IP de esta manera) MX = 1,173 consulta en nombre del intercambiador de correo 1173 ( se inicia mediante el envío de correo electrónico del programa) de texto TXT = 4, en nombre de la aplicación consulta un total de cuatro AAAA = 32 representa la consulta AAAA 32 CUALQUIER = abordan una consulta Sendmail utiliza algunos de 4956, un total de 4956 Nota: es posible que: NS = xx representa la consulta del servidor de nombres (por ejemplo: el nombre del servidor intenta localizar a los servidores de dominio raíz) en nombre de SOA = xx actualización de DNS secundario HINFO = información de host xx xx = NSAP de búsqueda el nombre de dominio se asigna a OSI dirección de punto de acceso AXFR servicio de red = xx zona DNS secundario transfiere éstas no aparecen en este caso. 4. Dec 26 10:23:52 www llamado [1033]: 977 797 432 976 760 631 XSTATS RR = 7,629 RNXD = 1,368 RFwdR = 4,836 RDupR = 51 RFail = 159 RFErr = 0 rerr = 12 RAXFR = 0 RLame = 175 ROpts = 0 SSysQ = 2082 SANS = 26234 SFwdQ = 4,520 SDupQ = 1263 Serr = 0 RQ = 30.889 RIQ = 4 RFwdQ = 0 RDupQ = 259 RTCP = 2 SFwdR = 4,836 SFail = 6 SFErr = 0 SNaAns = 21753 SNXD = 10276 es la línea XSTATS, se utiliza algunos otros datos estadísticos.

en el que: Dec 26 10:23:52 www representa una máquina de servidor de nombres DNS tiempo de generación de visualización de registro denominado [1033]: indicación del valor de DNS nombre de proceso del servidor y el proceso de ID NSTATS bandera de línea es 977797432-976760631 977 797 432 976 760 631 el número total de segundos que el servidor DNS se está ejecutando RR = 7629 recibió una respuesta en nombre de otros anfitriones de un total de 7629 (el número de consultas DNS enviado en respuesta a otras máquinas o procesos de conseguir, independientemente de la RQ) RNXD = 1368 recibida en nombre de y " no hay tal dominio y " respuesta RFwdR = 108 total de 1368 recibe una respuesta a la consulta original 108 se repite en RDupR respuesta = 51 51 (cuando está en su pendiente consulta la lista de DNS, la consulta no puede encontrar la causa original de la respuesta, el la respuesta es repetir la respuesta) RFail = 159 recibió SERVFAIL (error de servidor remoto) 159 RFErr = 0 no recibió FORMERR (creo servidor de nombres remoto consulta al servidor de nombres local tiene un formato incorrecto) rerr = 12 recibe además de SERVFAIL, FORMERR de error 12 RAXFR = 0 Total 0 veces Transferencia RLame = 175 175 recibieron mal autorización (significa algunas áreas se delegan a otros servidores de nombres, y este servidor de nombres no está autorizada en esta área) ROpts = 0 El número de paquetes recibidos con opciones IP 0 SSysQ = 2082 emitió una consulta total del sistema 2082 (consulta del sistema es una consulta por el servidor de nombres local. la mayor parte del servidor de nombres raíz) sans = 26234 respondieron a la consulta 26234 SFwdQ = 4520 no está en el nombre del servidor, y hacia delante total de 4.520 SDupQ = 1,263 repitió número consultas 1263 Serr = no SERVFAIL 0 emitido, el número total de errores RQ FORMERR = 30889 consultas recibieron un total de 30.889 RIQ = 4 recibió cuatro consultas inversa (búsqueda inversa con el fin de asignación de dirección para el nombre, y ahora esta función se consigue PTR. anterior nslookup sólo utilizan esta consulta) RFwdQ = 0 no hay necesidad de procesamiento adicional consultas RDupQ = 259 repita un total de 259 preguntas RTCP = 2 están conectados por TCP recibir dos consultas (uso UDP general) SFwdR = 4,836 respuesta de otros servidores de nombres de expedición 4836 SFail = 6 cuestión se considera SERVFA En respuesta a IL de 6 SFErr = 0 se considera el número emitido en SNaAns de respuesta FORMERR respuesta no autorizada = 21753 21753 SNXD = 10.276 fueron enviados sin respuesta este campo 10.276 Estas estadísticas están abiertas de DNS a las presentes estadísticas totales, en lugar de las estadísticas en esta hora. Cómo medir servidor DNS cargarlo? Muy simple, el tiempo total dividido por el número total de consultas DNS para funcionar, no lo sabes? En este ejemplo: DNS servidor ejecuta: 977797432-976760631 = 1036801 segundos = 288 horas Nota: puede ser obtenido a partir de la primera fila y la solicitud total de 2,3,4 consulta son: 2 + 13 192 + 11 204 + 321 + 1173 + 4 + 32 + 4956 = 20.884 disparos de: se pueden obtener de la segunda fila, es decir, 107 veces por solicitud de consulta horas, menos de 2 veces por segundo, carga visible es todavía relativamente pequeño.