Сегодня относительно заметил высокую нагрузку на DNS сервер. Под высокой нагрузкой подразумеваю 4% от общей нагрузки на сервер. При этом мне на мои запросы резволвы с трудом отдавались, процентов 40% от запросов отбрасывались по тайм-ауту.
Нашел тулзу как посмотреть, как проследить за нагрузкой на dns-сервер и отследить dns-флуд, если таковой был.
Есть утилита dnstop. Запускается следующим образом
dnstop <интерфейс>
Она показывает нагрузку по следующим параметрам:
-количество запросов и адреса с которых идут запросы
-нагрузка по корневым зонам (ru, com, net), 2-х и 3-х и т.д. уровневым доменам
-общее количество запросов на DNS
-по типу записи (A, A6, NS)
Кнопки для управления:
s - Список адресов, с которых идут запросы к DNS
d - Адреса, на которые идет запросы (если на одной сервере несколько dns с разными ip)
t - Тип очереди
o - Опкоды
r - Ркоды
1, 2, 3, 4 - уровень домена.
^R - обновить счетчики
^X - Выйти
Довольно простая и функциональная тулза.
Посмотрел сколько резолвится доменов в секунду - оказалось показатели в норме, траблы с сервером.
Интересно были посмотреть какой процент каких зон резолвиться с этого сервера:
Query Name Count %
------------ --------- ------
com 1467 24.9
ru 1273 21.6
in-addr.arpa 935 15.9
net 523 8.9
org 429 7.3
ua 271 4.6
bg 125 2.1
nl 65 1.1
pl 61 1.0
Комментариев нет:
Отправить комментарий