从BIND9.3日志获取Recusrive查询统计

Question

我需要创建一个报告与前30个域名，是要求从我们的递归DNS服务器。报告必须采用以下格式：

请求的域数

例如：

Google.com; 98556
yahoo.com; 45585

等

我知道BIND 9.3没有提供这样的功能，所以，您知道任何脚本可以在日常的基础上运行并收集这些信息吗？

我的计划是创建一个RRD DB，其中包含稍后状态的该信息。

Answer 1

如果在Bind9中启用querylog，它将记录对服务器所做的所有查询，然后您可以解析这些查询的递归标志，然后再排序。你可以用很多工具来做这件事，自己挑选毒药。

给出这样的条目：

02-Mar-2013 10:50:08.899 queries: info: client 111.22.33.44#53: Query: fully.qualified.domain.name IN A -E

02-Mar-2013 10:50:08.900 queries: info: client 111.22.33.44#53: Query: fully.qualified.domain.name IN A6 -E

这些领域如下：

收到查询的日期和时间；客户端使用的源IP地址和端口号；以及名称、类和qtype。最后一个字段显示查询是否设置了rd (递归所需)位集(+) --通常显示查询来自名称服务器或存根解析器--或者是否使用了EDNS0 (E)。