Мониторинг DNS

PowerDNS, DNS Service, PowerDNS Recursor, Service PowerDNS Server и другие
Аватара пользователя
Артём Мамзиков
Admin
Сообщения: 701
Стаж: 3 года 11 месяцев
Откуда: Вологодская область
Поблагодарили: 25 раз
Контактная информация:

Мониторинг DNS

Сообщение Артём Мамзиков »

Источник
Zabbix мониторинг DNS серверов
Мониторинг DNS в Zabbix

СКАЧАТЬ
DNS Service.zip
DNS Service.zip
(2.87 КБ) 5 скачиваний
Применяем шаблон к хосту
Добавляем макросы к хосту
{$DNS_SERVER} – IP-адрес, на котором запущен DNS-сервер(в моем случае Bind)
{$DOMAIN_NAME} – имя домена, чью зону обслуживает наш DNS-сервер и этот домен мы будем проверять
{$IP_DOMAIN_NAME} – IP-адрес, на который указывает A-запись для нашего домена {$DOMAIN_NAME}

Проверяем, что через 1-2 минуты на хосте появились Элемент данных с именем DNS service

В шаблоне находится 4 элемента и 4 триггера к этим элементам
1. DNS: process is running
Мониторинг наличия процесса DNS(в моем случае наличие процесса с именем named) и срабатывание триггера при количестве таких процессов меньше 1

2. DNS: service is available
Мониторинг доступности службы через подключение по tcp-протоколу на 53 порт(в firewall нужно разрешить доступ кроме UDP еще и по TCP-протоколу. TCP используется, кроме пересылки зон еще и в том случае, если размер DNS-ответа превышает размер UDP-дейтаграммы, в которой может передаваться этот ответ).
Срабатывание триггера случае неуспешного подключения на порт 53 по протоколу TCP

3. DNS: is working properly on server {$DNS_SERVER} for domain {$DOMAIN_NAME}
DNS-запрос к нашему DNS-серверу($DNS_SERVER) для проверки, корректно ли он обслуживает запросы для нашего домена({$DOMAIN_NAME})(в моем случае, запрос типа NS к DNS-серверу с ожиданием ответа в течение 3-х секунд и повторной проверки в случае неудачи первой проверки)
Срабатывание триггера в случае отсутствия ответа после двух неудавшихся проверок

4. DNS: A-record for {$DOMAIN_NAME}
Проверка A-записи для нашего домена {$DOMAIN_NAME} у Google-сервера(8.8.8.8) на наличие корректного IP-адреса({$IP_DOMAIN_NAME}) и срабатывание триггера в случае, если IP-адрес был изменен(не совпадает с ожидаемым)

Элементы
Zabbix_dns_items_settings
Триггеры
Zabbix_dns_triggers_settings
Макросы на хосте
Zabbix_dns_macros_settings
Получаемые данные
Zabbix_dns_latest_data

Для мониторинга второго сайта необходимо
а) добавить макросы к хосту с актуальным именем домена и IP-адреса домена
{$DOMAIN2_NAME}
{$IP_DOMAIN2_NAME}

Б) Скопировать и изменить Элементы
DNS: is working properly
DNS: A-record for {$DOMAIN_NAME}
Configuration->Hosts->хост,к которому применили ранее наш шаблон-> Items
Для DNS: is working properly
DNS: is working properly->Clone
Изменить имя и ключ на
Name->DNS: is working properly on server {$DNS_SERVER} for domain {$DOMAIN2_NAME}
Key->net.dns[{$DNS_SERVER},{$DOMAIN2_NAME},NS,3,2]
Для DNS: A-record for {$DOMAIN_NAME}
DNS: A-record for {$DOMAIN_NAME}->Clone
Name->DNS: A-record for {$DOMAIN2_NAME}
Key->net.dns.record[8.8.8.8,{$DOMAIN2_NAME},a,3,2]

В) скопировать и изменить Триггеры
DNS: A-record has been changed for {$DOMAIN_NAME}
DNS: is working properly on {$DNS_SERVER} for {$DOMAIN_NAME}
Configuration->Hosts->хост,к которому применили ранее наш шаблон,->Triggers
Для DNS: is working properly on {$DNS_SERVER} for {$DOMAIN_NAME}
DNS: is working properly on {$DNS_SERVER} for {$DOMAIN_NAME}->Clone
Name->DNS: is working properly on {$DNS_SERVER} for {$DOMAIN2_NAME}
И в Expression заменить {$DOMAIN_NAME} на {$DOMAIN2_NAME}
Для DnS: A-record has been changed for {$DOMAIN_NAME}
DNS: A-record has been changed for {$DOMAIN_NAME}->Clone
Name->DNS: A-record has been changed for {$DOMAIN2_NAME}
и в Expression заменить {$DOMAIN_NAME} на {$DOMAIN2_NAME} и {$IP_DOMAIN_NAME} на {$IP_DOMAIN2_NAME}
Шаблон DNS Service
Шаблон DNS Service
Группы элементов данных
DNS service

Элементы данных
DNS: процесс запущен Триггеры 1 proc.num[named] 60 7d 365d Zabbix агент DNS service Активировано

DNS: услуга доступна Триггеры 1 net.tcp.service[tcp,,53] 60 7d 365d Простая проверка DNS service Активировано

DNS: работает правильно на сервере {$DNS_SERVER} для доменов {$DOMAIN_NAME} Триггеры 1 net.dns[{$DNS_SERVER},{$DOMAIN_NAME},NS,3,2] 60 7d 365d Zabbix агент DNS service Активировано

DNS: A-запись для {$DOMAIN_NAME} Триггеры 1 net.dns.record[8.8.8.8,{$DOMAIN_NAME},a,3,2] 60 7d Zabbix агент DNS service Активировано

Триггеры
Высокая DNS: A-запись была изменена для {$DOMAIN_NAME} (({DNS Service:net.dns.record[8.8.8.8,{$DOMAIN_NAME},a,3,2].regexp({$IP_DOMAIN_NAME})})=0) Активировано

Высокая DNS: обслуживание на {HOST.NAME}
Зависит от:
DNS Service: DNS: процесс выполняется на {HOST.NAME}
{DNS Service:net.tcp.service[tcp,,53].max(#1)}=0 Активировано

Высокая DNS: процесс выполняется на {HOST.NAME} {DNS Service:proc.num[named].last(#1)}<1 Активировано

Высокая DNS: работает должным образом {$DNS_SERVER} на {$DOMAIN_NAME}
Зависит от:
DNS Service: DNS: обслуживание на {HOST.NAME}
DNS Service: DNS: процесс выполняется на {HOST.NAME}
{DNS Service:net.dns[{$DNS_SERVER},{$DOMAIN_NAME},NS,3,2].last(#1)}=0 Активировано
количество слов: 449

Вернуться в «DNS Service»