Unbound DNS

При помощи данного средства мониторинга, пользователи могут получить представление о DNS-трафике, проходящем через их Unbound DNS-resolver, используя инструмент отчётности в разделе Создание отчётов ‣ Unbound DNS.

Обзор

Вкладка Обзор показывает высокоуровневый трафик.

../_images/unbound-dns.png

  • Queries over the last - запросы за указанный интервал времени;

  • Top passed domains/Top blocked domains - топ прошедших/заблокированных запросов к доменам.

Счётчики

  • Всего - общее количество запросов к Unbound - считается с момента, указанного в верхней строке, над счётчиками. Отсчёт будет либо с момента включения сбора статистики, либо за последние 7 дней. Счётчик отображается со стороны входящих запросов и будет увеличиваться, вне зависимости от типа возвращаемого ответа.

  • Resolved - количество запросов, которые Unbound успешно разрешил. Этот счётчик не различает переадресации или рекурсию и исключает все другие типы ответов, такие как ответы из кэша, локальные данные или локальная политика, например, список блокировки Блок-лист.

  • Заблокировано - количество запросов, которые Unbound заблокировал. Такие запросы появляются в случае, если если запрашиваемый домен был частью списка блокирования, либо частью пользовательской утсановки точного соответствия, как настроено в разделе Службы ‣ Unbound DNS ‣ Блок-лист.

  • Размер списка блокировки - размер текущего блок-листа (если таковой имеется). Он будет равен общему числу доменов, перечисленных во всех активных блок-листах.

Каждый счётчик запросов показывает свою долю в процентах в отношении к общему количеству запросов.

Графики

В отчёт также включены два графика DNS-трафика: график запросов и график 10 самых активных клиентов. Оба графика показывают количество входящих запросов за диапазон времени, выбранный в выпадающем меню над выводом изображения. График запросов также показывает количество заблокированных запросов - типы запросов отображаются различным цветом на изображении. Наведя курсор на точку на графике клиентов, можно увидеть, какой это клиент и количество запросов, связанных с ним. Если нажать на эту точку данных, то откроется вкладка Подробности, где в таблице будут перечислены все запросы, сделанные этим клиентом за данный промежуток времени.

Как в графике запросов, так и в графике клиентов есть возможность отображать в логарифмической шкале, чтобы правильно уловить резко отклоняющиеся значения, сохраняя при этом представление о нормальном потоке трафика.

Топ доменов

В нижней части страницы находятся таблицы с топ-10 как прошедших, так и заблокированных запросов. Здесь указаны количество запросов к домену и процент прошедших и заблокированных запросов, соответственно. Если включены списки блокировки, то можно также явно заблокировать или включить в белый список определённый домен из этого списка одним нажатием кнопки. Соответствующие домены будут отображаться в разделе Службы ‣ Unbound DNS ‣ Блок-лист, в поле Белый список доменов или Список блокировки доменов.

Подробности

На вкладке Подробности отображается список выполненных запросов с информацией об ответах.

Информацию можно обновить, нажав на кнопку обновления вверху-справа страницы.

В списке можно увидеть следующую информацию:

  • Какой клиент запрашивает домен с соответствующим типом записи DNS.

    Примечание

    Может быть такая ситуация, при которой запрашиваемый домен с типом записи, отличным от CNAME (например, A или AAAA), может отображаться в таблице подробностей как заблокированный с CNAME в качестве записи. Так происходит потому, что ответ на запрос может содержать записи CNAME, которые, в конечном итоге, указывают на запрашиваемый тип записи в тоже ответе. Если любая из этих CNAME-записей содержит доменные имена, которые находятся в сконфигурированных списках блокировки, система блок-листов также заблокирует этот запрос, но сделает это после того, как Unbound разрешит соответствующий домен. Поэтому, при таких типах блокировки, время разрешения будет выше.

  • Действие, которое Unbound выполнил - может быть: пропустить, заблокировать или сбросить запрос. Последнее происходит только в том случае, если запрос не может быть обработан из-за внутренной ошибки. «Внутренняя ошибка» может быть любой, начиная от потери соединения с интернетом до краха Unbound. Общим является то, что Unbound помечает код возврата как SERVFAIL. Если в журналах Unbound не обнаружено никаких причин для сброса, наиболее вероятно, что произошла потеря связи.

  • Отправитель (источник ответа). Это может быть либо Recursian, Local, Local-data или Cache. Local относится к решению Unbound заблокировать или сбросить запрос. Local-data относится к пользовательским переопределениям хоста и связанным с ними псевдонимам или внутренним записям локальных данных, генерируемых системой. Cache показывает ответы клиентов, использующих кэш.

  • Код возврата DNS-запроса. Значение этого параметра см. в IANA DNS Parameters .

  • Время разрешения - если была задействована рекурсия, то сколько времени в миллисекундах потребовалось для разрешения домена.

  • TTL окончательного ответа. Ответы из рекурсии всегда будут содержать значение TTL, определённое исходящим потоком, в то время как ответы из кэша будут показывать снимок оставшегося значения TTL кэша до повторной рекурсии. Поведение TTL может в значительной стемени зависеть от настроек, используемых в разделе Службы ‣ Unbound DNS ‣ Дополнительно.

  • Использованный список блокировки, если запрос был заблокирован.

  • Кнопка действия для списка блокировки или белого списка, которая может быть использована также, как выше для Топ доменов.