zabbix bind9

Již dříve jsem se rozepsal o bind95. Tato verze podporuje konfiguraci, která nám na webovém rozhraní prezentuje stav DNS serveru, jeho cache počty dotazů za sekundu atd.

Protože jsem chtěl tyto hodnoty sledovat, inspiroval jsem se tímto příspěvkem do fora ZABBIX, kde je stručný popis, jak bind95 monitorovat.

Důležitá je tato volba v /etc/bind/named.conf.option

statistics-channels {
inet 127.0.0.1 port 8053 allow { 127.0.0.1; };
inet 192.168.1.10 port 8058 allow { 192.168.1.42/32; };
};

Pro stažení scriptů z repository použijeme svn

cd /usr/local && svn co http://svn.fisher.hu/bind9getstats

Na DNS serveru nastavíme v /etc/zabbix/zabbix_agentd.conf sledované hodnoty, které nám předají dané scripty.

UserParameter=bind9.queries,/usr/local/bind9getstats/bin/bind9getqueries.sh
UserParameter=bind9.memuse,/usr/local/bind9getstats/bin/bind9memuse.sh

Pak už jen stačí jen importovat template z fora zabbix_export.xml, který můžeme dále modifikovat a přidávat další sledované hodnoty.

bind95 pro Ubuntu 8.04.4 neexistuje

Dnes jsem chtěl interní DNS server začít monitorovat pomoci Zabbixu. Běží na něm OS Ubuntu 8.04.4 tudíž bind9 (9.4.2.dfsg.P2-2ubuntu0.5). Návod, jak monitorovat využívá podporu libxm2 v bind9, se kterou musí být kompilován. Funkce statistik je dostupná od verze bind95.

Direktiva která zapíná statistiku může vypadat následovně:

statistics-channels {
inet 192.168.0.1 port 8080 allow { 192.168.2.13; 192.168.2.15; };
inet 127.0.0.1 port 8080 allow { 127.0.0.1; };
};

Podrobnosti o konfiguraci i kompilaci jsou např. zde.

Musím trošku pohanět Ubuntu i Debian (a obdobně na tom jsou i ostaní distribuce), že balíky jsou vázané na release OS. A např. v průběhu dlouhého života např. LTS verze je dosti obtížné povýšit na novější verzi bindu. Zde je přehled verzí bind9 v jednotlivých vydání Ubuntu.

V tomto ohledu musím vypíchnost velmi dobrou vlastnost OS FreeBSD a hlavně portů, které umožňují instalaci odlyšných verzí bindu, bez návaznosti na verzi systému. Zde je přehned verzí bind9 v portech.

Ve FreeBSD 8 je BIND9 verze viz níže bez podpory libxml2

[root@FreeBSD ~]# named -V
BIND 9.6.1-P1 built with '--prefix=/usr' '--infodir=/usr/share/info' '--mandir=/usr/share/man' '--enable-threads' '--disable-ipv6' '--enable-getifaddrs' '--disable-linux-caps' '--with-openssl=/usr' '--with-randomdev=/dev/random' '--without-idn' '--without-libxml2'

Na domacím FBSD jsem si instaloval port dns/bind97. Nastavení je následující.

# This file is auto-generated by 'make config'.
# No user-servicable parts inside!
# Options for bind97-9.7.0.1
_OPTIONS_READ=bind97-9.7.0.1
WITHOUT_SSL=true
WITH_LINKS=true
WITH_XML=true
WITHOUT_IDN=true
WITH_REPLACE_BASE=true
WITHOUT_LARGE_FILE=true
WITHOUT_SIGCHASE=true
WITHOUT_IPV6=true
WITHOUT_DLZ_POSTGRESQL=true
WITHOUT_DLZ_MYSQL=true
WITHOUT_DLZ_BDB=true
WITHOUT_DLZ_LDAP=true
WITHOUT_DLZ_FILESYSTEM=true
WITHOUT_DLZ_STUB=true
WITH_THREADS=true


Po kompilaci statistika funguje

[root@FreeBSD ~]# named -V
BIND 9.7.0-P1 built with '--localstatedir=/var' '--disable-linux-caps' '--disable-symtable' '--with-randomdev=/dev/random' '--disable-openssl-version-check' '--without-openssl' '--with-libxml2=/usr/local' '--without-idn' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=i386-portbld-freebsd8.0' 'build_alias=i386-portbld-freebsd8.0' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS= -rpath=/usr/local/lib' 'CXX=c++' 'CXXFLAGS=-O2 -pipe -fno-strict-aliasing'