使用Prometheus监控bind9的DNS服务

最新推荐文章于 2025-05-20 11:05:04 发布
最新推荐文章于 2025-05-20 11:05:04 发布
阅读量832 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/charlieroro/p/11013428.html
本文介绍如何通过编译bind_exporter并配置systemd服务,实现对BIND DNS服务器的Prometheus监控。涵盖配置文件、启动服务、Prometheus job设置及验证监控状态的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 首先编译bind_exporter,编译方式参见bind_exporter
  • 创建一个systemd配置文件来运行bind_exporter
vi /etc/systemd/system/bind_exporter.service

内容如下,注意此处的用户和组使用与named程序相同的用户和组“named”。--web.listen-address为对外暴露的metric地址和端口,Prometheus从此处抓取bind_exporter的metrics;--bind.stats-url为本地bind服务绑定的地址和IP

[Unit]
Description=bind_exporter
Documentation=https://github.com/digitalocean/bind_exporter
Wants=network-online.target
After=network-online.target

[Service]
Type=simple
User=named
Group=named
ExecReload=/bin/kill -HUP $MAINPID
ExecStart=/opt/bind_exporter/bind_exporter \
  --bind.pid-file=/var/run/named/named.pid \
  --bind.timeout=20s \
  --web.listen-address=0.0.0.0:9119 \
  --web.telemetry-path=/metrics \
  --bind.stats-url=http://localhost:53/ \
  --bind.stats-groups=server,view,tasks

SyslogIdentifier=bind_exporter
Restart=always

[Install]
WantedBy=multi-user.target
  • 加载并启动bind_export
systemctl daemon-reload
systemctl restart bind_exporter.service
  • 在/etc/named.conf中添加如下内容,注意“statistics-channels”是与“options”并列的,而不是位于“options”内部
statistics-channels {
  inet 127.0.0.1 port 53 allow { 127.0.0.1; };
};

重新启动named

service named restart
  • 在Prometheus的yml文件中添加如下job,重新启动Prometheus即可
  - job_name: dns-master
    static_configs:
      - targets: ['10.85.6.66:9119']
        labels:
          alias: dns-master

在Prometheus的targets中可以看到新加的内容

可以通过“curl http://10.85.6.66:9119/metrics”来获取bind_exporter支持的metrics以及方法,最常用的方法为“bind_up”,用于查看一个bind服务是否启动,值1表示启动成功

 

参考:

https://grafana.com/dashboards/1666

https://computingforgeeks.com/how-to-monitor-bind-dns-server-with-prometheus-and-grafana/

 

转载于:https://www.cnblogs.com/charlieroro/p/11013428.html

使用prometheus进行监控告警dns,配合grafana进行展示
划水的银开的博客
07-25 2234
前提:假设dns已经装好的情况下,我们对它进行监控dns如何安装配置,请自行百度 1. 安装exporter 1.1 登录dns服务器,安装git,并克隆exporter源码 yum install git -y && git clone https://github.com/digitalocean/bind_exporter.git 1.2 安装go、 gcc++等编译器和...
​​Prometheus监控服务发现
cnzzs的博客
09-21 1069
1.Prometheus服务发现1.1 为什么需要服务发现Prometheus 采⽤ Pull 模型来抓取⽬标主机的指标数据,这就意味着Prometheus必须事先知道每个要监控的⽬标的端点地址。然后才能从对应的Exporter或Instrumentation 进⾏数据抓取。对于规模较⼩,且监控的⽬标不会频繁的发⽣变动,直...
Prometheus 监控 CoreDNS
小楼一夜听春雨,深巷明朝卖杏花
10-14 2110
1、简介 prometheus插件主要用于暴露CoreDNS相关的监控数据,除了coredns本身外,其他支持prometheus的插件(如cache插件)在启用的时候也可以通过prometheus插件暴露出相关的监控信息,默认情况下暴露出的监控数据在localhost:9153,路径为/metrics,配置文件中的每个server块只能使用一次prometheus。下面是一些coredns自身相关的指标: coredns_build_info{version, revision, goversion.
CentOS7 BIND9域名解析失败排查指南
热门推荐
言之。
05-20 1万+
在 CentOS 上排查 BIND9 域名解析失败问题时,需系统性地检查客户端、服务器配置及网络路径。首先,明确问题范围,确认是特定域名、客户端或网络问题。接着,检查客户端的 DNS 设置、网络连接、防火墙及本地 DNS 缓存,并使用 nslookup 或 dig 测试解析。在 BIND9 服务器端,检查服务状态、监听端口、防火墙及 SELinux 配置,确保主配置文件和区域文件语法正确,并分析日志文件(如 journalctl 或 /var/log/messages)以定位错误。常见错误包括网络不可达、R
prometheus监控之pdns
qq_25934401的博客
11-25 657
地址:https://github.com/wrouesnel/pdns_exporter。
用Cacti来监控bind9DNS解析情况
forest
09-27 3607
转自:http://blog.sina.com.cn/s/blog_4a9e49b50101cf8p.html 1.配置bind9输出详细的状态信息 编辑bind9的配置文件,一般默认在/etc/named.conf,加入如下内容: zone-statisticsyes;            # 按zone记录查询次数 statistics-file"/var/cac
探秘Prometheus Unbound Exporter:解锁DNS监控新境界
gitblog_00014的博客
06-05 552
探秘Prometheus Unbound Exporter:解锁DNS监控新境界 unbound_exporterA Prometheus exporter for Unbound.项目地址:https://gitcode.com/gh_mirrors/un/unbound_exporter 项目介绍 在云计算和DevOps的浪潮下,实时监控系统的健康状态变得至关重要。Prometheus Un...
CoreDNS篇3-接入prometheus监控
tinychen
03-01 827
本文主要对corednsprometheus监控进行介绍,以及对grafana中配置coredns的dashboard进行分享。 0、背景 Prometheus插件作为coredns的Plugins,默认情况下是内置在coredns中,如果是自己编译安装的版本,需要注意在编译安装的时候的plugin.cfg文件中添加了prometheus:metrics,这样才能确保编译成功。 # 首先我们检查一下运行的版本 [root@tiny-server coredns]# ./coredns -plugins
新手学习Prometheus监控Day02
胖胖的博客
08-21 1754
Prometheus使用各种Exporter来监控资源。Exporter可以看成是监控的agent端,它负责收集对应资源的指标,并提供接口给到Prometheus读取。
【云平台监控Prometheus 监控平台部署与应用
Karoku的博客
02-14 1362
定义:开源服务监控系统 & 时序数据库,提供通用数据模型、高效采集、存储和查询接口。核心组件数据采集:定期从静态配置或服务发现的目标中拉取数据(HTTP Pull,默认15秒/次)。数据存储:内存暂存后持久化到磁盘(默认2小时回刷),支持WAL日志崩溃恢复。告警处理:根据规则计算指标,触发告警后发送至Alertmanager。数据源Exporter:部署于被监控主机,暴露HTTP接口供Prometheus拉取指标。:接收短期任务主动推送的数据,供Prometheus拉取。服务发现。
PrometheusPrometheus 自动化监控
qq_41466440的博客
02-24 735
PrometheusPrometheus 自动化监控
zabbix-bind:Zabbix 广泛的 BIND 监控插件(带 LLD)
06-23
Zabbix 广泛的 BIND 监控插件(带 LLD) BIND 的广泛监控插件,包括操作状态、指标和区域验证(用于警告和错误),通过利用 sleuth ( ) 和命名检查区。 区域监控/验证是通过广泛使用 Zabbix 中强大的低级发现功能来实现的。 安装 根据您分发插件的方式和相应的 Zabbix 配置,您至少需要在代理端设置以下用户参数: UserParameter=bind[*],<path>/bind.sh $1 UserParameter=bind.zones[*],<path>/bind.sh zones $1 UserParameter=bind.zones.discovery,<path>/bind.sh zones discovery UserParameter=b
bind_exporter:普罗米修斯BIND出口商
05-14
绑定出口商 将BIND(named / dns)v9 +服务指标导出到Prometheus。 入门 从源代码构建并运行 go get github.com/prometheus-community/bind_exporter cd $GOPATH /src/github.com/prometheus-community/bind_exporter make ./bind_exporter [flags] 在Docker容器中运行 使用特定版本提取Docker容器: docker pull prometheuscommunity/bind-exporter:v0.3.0 在Docker容器中运行(作为守护程序),通过localhost与named通信时,请使用--network host : docker run -d --network host prometheuscommunity
bind-stats:Bind(DNS) 有一些统计,但好像没有实时数据,比如qps。 所以这个项目修改bind源码,通过命令rndc提供qps,成功率,搜索类型和结果,有时很有用
06-16
bind-stats Bind(DNS) has some statistics, but seemly no realtime data , such as qps. so this project modify bind source code, provide qps, success rate, search type and result by command rndc, it is useful sometimes. BIND本身提供非常丰富的统计信息,其中几个信息比如当前qps,成功率,或者查询类型是什么,没有统计,或者通过rndc 命令是无法获取的,有的时候这些信息对于查看当前服务器的状态有很大的帮助,所以hack了bind的源码,增加了这几个统计项。 统计项目: 每秒查询量(qps),解析成功率, 解析类型,解析结果。 BIND原版本:bind-9.10.0-p2 编译
针对 DNS 监控的 Grafana Dashboard面板DeepFlow
u012181546的博客
12-06 914
目前针对 DNS 监控的 Grafana Dashboard 并不多,使用率较高的 Grafana CoreDNS 只适用于 K8s 环境,对于云服务器、物理硬件模式下的 DNS 监控也并不通用;同时,对于应用研发人员想定位 DNS 查询异常或者时延问题时,CoreDNS 的 Dashboard 仅提供 DNS 服务端视角,无法从应用视角出发来分析问题,只能依赖自身代码增加了 DNS 日志。明确这些问题后,我们基于 DeepFlow 构建了对一个高效、可配置、无侵入、面向应用的 DNS 监控面板,可监控 D
prometheus基于基于DNS服务发现
zenglingmin8的博客
03-20 1232
本文主要讲解关于prometheus基于DNS服务发现
Prometheus(九)基于DNS服务发现
u011417723的博客
10-18 628
基于DNS服务发现 1)配置hosts解析,有dns可以配置dns [root@localhost ~] vi /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 39.107.250.21 prometheus.tcp.
BIND DNS 自定义zabbix监控
有莘不破的博客
01-04 822
DNS使用zabbix监控实操一例
dnstop监控bind
weixin_34219944的博客
10-28 337
1 通过 rpm -qa | grep libpcap ;rpm -qa | grep tcpdump 检查这libpcap,tcpdump是否安装,这两个包必须安装。2 从网上http://packages.sw.be/dnstop/ 下载适合自己系统的DNSTOP包,我下载的是 dnstop-0.0.20030228-0.2.el5.rf.x86_64.rpm,因...
core dnsbind dns对接常见问题
最新发布
06-28
在 CoreDNSBind DNS 对接过程中,可能会遇到多种问题,这些问题通常涉及协议兼容性、数据同步机制、配置文件的差异以及服务稳定性等方面。以下是一些常见的问题及其解决方案: ### 常见问题及解决方案 #### 1. 协议兼容性问题 CoreDNS 支持多种 DNS 扩展协议,例如 DNS over TLS(DoT)、DNS over HTTP/2(DoH)和 DNS over gRPC[^1],而 Bind 主要依赖于传统的 UDP/TCP DNS 协议。当两者进行对接时,如果启用了这些扩展功能,可能导致 Bind 无法正确解析请求。 **解决方案:** - 在 CoreDNS 配置中禁用非必要扩展协议,确保仅使用标准 DNS 协议通信。 - 如果需要使用 DoT 或 DoH,应在 Bind 端启用相应模块支持,如 `dns-over-tls` 模块。 #### 2. 区域传输(Zone Transfer)失败 Bind 使用 AXFR 或 IXFR 实现区域数据同步,而 CoreDNS 默认并不支持区域传输功能。如果试图从 Bind 同步数据到 CoreDNS,可能会导致区域传输失败。 **解决方案:** - 在 CoreDNS 中启用 `forward` 插件将请求转发至 Bind 服务器,实现间接区域同步。 - 若需双向同步,可借助外部工具或脚本定期更新 CoreDNS 的 Zone 文件,并通过 `file` 插件加载。 ```corefile .:53 { forward . 10.0.0.10 # 将请求转发到 Bind DNS 服务器 cache 30 } ``` #### 3. 配置语法不一致 CoreDNS 使用 Caddyfile 格式的配置文件,而 Bind 使用 `named.conf` 及其关联的 zone 文件。两者的配置语法存在显著差异,容易导致迁移或集成过程中出现错误。 **解决方案:** - 使用转换工具将 Bind 的配置文件转换为 CoreDNS 的 Corefile 格式。 - 手动调整配置时,应参考 CoreDNS 的插件文档,尤其是 `forward`, `proxy`, 和 `file` 插件的使用方式。 #### 4. 权限与安全策略冲突 CoreDNS 默认以非 root 用户运行,而 Bind 通常以 `named` 用户运行。两者在权限设置上可能存在冲突,尤其是在访问某些系统资源(如网络端口 53)时。 **解决方案:** - 调整 SELinux 或 AppArmor 策略,允许 CoreDNS 访问所需资源。 - 若 CoreDNS 需绑定到特权端口(如 53),可通过 `setcap CAP_NET_BIND_SERVICE=+eip /path/to/coredns` 授予权限。 #### 5. 日志与监控集成困难 Bind 提供了丰富的日志选项和统计接口,而 CoreDNS 则通过 `log` 插件输出日志,并支持 Prometheus 监控指标[^1]。两者在日志格式和监控体系上的差异可能导致统一运维难度增加。 **解决方案:** - 在 CoreDNS 中启用 `log` 插件记录详细日志,并通过 syslog 或 Fluentd 统一收集日志。 - 使用 `prometheus` 插件暴露 CoreDNS 指标,并将其接入现有的监控平台(如 Grafana + Prometheus),同时 Bind 也可通过 `bind_exporter` 提供指标[^1]。 ```corefile .:53 { log prometheus :9153 forward . 10.0.0.10 } ``` #### 6. DNS 缓存一致性问题 CoreDNS 默认具有缓存功能(通过 `cache` 插件),而 Bind 也可能启用缓存。两者之间若未正确配置 TTL 和刷新时间,可能导致缓存不一致。 **解决方案:** - 明确区分主从角色,确保缓存层级清晰。 - 合理设置 `cache` 插件中的 TTL 时间,避免过长的缓存周期影响数据新鲜度。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值