DNSの監視方法について

お世話になります。

現在、DNSサーバに対してDNSサービスの監視を行おうとしております。

net.tcp.dns[DNSサーバのIP,xxx.co.jpのzone]で監視しようと思っているのですが、DNSサーバ上でnamedが起動していなくてもUP(1)となってしまいます。

こちらはどこか設定が必要でしょうか。

ご教授いただけると幸いです。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー kodai の写真

返信が遅くなりました。

私もnet.tcp.dnsは指定したIPアドレスに対してzoneを問い合わせるものだと思っていました。

調べてみたところ、この監視項目は監視対象サーバ上の/etc/resolv.confに記載されたDNSサーバに対してzoneの問い合わせを行うようです。つまり、監視対象サーバ上でdigやhostを使ってzoneの名前解決ができるかどうかをチェックすることと同じことになります。

もともとどういう意図でこの監視項目が作成されたのかマニュアルからだけでは判断がつかないのですが、IPアドレスが全く利用されていないとこから、おそらくバグではないか?と考えています。

もう少し調査した上で、本家に連絡を取ってみるつもりですが、ひとまず現状では上記のような動作をすることが分かったことをお伝えしておきます。

ユーザー ash の写真

kodai様

返信が遅れまして申し訳ありません。

net.tcp.dnsの件、了解しました。

他の方法で、DNSサーバを監視するには、以前フォーラムに出ていたtcpで監視する方法で行うということでしょうか。

また、その方法は以下の指定でよろしいでしょうか。
key : net.tcp.port[xxx.xxx.xxx.xxx,53]

以上よろしくお願いします。

ユーザー kodai の写真

直接DNSサーバのポートを指定してnamedの死活監視を行うのであれば、TCP監視が一番確実だと思います。

また、その方法は以下の指定でよろしいでしょうか。
key : net.tcp.port[xxx.xxx.xxx.xxx,53]

はい、上記の設定で問題ないはずです。

もしくは、

net.tcp.service[tcp,xxx.xxx.xxx.xxx,53] でも監視可能です。

ユーザー ash の写真

kodai様

いつもご回答いただきありがとうございます。

DNSは教えていただいた方法で監視してみます。

ありがとうございました。