服务器维护

您为何不妨联系我呢？请点我与我交谈

（9）使用dnstop监控DNS流量

在维护DNS服务器时，用户往往希望知道到底是哪些用户在使用DNS服务器，同时也希望能对DNS状态查询做一个统计，以及时地知道DNS的工作情况和状态。在传统的方式下，用户通常使用的是tcpdump等开源工具来进行抓包并通过查看53端口的流量来查看DNS数据包。由于tcpdump并没有针对DNS流量进行特殊定制，因此使用起来可能不是非常方便。因此，用户可以使用专用于DNS的dnstop工具查询DNS服务器状态。

dnstop是一种非常优秀的开源软件，用户可以到网站http://dns.measurement-factory.com/tools/dnstop/src/上进行下载使用，目前该软件的最新版本为：dnstop-20090128.tar.gz。

由于该软件依赖tcpdump和pcap抓包库（libpcap）对网络上传输的数据包进行截获和过滤，所以用户需要确保系统安装相应软件后才能正常安装和使用dnstop。通常情况下，这两种必须的库都已经在系统中预装好了，使用下面的命令安装dnstop即可：

（1）解压缩源代码安装包

#tar vxfz ddnstop-20090128.tar.gz

（2）切换到解压目录，并使用configure命令生成Makefile文件

#cd dnstop-20040309
#./configure

（3）使用make命令进行安装

#make

安装成功后，可以查看通过相应的网络接口来监控DNS网络流量，如下所示：

#./dnstop -s eth0
0 new queries, 6 total queries Tue Mar 26 19:35:23 2008
Sources count %
---------------- --------- ------
172.96.0.13 4 66.7
172.96.0.14 1 16.7
172.96.0.15 1 16.7

如果您有此需求或者想了解更多，为何不联系我们呢？