Monitoramento DNS Zabbix: Monitorar Bind9

Tempo de leitura: 7 min

Escrito por notoadmin
em Setembro 20, 2024

Monitoramento de DNS Bind com Zabbix

Monitoramento DNS com Zabbix: Como Integrar e Melhorar a Gestão do Servidor DNS

O monitoramento de servidores DNS é um passo essencial para garantir a estabilidade e o bom funcionamento de qualquer rede. O Zabbix, uma das ferramentas de monitoramento open-source mais populares, oferece a capacidade de monitorar esses servidores com precisão e eficiência. Neste post, você vai aprender a integrar o Zabbix com o Bind 9 para monitoramento DNS Zabbix, utilizando um script customizado que facilita essa integração.

Otimizando o Monitoramento DNS no Zabbix com Script Personalizado

O DNS (Domain Name System) é uma tecnologia fundamental para a internet, responsável por traduzir nomes de domínio em endereços IP. Em outras palavras, ele permite que os usuários acessem sites digitando nomes fáceis de lembrar, como exemplo.com, em vez de longas sequências numéricas. No entanto, o desempenho do DNS é essencial para garantir a estabilidade e a eficiência dos serviços de rede. Por isso, um monitoramento adequado é crucial para evitar problemas, como lentidão ou falhas de resolução. Neste artigo, apresento uma solução eficaz: um script desenvolvido para monitorar servidores DNS utilizando o Zabbix.

Por Que Monitorar Servidores DNS?

O monitoramento de servidores DNS é uma prática fundamental para administradores de rede. Afinal, o DNS é responsável por traduzir nomes de domínio em endereços IP, permitindo que os usuários acessem sites e serviços na internet de maneira rápida e precisa. No entanto, se o desempenho do DNS estiver comprometido, isso pode levar a lentidão no acesso ou, em casos mais graves, à indisponibilidade de serviços. Portanto, monitorar o desempenho e a saúde do DNS é crucial para evitar problemas como lentidão, falhas de resolução e ataques de DDoS.

Como Funciona o Script?

O script que desenvolvi coleta métricas específicas do servidor DNS, como consultas de entrada e saída, e status de resolução. Além disso, ele utiliza a ferramenta curl para extrair informações das estatísticas do Bind 9 e xml2 para converter os dados para um formato legível. Assim, essas informações são integradas ao Zabbix para criar dashboards e alertas automáticos. Esse nível de detalhamento permite que os administradores detectem e resolvam problemas antes que impactem os usuários.

Pré-Requisitos

Antes de começar, certifique-se de que seu sistema atenda aos seguintes requisitos:

  • Zabbix 6 ou superior já instalado e configurado.
  • Bind 9 configurado para permitir acesso às estatísticas.
  • Pacotes necessários: dnsutils, curl, xml2, git.

Você pode instalar os pacotes necessários com o comando:

sudo apt install dnsutils xml2 curl git

Além disso, o script foi projetado e testado para funcionar com o Zabbix 6 ou superior e o Bind 9. Portanto, para que o Zabbix possa acessar as estatísticas do Bind, será necessário configurar o named.conf.options.

Configuração do Bind 9: Monitoramento DNS Zabbix

Antes de tudo, é necessário configurar o Bind 9 para permitir acesso às suas estatísticas. Para isso, você deve editar o arquivo /etc/bind/named.conf.options e adicionar a configuração abaixo. Dessa forma, o Bind 9 estará preparado para fornecer informações ao script:e adicione a seguinte configuração:

Adicione ou edite o seguinte bloco de configuração:

sudo vim /etc/bind/named.conf.options
statistics-channels { 
inet 0.0.0.0 port 8053 allow { 172.17.0.1; 127.0.0.1; };
};
  • inet 0.0.0.0 port 8053: Define a interface e a porta que o Bind utilizará para fornecer as estatísticas. A interface 0.0.0.0 indica que ele estará disponível em todas as interfaces de rede.
  • allow { 172.17.0.1; 127.0.0.1; }: Define quais IPs têm permissão para acessar as estatísticas. Ajuste esses valores conforme a sua rede.

Nota: Lembre-se de ajustar os IPs dentro do allow conforme as configurações da sua rede, pois isso permitirá que apenas os servidores especificados acessem as estatísticas. Em seguida, recarregue o serviço Bind para aplicar as alterações:

Salve e feche o arquivo, e recarregue o serviço do Bind

sudo service named reload

Integração com o Zabbix: Monitoramento DNS Zabbix

O script monitor_bind.sh coleta diversas métricas do Bind e é projetado para ser integrado ao Zabbix. Ele oferece as seguintes funcionalidades:

  • Verificar a resolução de DNS (-valida).
  • Coletar informações de consultas DNS (entradas e saídas).
  • Obter o status das resoluções.

Importante: O script deve ser copiado para o diretório de scripts externos do Zabbix para que possa ser executado corretamente:

🔗 Repositório do Script e Template no GitHub

Instalação e Configuração do Script monitoramento DNS Zabbix
Depois de baixar o script pelo GitHub, é necessário copiá-lo para o diretório de scripts externos do Zabbix e configurar as permissões corretas. Siga os passos abaixo:

  • Baixe o script do GitHub:
git clone https://github.com/josezipf/monitoring.git
  • Copie o script monitor_bind.sh para o diretório de scripts externos do Zabbix:
sudo cp monitoring/monitor_bind.sh /usr/lib/zabbix/externalscripts/
  • Defina as permissões de execução e o proprietário do script:
sudo chmod  x /usr/lib/zabbix/externalscripts/monitor_bind.sh
sudo chown zabbix:zabbix /usr/lib/zabbix/externalscripts/monitor_bind.sh

Isso garante que o script tenha as permissões corretas e esteja disponível para ser executado pelo Zabbix.

Importando o Template no Zabbix: Monitoramento DNS Zabbix

Após configurar o script, você deve integrá-lo ao Zabbix. Para isso, importe o template disponível no GitHub e associe-o ao host que deseja monitorar. Com o template importado, o Zabbix começará automaticamente a monitorar o desempenho do servidor DNS. Isso inclui métricas detalhadas, como o número de consultas de entrada e saída, e o status de resolução das consultas.

Métricas Monitoradas

Este script foi projetado para monitorar várias métricas importantes do servidor DNS. A seguir, explico algumas das principais métricas que ele coleta:

  • Consultas de Entrada (bind_queries_in): Indica o número de consultas DNS que o servidor recebe. Com isso, você pode acompanhar a carga do servidor.
  • Consultas de Saída (bind_queries_out): Mostra o número de consultas DNS que o servidor envia para outros servidores. Assim, você sabe se há necessidade de otimizar a configuração do DNS.
  • Status de Resolução (bind_queries_query): Informa se as consultas foram resolvidas com sucesso ou se ocorreram falhas. Dessa maneira, é possível identificar rapidamente possíveis problemas de configuração.

Além disso, o script permite adicionar novas métricas, caso necessário. Isso significa que você pode personalizar o monitoramento de acordo com as suas necessidades, garantindo um controle ainda maior sobre o desempenho do DNS.

Exemplos de Uso

Agora, vamos ver como utilizar o script com alguns exemplos práticos. Para validar a resolução de DNS:

Verificar se a resolução de DNS está funcionando:

/monitor_bind.sh -valida <IP_DNS> <DOMÍNIO>

Exemplo:

./monitor_bind.sh -valida 172.17.0.2 google.com.br

Coletar informações para o monitoramento e gerar arquivo temporário:

/monitor_bind.sh -executa <IP_DNS> <PORTA>

Exemplo:

./monitor_bind.sh -executa 172.17.0.2 8053

Coletar informações de consultas DNS de entrada:

./monitor_bind.sh -bind_queries_in <IP_DNS> <TIPO_CONSULTA>

Exemplo:

./monitor_bind.sh -bind_queries_in 172.17.0.2 A

Coletar informações de consultas DNS de saída:

./monitor_bind.sh -bind_queries_out <IP_DNS> <TIPO_CONSULTA>

Exemplo:

./monitor_bind.sh -bind_queries_out 172.17.0.2 A

Coletar informações de status das resoluções: Monitoramento DNS Zabbix

./monitor_bind.sh -bind_queries_query <IP_DNS> <STATUS>

Exemplo:

./monitor_bind.sh -bind_queries_query 172.17.0.2 Success

Vantagens e Desvantagens do SNMP

Se você está se perguntando se o SNMP ainda é uma boa opção para monitoramento, vale a pena conferir nosso artigo sobre as vantagens e desvantagens do SNMP. Neste artigo, discutimos quando e por que usar o SNMP, e quando buscar alternativas.

Grafana e Prometheus: Dicas para Começar

Para quem deseja expandir suas opções de monitoramento, o Grafana e o Prometheus são excelentes ferramentas. Neste post, exploramos como começar a usar essas tecnologias, incluindo dicas de configuração e práticas recomendadas.

Personalização do Script

Se necessário, você pode personalizar o script para coletar outras métricas ou modificar as já existentes. Isso é útil, por exemplo, se você deseja monitorar tipos de consultas específicos ou adicionar novas verificações. Como o script está licenciado sob a MIT License, você tem liberdade para modificá-lo conforme suas necessidades, desde que mantenha a atribuição original.

Considerações Finais

Monitorar um servidor DNS com o Zabbix, utilizando scripts personalizados como o monitor_bind.sh, permite que você tenha uma visão detalhada e em tempo real da saúde e do desempenho do seu serviço DNS. Além disso, essa abordagem ajuda a detectar problemas antes que eles impactem seus usuários, garantindo a estabilidade e eficiência da rede.

Para mais detalhes e para baixar o script e o template de integração, visite nosso repositório no GitHub. Assim, você poderá aproveitar ao máximo o potencial do Zabbix para monitoramento de DNS.

Links Internos


O que falta no seu monitoramento de rede? Descubra os segredos que profissionais experientes usam para manter ambientes de TI estáveis, seguros e eficientes.

👉 Explore nossos treinamentos e serviços

Você vai gostar também:

Para enviar seu comentário, preencha os campos abaixo:

Deixe um comentário

Seja o primeiro a comentar!

JUNTE-SE Á NOSSA LISTA DE SUBSCRITORES

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Vá até Avenger - Geral > Artigos.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: Este site faz uso de cookies que podem conter informações de rastreamento sobre os visitantes.