DNS-Monitor

Der DNS-Monitor sucht mithilfe des DNS-Service (DNS = Domain Name System) nach Informationen zu einem oder mehreren Hosts.

Der DNS-Monitor verwendet entweder die IP-Adresse des Hosts zur Suche nach dem Hostnamen oder den Hostnamen für die Suche nach der IP-Adresse. Der Monitor misst die Leistung des Service, indem er das Ergebnis der Suche und die Antwortzeiten aufzeichnet. Der Monitor zeichnet außerdem Details zu jeder an den Server gesendeten Abfrage auf.

Tabelle 1. Dateien des DNS-Monitors - Zusammenfassung
Monitordateien	Name oder Position
Ausführbare Datei des Monitors	`nco_m_dns`
Eigenschaftendatei	$ISMHOME/etc/props/dns.props
Regeldatei	$ISMHOME/etc/rules/dns.rules
Protokolldatei	$ISMHOME/log/dns.log

Richtlinien für die Konfiguration des DNS-Monitors: In der Konfiguration des DNS-Monitors kann angegeben werden, dass eine Adresssuche für die IP-Adresse oder eine Hostnamenssuche für den Zielhost ausgeführt werden soll. Die Art der Kommunikation zwischen dem Monitor und dem DNS-Server variiert je nach dem Typ der Suche.

IP-Adresssuche

Bei einem Test für die IP-Adresssuche erhält der Monitor einen Hostnamen, mit dem er eine IP-Adresse lokalisiert.

Der Monitor testet das DNS (Domain Name System) wie folgt:

Der Monitor fragt den DNS-Server unter Verwendung des vollständig qualifizierten Hostnamens von HostA (hosta.dev.net) ab, um seine IP-Adresse anzufordern.
Wenn der DNS-Server die IP-Adresse des Hosts finden kann, gibt er sie an den Monitor zurück. Wenn der DNS-Server die IP-Adresse des Hosts nicht finden kann, gibt er eine Nachricht an den Monitor zurück, die Details zur fehlgeschlagenen Suche enthält.

Wird bei der Anforderung das zulässige Zeitlimit überschritten, führt der Monitor eine Wiederholung aus (wenn Wiederholungen konfiguriert sind). Sind keine Wiederholungen mehr möglich, erstellt der Monitor ein fehlgeschlagenes Ereignis.

Ist der in der Konfiguration angegebene Hostname ein Domänenname, z. B. mycompany.com, und kein vollständig qualifizierter Hostname, wie z. B. hostx.mycompany.com, ruft der Monitor Informationen zur gesamten Domäne ab. Diese Informationen werden in zwei zusätzlichen Elementen gespeichert: $domainNameServer und $domainNameAddr.
Enthält die an den Monitor zurückgegebene Nachricht einen kanonischen Namen, ergibt sich für den Monitor die Schlussfolgerung, dass der in der Konfigurationsdatei angegebene Name ein Aliasname ist. Der Monitor sendet den kanonischen Namen an den DNS-Server, um die IP-Adresse des Hosts anzufordern.
Wenn der DNS-Server die IP-Adresse des Hosts unter Verwendung des kanonischen Namens findet, gibt er sie an den Monitor zurück. Wenn der DNS-Server die IP-Adresse des Hosts nicht finden kann, gibt er eine Nachricht an den Monitor zurück, die Details zur fehlgeschlagenen Suche enthält.
Wenn die ersten beiden Versuche zum Abfragen des DNS-Servers fehlschlagen, sendet der Monitor die IP-Adresse des DNS-Servers (192.168.n.n) an den DNS-Server und fordert dessen vollständig qualifizierten Hostnamen an.
Wenn der DNS-Server seinen eigenen vollständig qualifizierten Hostnamen lokalisieren kann, gibt er ihn an den Monitor zurück. Wenn der DNS-Server seinen eigenen vollständig qualifizierten Hostnamen nicht lokalisieren kann, gibt er eine Nachricht zurück, die Details zur fehlgeschlagenen Suche enthält. Die Anforderung des vollständig qualifizierten Hostnamens des Servers (eine umgekehrte DNS-Suche) wird nicht auf allen DNS-Servertypen unterstützt. Wenn der DNS-Zielserver die umgekehrte Suche nicht unterstützt, können Sie verhindern, dass der DNS-Monitor diese Anforderung sendet, indem Sie das Merkmal LookupServerName auf 0 setzen.

Rekursiver Abruf

Nicht rekursive Abrufe liefern ein präziseres Bild der DNS-Serverleistung, während rekursive Abrufe bessere Informationen zu der DNS-Leistung für Internetanwendungen (und damit Benutzer) liefern. Der DNS-Monitor unterstützt sowohl rekursive als auch nicht rekursive Abrufe.

Dies ist das normale Verhalten von Internetanwendungen, die DNS-Abfragen durchführen. Ein Web-Browser gibt beispielsweise immer rekursive Abrufe an, wenn er versucht, den Hostteil einer URL aufzulösen.

Kann ein DNS-Server eine Abfrage nicht beantworten, weil seine Datenbank keinen Eintrag für den Host enthält, kann er eine rekursive Abfrage der DNS-Server an einer höheren Position in der Hierarchie durchführen.

DNS-Abfragetypen

Der DNS-Monitor unterstützt eine Reihe von DNS-Abfragetypen. Verwenden Sie bei der Angabe des DNS-Abfragetyps den Abfragecode.

Tabelle 2. DNS-Abfragetypen
Abfragecode	Abfragetyp
`A`	Hostadresse
`NS`	Maßgeblicher Namensserver
`MD`	E-Mail-Bestimmungsort
`MF`	E-Mail-Weiterleitungsserver
`CNAME`	Kanonischer Name für ein Alias
`SOA`	Beginn eines Berechtigungsbereichs
`MB`	Mailbox-Domänenname
`MG`	Mitglied der E-Mail-Gruppe
`MR`	Domänenname für E-Mail-Umbenennung
`NULL`	Leerer Ressourcendatensatz
`WKS`	Allgemein bekannte Servicebeschreibung
`PTR`	Domänennamenszeiger
`HINFO`	Hostinformationen
`MINFO`	Informationen zu Mailbox oder E-Mail-Liste
`MX`	E-Mail-Austausch
`TXT`	Textzeichenfolgen
`AXFR`	Übertragung einer ganzen Zone
`MAILB`	Mailboxbezogene Datensätze
`MAILA`	Ressourcendatensatz des Mailagenten
`ANY`	Alle Datensätze

Servicetests für DNS-Monitor konfigurieren

Mit den DNS-Monitorkonfigurationsparametern definieren Sie DNS-Servicetests.

Tabelle 3. Tabelle 3. Konfiguration des DNS-Monitors
Feld	Beschreibung
server	Die IP-Adresse des primären DNS-Servers. Beispiel: 192.168.n.n
host	Der Hostname des Zielhosts. Beispiel: www.myconpany.com
description	Ein Textfeld für die Eingabe einer Beschreibung des Elements. Beispiel: 'DNS-Monitor'
recursivelookups	Aktiviert oder inaktiviert rekursive Abrufe. `recurse` (`true` in 'ismbatch' verwenden) `norecurse` (`false` in 'ismbatch' verwenden) Standardwert: `recurse`
port	Port am DNS-Server, an dem der Monitor empfangsbereit ist. Standardwert: 53.
localip	Gibt die IP-Adresse der Netzschnittstelle auf der Hostmaschine an, an die der Monitor gebunden wird, wenn er den Test ausführt. Ist die Eigenschaft `IpAddress` des Monitors definiert, überschreibt sie den Wert dieses Felds.
querytype	Der im Test verwendete DNS-Abfragetyp. Eine Liste der unterstützten Abfragetypen finden Sie in Tabelle 2.
timeout	Die Wartezeit (in Sekunden) auf die Antwort des Servers. Der Standardwert ist `10`.
retries	Die Anzahl Versuche des Monitors, eine Verbindung zum DNS-Server herzustellen, bevor abgebrochen wird.
poll	Die Zeit (in Sekunden) zwischen jedem Sendeaufruf. Standardwert: `300`
failureretests	Die Anzahl erneuter Tests, bevor ein Fehler angezeigt wird. Standardwert: `0`
retestinterval	Die Wartezeit (in Sekunden) zwischen jeder Testwiederholung bei einem Fehler. Der Standardwert ist `10`.

Monitorelemente

Zusätzlich zu den bei allen Elementen erzielten Testergebnissen generiert der DNS-Monitor eine Reihe von Testergebnissen mit Daten, die speziell für DNS-Servicetests gelten.

Tabelle 4. Tabelle 4. Elemente des DNS-Monitors
Element	Beschreibung
`$authoritative`	Dieses Element wird nur erstellt, wenn die abgerufenen Informationen von einem autoritativen DNS-Server stammten. Wenn es sich nicht um einen maßgeblichen DNS-Server handelt, wird dieses Element nicht erstellt.
`$domainEmailAddr`	Die Kontaktadresse der Zieldomäne.
`$domainNameServer`	Der Name des DNS-Servers für die Zieldomäne.
`$fromAliasTime`	Die Zeit zwischen dem Ausgeben einer Anforderung für einen kanonischen Namen aus einer vorherigen Abfrage und dem Empfangen einer IP-Adresse.
`$localIP`	Die lokale IP-Adresse, für deren Verwendung der Monitor konfiguriert ist. Dieses Element kann auf einer Maschine mit nur einer einzigen Schnittstelle leer sein.
`$lookup*`(`HostLookup`)	Der Hostname oder die IP-Adresse des Zielhosts, den der Monitor zu lokalisieren versucht.
`$lookupCName`	Der offizielle Hostname des Zielhosts. Dieses Element wird nur erstellt, wenn der offizielle Hostname nicht mit dem Hostnamen in `$lookupName` übereinstimmt.
`$lookupIP*`(`HostIp`)	Die IP-Adresse des Zielhosts.
`$lookupName*`(`Host`)	Der vollständige Hostname des Zielhosts.
`$mxRecords`	Die Anzahl gefundener Postaustauschsätze.
`$port`	Der Port, an dem der Service überwacht wird.
`$queryType`	Der im Test verwendete DNS-Abfragetyp. Eine Liste der unterstützten Abfragetypen finden Sie in Tabelle 2.
`$responseTime*`(`ResponseTime`)	Die Zeit zwischen dem Ausgeben einer Anforderung des Monitors an den DNS-Server und dem Empfangen einer Antwort.
`$retries`	Die maximale Anzahl Wiederholungen wie im Profilelement angegeben.
`$serverIP`	Die IP-Adresse des DNS-Servers.
`$serverName`	Der Hostname des DNS-Servers.
`$serverTime`	Die Uhrzeit, zu der der Server seinen eigenen Namen auflöst.

Handhabung von Postaustauschsätzen

Für jeden Postaustauschsatz, der vom DNS-Monitor gefunden wird, werden zwei Elemente erstellt: $mxHostn und $mxPreferencen.

In $mxHostn wird der Hostname eines Postaustauschsatzes gespeichert. $mxPreferencen enthält die Präferenzgewichtung des Hosts. Der Wert für n erhöht sich bei jedem Datensatzpaar, damit sie voneinander unterschieden werden können. Der Monitor speichert die Gesamtzahl der Postaustauschsätze für einen bestimmten Host im Element $mxRecords. Die Satzpaare werden in absteigender Reihenfolge der Postaustauschpräferenz sortiert.

Statusnachrichten

Der DNS-Monitor stellt bei der Verwendung von IBM® Application Performance Management Statusnachrichten im Attribut ResultMessage bereit. Diese Nachrichten geben das Ergebnis des Tests an.

Tabelle 5. Tabelle 5. Statusnachrichten des DNS-Monitors
Nachricht	Beschreibung
`Domain information received`	Die Anforderung eines Domänennamens war erfolgreich.
`Success`	Die Anforderung war erfolgreich.
`Invalid Response`	Nicht erkannte Antwort vom DNS-Server.
`Connection failed`	Der angegebene Servername ist ungültig.
`No Response from server`	Für die Anforderung wurde das zulässig Zeitlimit überschritten.
`Failed to send DNS request`	Es liegt ein Problem mit dem Netz vor.
`No such domain (no recursion)`	Der Domänenname ist falsch.

Eigenschaften

Die Eigenschaften, die speziell für den DNS-Monitor gelten, werden in der folgenden Tabelle beschrieben.

Tabelle 6. Eigenschaften des DNS-Monitors
Eigenschaftsname	Eigenschaftsparameter	Beschreibung
`AcceptCNAME`	`0\|1`	Wenn diese Option aktiviert ist, akzeptiert der DNS-Monitor den kanonischen Namen in der DNS-Antwort und führt keine weiteren Suchvorgänge aus.
`DNSQueryType`	Zeichenfolge	Der in Tests verwendete DNS-Abfragetyp. Eine Liste der unterstützten Abfragetypen finden Sie in Tabelle 2. Standardwert: `ANY`.
`LookupServerName`	`0\|1`	Aktiviert die umgekehrte DNS-Suche nach der IP-Adresse des DNS-Servers. `0` - Inaktiviert `1` - Aktiviert