Blog Agility

Habilitando Log de Queries de DNS no Infoblox v2

Habilitando Log de Queries de DNS no Infoblox v2

É importante para qualquer administrador de redes possuir boas ferramentas de análise no seu cinto de utilidades. Naturalmente, nunca sabemos quando vamos precisar delas para um troubleshoot mais avançado ou para uma maior visibilidade de quem e o que está sendo acessado.

Algumas destas ferramentas já vem embutidas nas plataformas que utilizamos diariamente para administrar nossos ambientes. Com o Infoblox, não poderia ser diferente. Neste artigo, vamos demonstrar como habilitar e exibir queries de DNS que chegam até o Infoblox.


Se você lembrou de como é custoso realizar essa configuração no DNS Bind/Named, provavelmente ficará feliz ao saber como é fácil realizar essa configuração no Infoblox. À saber, existem duas formas de realizar essa configuração.

 

1.Habilitar para apenas um membro do Grid

Utilize esta opção se seu Grid tiver múltiplos appliances servindo DNS em ambientes distintos.

2. Habilitar para o Grid inteiro.

Utilize esta opção se o campo de visibilidade abranger todo o Grid.

Vamos à configuração.

Configuração no nível do membro

Efetue login no seu Grid Manager e navegue até Data Management > DNS > Members

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox01

Selecione o membro no qual deseja habilitar o log de queries e clique em Edit.

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox02

No menu exibido, clique em Toogle Advanced Mode para exibir as opções avançadas do DNS neste membro e selecione a opção Logging.

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox03

Na tela exibida à direita, clique em Override para sobrescrever a configuração herdada do Grid Master.

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox04

Certifique-se que o botão Override transformou-se em Inherit e selecione a opção “queries”, conforme exibe a imagem abaixo.

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox05

Clique em Save & Close para salvar e fechar. Logo em seguida, o Infoblox solicitará que você efetue o restart do serviço. Proceda de acordo.

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox06

Configuração no nível do Grid

Navegue até Data Management > DNS

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox07

Localize e clique no botão “Grid DNS Properties” na Toolbar (Lado Direito)

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox08

De igual forma à configuração anterior, selecione Logging dentro do menu de configurações avançadas.

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox09

No contexto da tela, selecione a opção queries.

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox10

Clique em Save & Close e efetue o restart do serviço.

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox11

Agora vamos até o Syslog para ver as queries que estão chegando até o Infoblox. Navegue até Administration > Logs > Syslog. Selecione, dentro da lista em Member, o membro que deseja verificar.

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox12

Todas as queries enviadas para este membro serão exibidas logo abaixo.

2015_05_Habilitando_Log_de_Queries_de_DNS_no_Infoblox13

Para ver as queries em tempo real, certifique se que o ícone   esteja ativado ou clique periodicamente em   para atualizar o conteúdo da tela. Caso tenha habilitado o log para todo o grid utilize o menu do passo anterior para alternar entre um membro e outro.

Note que esta configuração está desabilitada por padrão no Infoblox. Isto é feito de forma proposital pois escrever uma linha (às vezes mais) de log para cada query recebida pelo Infoblox, aumenta consideravelmente o consumo de CPU do appliance. Por isso, utilize esta opção de forma isolada em cada membro e somente em caso de troubleshooting.

Existem diversas funcionalidades “ocultas” em cada sistema que utilizamos. Utilize as documentações do fabricante para encontrá-las e faça bom proveito delas. Até o próximo artigo!