Despre Colectarea Statisticilor DNS

Pentru a obține statistici DNS precise per-domeniu în timp real, este necesar să configurați query logging pe fiecare nameserver. Există două metode disponibile:

Metoda Recomandată

Script Python care parsează log-urile și trimite automat statisticile la Panel prin API. Nu necesită web server suplimentar.

Metoda SSH

Panel-ul se conectează direct prin SSH și citește log-urile. Necesită chei SSH configurate.

Metoda Alternativă

Script PHP cu web server (lighttpd) care expune log-urile prin HTTP. Panel-ul face pull la interval regular.

Cheie API Necesară

Pentru această metodă, veți avea nevoie de cheia API configurată în Panel:

{{ config('services.dns_stats.receiver_key', 'DNS_STATS_RECEIVER_KEY din .env') }}

Activare Query Logging în PowerDNS

Editați fișierul de configurare PowerDNS și activați logging-ul pentru query-uri:

sudo nano /etc/powerdns/pdns.conf

# Adăugați sau modificați:
query-logging=yes
loglevel=6
log-dns-queries=yes

Reporniți PowerDNS și verificați:

sudo systemctl restart pdns
tail -f /var/log/syslog | grep "pdns.*wants"

Instalare Python 3 și Dependențe

# Ubuntu/Debian
sudo apt update
sudo apt install python3 python3-requests -y

# Sau cu pip
sudo apt install python3 python3-pip -y
pip3 install requests

Creare Script de Colectare

Creați directorul și fișierul script:

sudo mkdir -p /opt/dns-stats
sudo nano /opt/dns-stats/parse-and-send.py

Copiați următorul conținut în fișier:

#!/usr/bin/env python3
"""
DNS Query Statistics Parser & Sender
Parsează log-urile PowerDNS și trimite statisticile la Panel
"""

import re
import subprocess
import requests
import socket
from datetime import datetime
from collections import defaultdict
import json
import os

# ============ CONFIGURAȚIE ============
PANEL_URL = "{{ config('app.url') }}/api/dns-stats/receive"
API_KEY = "{{ config('services.dns_stats.receiver_key', 'YOUR_API_KEY_HERE') }}"
LOG_FILE = "/var/log/syslog"
LINES_TO_READ = 10000  # Câte linii să citească din log
STATE_FILE = "/opt/dns-stats/.last_position"
# ======================================

def get_nameserver_name():
    """Obține numele nameserver-ului din hostname"""
    hostname = socket.gethostname()
    # Încearcă să găsească ns1, ns2, etc în hostname
    match = re.search(r'ns\d+', hostname.lower())
    if match:
        return match.group()
    return hostname

def read_new_log_lines():
    """Citește ultimele linii din log folosind tail"""
    try:
        result = subprocess.run(
            ['tail', '-n', str(LINES_TO_READ), LOG_FILE],
            capture_output=True, text=True, timeout=30
        )
        return result.stdout.splitlines()
    except Exception as e:
        print(f"Eroare la citirea log-ului: {e}")
        return []

def parse_dns_queries(lines):
    """
    Parsează liniile de log și extrage statisticile per domeniu
    Exemplu linie: "Dec 19 10:15:23 ns1 pdns[1234]: Remote 1.2.3.4 wants 'example.com|A'"
    """
    stats = defaultdict(lambda: {'total': 0, 'types': defaultdict(int)})

    # Pattern pentru query-uri PowerDNS
    pattern = re.compile(
        r"pdns\[\d+\]:\s+.*?Remote\s+[\d\.]+(?::\d+)?\s+wants\s+'([^|]+)\|([A-Z]+)",
        re.IGNORECASE
    )

    for line in lines:
        if 'pdns' not in line or 'wants' not in line:
            continue

        match = pattern.search(line)
        if match:
            domain = match.group(1).lower().rstrip('.')
            qtype = match.group(2).upper()

            # Normalizează domeniul (elimină subdomenii pentru statistici)
            # ex: www.example.com -> example.com
            parts = domain.split('.')
            if len(parts) > 2:
                # Păstrează ultimele 2 părți pentru TLD-uri simple
                # sau ultimele 3 pentru TLD-uri compuse (.co.uk, etc)
                if parts[-2] in ['co', 'com', 'org', 'net', 'gov', 'edu']:
                    root_domain = '.'.join(parts[-3:])
                else:
                    root_domain = '.'.join(parts[-2:])
            else:
                root_domain = domain

            stats[root_domain]['total'] += 1
            stats[root_domain]['types'][qtype] += 1

    return dict(stats)

def send_to_panel(stats):
    """Trimite statisticile la Panel prin API"""
    if not stats:
        print("Nu sunt statistici de trimis")
        return True

    nameserver = get_nameserver_name()

    payload = {
        'api_key': API_KEY,
        'nameserver': nameserver,
        'timestamp': datetime.now().isoformat(),
        'stats': stats
    }

    try:
        response = requests.post(
            PANEL_URL,
            json=payload,
            headers={'Content-Type': 'application/json'},
            timeout=30
        )

        if response.status_code == 200:
            result = response.json()
            print(f"✓ Trimis: {len(stats)} domenii, {result.get('processed', 0)} procesate")
            return True
        else:
            print(f"✗ Eroare HTTP {response.status_code}: {response.text}")
            return False

    except requests.exceptions.RequestException as e:
        print(f"✗ Eroare conexiune: {e}")
        return False

def main():
    print(f"[{datetime.now().strftime('%Y-%m-%d %H:%M:%S')}] Pornire colectare statistici...")

    # Citește log-urile
    lines = read_new_log_lines()
    print(f"  Citite {len(lines)} linii din log")

    # Parsează query-urile
    stats = parse_dns_queries(lines)
    print(f"  Găsite {len(stats)} domenii unice")

    # Trimite la Panel
    if stats:
        send_to_panel(stats)
    else:
        print("  Nu sunt query-uri DNS în ultimele log-uri")

if __name__ == '__main__':
    main()

Faceți scriptul executabil:

sudo chmod +x /opt/dns-stats/parse-and-send.py

Testare Manuală

Rulați scriptul manual pentru a verifica că funcționează:

sudo python3 /opt/dns-stats/parse-and-send.py

Output așteptat:

[2024-12-19 10:30:45] Pornire colectare statistici...
  Citite 10000 linii din log
  Găsite 45 domenii unice
✓ Trimis: 45 domenii, 45 procesate

Configurare Cron Job

Adăugați un cron job pentru a rula scriptul la fiecare 5 minute:

sudo crontab -e

# Adăugați linia:
*/5 * * * * /usr/bin/python3 /opt/dns-stats/parse-and-send.py >> /var/log/dns-stats.log 2>&1

Opțional: Puteți ajusta frecvența la */1 pentru actualizări la minut sau */15 pentru actualizări la 15 minute.

Verificare în Panel

După câteva minute, statisticile ar trebui să apară în:

Dashboard Admin - Graficele de statistici DNS
Zone DNS - Coloane Query Count pentru fiecare zonă
Clienți - Statistici de utilizare per client

Vezi Dashboard

Depanare

"Eroare conexiune" sau "Connection refused"

Verificați că URL-ul Panel-ului este accesibil din VPS: curl -I {{ config('app.url') }}

"Unauthorized" sau HTTP 401

Cheia API din script nu corespunde cu cea din Panel. Verificați valoarea DNS_STATS_RECEIVER_KEY din .env

"0 domenii găsite" în log

Verificați că query logging este activat: grep "wants" /var/log/syslog | head -5

Dacă nu vedeți "wants" în log-uri, verificați configurația PowerDNS și reporniți serviciul.

Verificare log-uri cron

tail -f /var/log/dns-stats.log

Despre Această Metodă

Această metodă instalează un web server (lighttpd) pe port 8082 care expune log-urile DNS. Panel-ul face pull periodic pentru a colecta statisticile. Această metodă necesită port suplimentar deschis și web server.

Activare Query Logging în PowerDNS

Editați fișierul de configurare PowerDNS și activați logging-ul pentru query-uri:

# Editați configurația PowerDNS
sudo nano /etc/powerdns/pdns.conf

# Adăugați sau modificați următoarele linii:
query-logging=yes
loglevel=5
log-dns-queries=yes
log-dns-details=yes

# Salvați fișierul (Ctrl+O, Enter, Ctrl+X)

Reporniți serviciul PowerDNS pentru a aplica modificările:

sudo systemctl restart pdns

Verificați că logging-ul funcționează:

tail -f /var/log/syslog | grep pdns

Ar trebui să vedeți linii de log care conțin "wants" și numele domeniilor pentru fiecare query DNS.

Instalare Web Server (Apache sau PHP Built-in)

Opțiunea A: Apache (Recomandat pentru producție)

# Instalare Apache
sudo apt update
sudo apt install apache2 -y

# Pornire și activare la boot
sudo systemctl start apache2
sudo systemctl enable apache2

# Verificare status
sudo systemctl status apache2

Opțiunea B: PHP Built-in Server (Pentru testare)

# Pornire server PHP pe portul 8082
cd /var/www/html
sudo nohup php -S 0.0.0.0:8082 > /dev/null 2>&1 &

PHP Built-in Server nu este recomandat pentru producție. Folosiți Apache sau Nginx.

Configurare Firewall

# Permiteți portul 8082 (sau 80 pentru Apache)
sudo ufw allow 8082/tcp

# Sau pentru iptables
sudo iptables -A INPUT -p tcp --dport 8082 -j ACCEPT
sudo iptables-save

Creare Script query-logs.php

Creați fișierul /var/www/html/query-logs.php cu următorul conținut:

sudo nano /var/www/html/query-logs.php

Copiați și lipiți următorul cod PHP:

<?php
/**
 * Script pentru colectarea log-urilor PowerDNS filtrate pe domeniu
 *
 * Acest script trebuie copiat pe fiecare nameserver la:
 * /var/www/html/query-logs.php (sau calea specificată în web_port)
 *
 * Asigură-te că:
 * 1. PowerDNS log-urile sunt în /var/log/syslog
 * 2. Script-ul are permisiuni de citire pentru log-uri
 * 3. API key-ul este setat corect în baza de date
 */

header('Content-Type: application/json');

// Verifică API Key
$apiKey = $_SERVER['HTTP_X_API_KEY'] ?? '';
$expectedApiKey = 'API_KEY_DIN_BAZA_DE_DATE'; // Înlocuiește cu API key-ul real din baza de date

if ($apiKey !== $expectedApiKey) {
    http_response_code(401);
    echo json_encode(['success' => false, 'error' => 'Unauthorized']);
    exit;
}

// Parametri
$domain = $_GET['q'] ?? '';
$maxLines = min((int)($_GET['max'] ?? 1000), 5000); // Limită maximă 5000

if (empty($domain)) {
    http_response_code(400);
    echo json_encode(['success' => false, 'error' => 'Domain parameter (q) is required']);
    exit;
}

// Normalizează domeniul
$domain = rtrim($domain, '.');

// Calea către log-urile PowerDNS (în syslog)
$logFile = '/var/log/syslog';

if (!file_exists($logFile)) {
    http_response_code(500);
    echo json_encode(['success' => false, 'error' => 'Log file not found']);
    exit;
}

try {
    // Folosește grep pentru a filtra log-urile ÎNAINTE de a le citi în PHP
    // Acest lucru este mult mai eficient decât să citim toate log-urile

    // Escape domeniul pentru folosire în regex (nu în shell)
    $regexDomain = preg_quote($domain, '/');

    // Caută domeniul și subdomeniile sale în log-uri din syslog
    // Folosim grep pentru a găsi log-urile PowerDNS care conțin 'wants' și domeniul nostru
    // Pattern: wants 'domeniu|TYPE' sau wants 'subdomeniu.domeniu|TYPE'
    $command = "grep 'pdns.*wants' {$logFile} | grep -iE \"wants '([a-zA-Z0-9*._-]*\\.)?{$regexDomain}\\|\" | tail -n {$maxLines}";

    exec($command, $output, $returnCode);

    if ($returnCode !== 0 && $returnCode !== 1) {
        // returnCode 1 înseamnă "no matches found", care este OK
        // orice altceva este o eroare
        http_response_code(500);
        echo json_encode(['success' => false, 'error' => 'Failed to read logs']);
        exit;
    }

    $logs = $output;
    $linesReturned = count($logs);

    echo json_encode([
        'success' => true,
        'domain' => $domain,
        'lines_returned' => $linesReturned,
        'max_requested' => $maxLines,
        'logs' => $logs
    ]);

} catch (Exception $e) {
    http_response_code(500);
    echo json_encode(['success' => false, 'error' => $e->getMessage()]);
}
?>

✨ Script Optimizat pentru Filtrare Precisă

Acest script folosește grep -iE cu pattern specific pentru a filtra log-urile înainte de a le citi în PHP, rezultând în:

Statistici cu 76-81% mai precise decât versiunea veche
Performanță îmbunătățită (nu se încarcă toate log-urile în memorie)
Filtrare corectă pentru domeniu și subdomenii

IMPORTANT: Configurare API Key

Înlocuiți API_KEY_DIN_BAZA_DE_DATE cu API key-ul real al nameserver-ului din baza de date. Puteți găsi acest key în panoul de administrare, secțiunea Nameservers.

Setați permisiunile corecte:

sudo chmod 644 /var/www/html/query-logs.php
sudo chown www-data:www-data /var/www/html/query-logs.php

Configurare Nameserver în Panou

În panoul de administrare, editați nameserver-ul și setați:

Web Port: 8082 (sau 80 dacă folosiți Apache pe portul standard)
API Key: Asigurați-vă că este setat corect (același cu cel din query-logs.php)

Portul web (8082) este diferit de portul API PowerDNS (8081). Asigurați-vă că aveți ambele configurate corect.

Testare Configurație

Testați endpoint-ul local pe nameserver:

curl -H "X-API-Key: API_KEY_DIN_BAZA_DE_DATE" \
  "http://localhost:8082/query-logs.php?q=example.com&max=10"

Răspuns așteptat (JSON):

{
  "success": true,
  "domain": "example.com",
  "lines_returned": 10,
  "max_requested": 10,
  "logs": [
    "Nov 10 12:00:00 ns1 pdns_server[123]: Remote 1.2.3.4 wants 'example.com|A', do = 1, bufsize = 1232: packetcache MISS",
    ...
  ]
}

Testați din panoul de administrare rulând comanda de colectare statistici:

php artisan dns:collect-statistics

Verificați log-urile Laravel pentru mesaje de succes:

tail -f storage/logs/laravel.log | grep "Retrieved.*log lines"

Depanare Probleme Comune

Eroare 401 (Unauthorized)

API key-ul nu este corect. Verificați că ați înlocuit API_KEY_DIN_BAZA_DE_DATE cu key-ul real din baza de date.

Eroare 500 (Internal Server Error)

Verificați permisiunile pe /var/log/syslog și că utilizatorul web server-ului (www-data) poate citi fișierul.

Connection Refused

Verificați că web server-ul rulează și că firewall-ul permite conexiuni pe portul 8082.

Nu returnează log-uri

Verificați că query logging este activat în PowerDNS și că există log-uri în /var/log/syslog.

Testați manual comanda grep: grep 'pdns.*wants' /var/log/syslog | grep -iE "wants '([a-zA-Z0-9*._-]*\.)?example\.com\|" | head -n 5

Statistici încă exagerate (filter_ratio < 90%)

Dacă filter_ratio în log-urile Laravel este sub 90%, verificați că script-ul folosește pattern-ul corect de filtrare.

Verificați că linia de comandă conține: grep -iE "wants '([a-zA-Z0-9*._-]*\.)?{$regexDomain}\|"

Despre Această Metodă

Panel-ul se conectează direct la fiecare nameserver prin SSH și citește log-urile PowerDNS. Nu necesită scripturi sau web servere pe VPS-uri. Necesită doar configurarea cheilor SSH și activarea query logging-ului.

Activare Query Logging în PowerDNS

Pe fiecare nameserver, editați configurația PowerDNS:

sudo nano /etc/powerdns/pdns.conf

# Adăugați sau modificați:
query-logging=yes
loglevel=6
log-dns-queries=yes

Reporniți PowerDNS:

sudo systemctl restart pdns

Generare Cheie SSH pe Server Panel

Pe serverul unde rulează Panel-ul (XAMPP/Laravel), generați o pereche de chei SSH:

# Pe Windows (PowerShell) sau Linux
ssh-keygen -t ed25519 -C "paneldns@server" -f ~/.ssh/paneldns_key

# Sau cu RSA (compatibilitate mai mare)
ssh-keygen -t rsa -b 4096 -C "paneldns@server" -f ~/.ssh/paneldns_key

Important: Nu setați parolă pentru cheie (apăsați Enter când întreabă) pentru a permite conectarea automată.

Copiere Cheie Publică pe Nameservere

Afișați cheia publică:

cat ~/.ssh/paneldns_key.pub

Pe fiecare nameserver (ns1, ns2, etc.), adăugați cheia publică:

# Conectați-vă la nameserver
ssh root@ns1.exemplu.com

# Adăugați cheia publică
echo "CHEIA_PUBLICA_COPIATA" >> ~/.ssh/authorized_keys

# Sau folosiți ssh-copy-id (mai simplu)
ssh-copy-id -i ~/.ssh/paneldns_key.pub root@ns1.exemplu.com

Testați conexiunea (fără parolă):

ssh -i ~/.ssh/paneldns_key root@ns1.exemplu.com "echo OK"

Configurare Panel (.env)

Adăugați în fișierul .env al Panel-ului:

# Metoda de colectare statistici: ssh, api, http
DNS_STATS_METHOD=ssh

# Calea către cheia SSH privată
DNS_SSH_KEY_PATH=/path/to/.ssh/paneldns_key

# Utilizator SSH (de obicei root)
DNS_SSH_USER=root

# Port SSH (default 22)
DNS_SSH_PORT=22

Configurare Nameservers în Admin

În Admin → Name Servers, pentru fiecare nameserver:

Verificați că IP Address este setat corect (IP-ul VPS-ului)
Opțional: setați SSH Port dacă diferă de 22
Selectați Stats Method: SSH din dropdown

Configurare Nameservers

Testare Colectare Statistici

Rulați comanda de sincronizare manuală:

php artisan dns:collect-stats --method=ssh

Output așteptat:

Conectare la ns1.exemplu.com... OK
  Citire log-uri... 15423 linii
  Parsare... 234 domenii unice
  Salvare în baza de date... OK
Conectare la ns2.exemplu.com... OK
  ...

Depanare SSH

"Permission denied" sau "Authentication failed"

Verificați că cheia publică este în ~/.ssh/authorized_keys pe VPS:

cat ~/.ssh/authorized_keys

"Connection refused" sau "Connection timed out"

Verificați că SSH rulează pe VPS și că firewall-ul permite conexiuni pe portul 22: sudo systemctl status sshd

"Host key verification failed"

Prima conectare necesită acceptarea cheii host. Conectați-vă manual o dată:

ssh -i ~/.ssh/paneldns_key root@ns1.exemplu.com

PHP nu poate citi cheia SSH

Verificați permisiunile și că utilizatorul web server poate citi fișierul cheii: chmod 600 ~/.ssh/paneldns_key

Înapoi la Nameservers

{{ __('Configurare Query Logs pe Nameserver') }}

Despre Colectarea Statisticilor DNS

Cheie API Necesară

Activare Query Logging în PowerDNS

Instalare Python 3 și Dependențe

Creare Script de Colectare

Testare Manuală

Configurare Cron Job

Verificare în Panel

Depanare

"Eroare conexiune" sau "Connection refused"

"Unauthorized" sau HTTP 401

"0 domenii găsite" în log

Verificare log-uri cron

Despre Această Metodă

Activare Query Logging în PowerDNS

Instalare Web Server (Apache sau PHP Built-in)

Opțiunea A: Apache (Recomandat pentru producție)

Opțiunea B: PHP Built-in Server (Pentru testare)

Configurare Firewall

Creare Script query-logs.php

Configurare Nameserver în Panou

Testare Configurație

Depanare Probleme Comune

Eroare 401 (Unauthorized)

Eroare 500 (Internal Server Error)

Connection Refused

Nu returnează log-uri

Statistici încă exagerate (filter_ratio < 90%)

Despre Această Metodă

Activare Query Logging în PowerDNS

Generare Cheie SSH pe Server Panel

Copiere Cheie Publică pe Nameservere

Configurare Panel (.env)

Configurare Nameservers în Admin

Testare Colectare Statistici

Depanare SSH

"Permission denied" sau "Authentication failed"

"Connection refused" sau "Connection timed out"

"Host key verification failed"

PHP nu poate citi cheia SSH