Estatísticas de cada RPZ

../../_images/pdns-estadisticas.png

Esta seção mostra as estatísticas individuais de cada lista RPZ (Response Policy Zone), permitindo avaliar o desempenho e a latência das consultas DNS processadas através de cada servidor.

Gráfico de Round-Trip-Time (RTT)

O gráfico de Round-Trip-Time (RTT) indica o tempo que o RPZ levou para resolver uma query. Portanto, quanto mais próximo do autoritativo, mais a linha verde irá se destacar.

O gráfico apresenta várias curvas coloridas que permitem distinguir diferentes faixas de tempo de resposta:

  • Avg RTT (ms) – linha azul-clara: média geral de latência.

  • RTT <10 ms (verde) – respostas extremamente rápidas.

  • RTT <100 ms (amarelo) – desempenho ideal.

  • RTT <500 ms (laranja) – latência aceitável.

  • RTT <1600 ms (vermelho) – possíveis atrasos ou congestionamento.

  • RTT > 1600 ms (azul) – respostas anormalmente lentas.

O eixo horizontal mostra a linha temporal (UTC), enquanto o eixo vertical representa os valores de tempo em milissegundos (ms).

Este gráfico permite:

  • Detectar momentos de alta latência ou perda de desempenho.

  • Correlacionar variações com mudanças de rede ou carga do resolver.

As informações são atualizadas automaticamente junto com o restante das métricas, oferecendo uma visão em tempo real do estado de saúde e desempenho de cada RPZ.

Distribuição de consultas e uso de protocolos

Além do tempo de resposta (RTT), cada servidor RPZ inclui uma série de gráficos que permitem compreender o tipo de tráfego DNS recebido e as características de transporte e endereçamento.

Gráficos de distribuição de consultas DNS, transporte, uso de IPv6 e indicadores de cache

Distribuição de tipos de registros (RR Incoming Query Distribution)

Este gráfico circular mostra a porcentagem de consultas recebidas de acordo com o tipo de registro DNS solicitado:

  • A (74.0%) – consultas de endereços IPv4.

  • AAAA (16.9%) – consultas IPv6.

  • HTTPS (8.1%) – resoluções seguras (HTTP/3 / DoH).

  • PTR (0.7%) – consultas reversas (IP para nome de domínio).

  • ANY (0.3%) – consultas que solicitam todos os registros disponíveis.

Este gráfico permite identificar o tipo de tráfego predominante e verificar se as consultas estão alinhadas com o propósito esperado do resolver ou RPZ.

Consultas de entrada TCP/UDP

Indica a proporção de consultas recebidas pelos protocolos UDP e TCP.

Na maioria dos casos, o DNS utiliza UDP (98%) para consultas padrão, enquanto TCP (2%) é utilizado apenas quando a resposta ultrapassa 512 bytes ou requer transmissão confiável (por exemplo, transferências de zona ou validações DNSSEC).

Uso de IPv4 / IPv6

Este gráfico mostra a proporção de tráfego recebido por tipo de protocolo IP.

No exemplo, IPv6 representa 74.3%, enquanto IPv4 equivale a 25.7% do total.

Isso reflete uma alta adoção de IPv6 nos resolvers conectados. A análise dessa métrica permite:

  • Verificar a adoção de IPv6.

  • Detectar resolvers sem suporte IPv6.

  • Avaliar a conectividade e o balanceamento entre ambos os protocolos.

Cache de consultas (Hits e Misses)

Este gráfico mostra a proporção entre as consultas resolvidas diretamente a partir do cache (Cache Hits) e aquelas que requerem resolução completa (Cache Misses).

Cache Hits (90.8%) indicam que a resposta já estava armazenada em memória, o que acelera a resolução e reduz o tráfego em direção à Internet. Cache Misses (9.2%) representam consultas que não estavam no cache, portanto o resolver precisou consultar outros servidores ou realizar validações adicionais (por exemplo, DNSSEC).

Nota

Atenção: este gráfico refere-se especificamente ao cache de queries. Quanto menor for a porcentagem de Misses, melhor será o desempenho do resolver, já que se minimiza a necessidade de realizar consultas externas adicionais e se otimiza o tempo global de resposta.