文档

通过站点监控功能监控DNS解析异常

更新时间:

通过站点监控功能监控不同地域不同网络环境用户访问某个域名时的解析结果。当域名解析异常时,您可以通过报警信息分析异常原因,还可以根据探测结果排查问题。本文以中国境内各省份的三大运营商(中国移动、中国电信、中国联通)探测某个域名为例,为您介绍如何通过站点监控功能监控DNS解析异常。

DNS解析原理

域名解析(DNS)就是将域名转换为网络IP地址的服务。域名通常容易记忆且带品牌标识,因此常作为对外提供服务的网络地址。用户访问域名的过程实际是通过DNS解析获得服务的真实网络IP地址,最终访问对应的IP地址。DNS解析过程如下图所示。域名解析原理

域名解析是通过运营商递归DNS来完成的,运营商递归DNS会从根服务器递归查询到权威DNS服务器,最终找到域名解析指向的IP地址(对应图中步骤2、3、4)。PC设备上网默认获取的DNS服务IP地址就是运营商递归DNS服务器IP地址(递归DNS也常叫公共DNS),由于运营商通常以省为单位建设递归DNS服务,所以如果递归DNS服务发生解析异常,会影响对应省份运营商网络的所有用户。

应用场景

用户访问域名后会从运营商递归DNS获取到域名解析结果IP地址,但少数情况下从运营商递归DNS获取的域名解析结果不一定正确(即与域名持有人在权威域名解析服务器设置的域名解析指向地址不相同,例如:域名解析污染、域名解析劫持、权威DNS服务故障等情况),此时会导致用户无法正常访问服务。因此互联网上重要服务的域名持有者,希望能监控用户从全国各个省份运营商的递归DNS服务器拿到正确的解析结果,以便确定全国用户能否正常访问自己的服务。

前提条件

请确保您已开通网络分析与监控。具体操作,请参见开通网络分析与监控

步骤一:创建站点监控任务

通过站点监控功能创建DNS监控任务,监控中国境内三大运营商(中国移动、中国电信、中国联通)各省份用户访问监控目标域名时的解析是否正常。

  1. 登录云监控控制台

  2. 在左侧导航栏,选择网络分析与监控 > 站点监控

  3. 监控任务页签,单击创建任务

  4. 创建任务页面,设置DNS解析监控任务的相关信息。

    • 基本信息任务类型选择DNS任务名称输入dns_task监控地址输入aliyun.comDNS服务器选择探测点对应的运营商DNS期望解析结果(即域名解析目标地址)输入192.168.XX.XX,其他参数均使用默认值。基本信息

    • 选择探测点:选择中国移动、中国电信和中国联通的所有探测点,其他参数均使用默认值。选择探测点

    • 设置告警:使用默认报警规则。

    • 配置报警联系组:选择任意一个报警联系组。

  5. 单击创建

步骤二:查看站点监控结果

创建DNS解析监控任务后,如果您收到解析异常报警,则可以通过具体的报警信息来分析报警产生原因,还可以根据探测结果排查问题。

  1. 监控任务页签,单击目标站点监控任务名称链接。

  2. 概览页面,您可以查看解析异常的报警和解析异常结果明细。

    站点监控主要通过错误码和错误信息来判断报警产生的原因,常见的错误信息如下:

    • ErrorCode 615 : not match :表示本次监控获取的域名解析结果与用户任务设置的期望解析结果不匹配,您可以通过操作列的问题排查再次发起拨测验证。

    • ErrorCode 610 : read udp i/o timeout:表示DNS解析过程因超时导致失败。可能原因是DNS服务器网络问题或DNS服务器查询超时,您可以通过一次性拨测工具中的PING检测DNS检测确认连接DNS服务器的网络是否异常。如果多次DNS探测仍存在大量失败结果,则需要联系DNS权威提供方确认DNS服务配置和是否异常。

    • ErrorCode 613 : server misbehaving:表示DNS解析通讯的各种异常。

    • ErrorCode 616 : dns server answer empty:表示DNS服务器返回结果为空 。

      说明

      仅当您创建站点监控任务时设置了期望解析结果,才会生效,否则解析结果为ErrorCdoe 0,是正常现象。