本文介绍监控任务的创建及管理操作。
添加监控任务
表单说明
监控任务表单分为4个部分:基础信息、监控项、监控节点、其他配置。
基础信息
设置任务名称及需要监控的重点域名。注意:监控域名一旦设置不允许修改。
表单项
说明
任务名称
必填项。设置任务名称,最少输入2个字符,请确保名称的唯一性。如
网站监控。监控域名
必填项。设置拨测域名,如
www.example.com。监控域名一旦设置不允许修改。监控项
您可对域名从解析结果、域名NS篡改、解析时延与TTL篡改维度配置监控项。
解析结果监控
重点域名监控支持对域名的 A、AAAA、CNAME、MX、NS 和 TXT 等常见解析记录类型的解析结果进行监控,确保其始终符合预期配置。当检测到异常解析(如返回错误 IP、记录缺失或类型不符)时,系统将第一时间触发告警通知,帮助用户快速定位并处理问题。
表单项
说明
拨测域名记录类型
支持记录类型:A、AAAA、CNAME、MX、NS、TXT
期望解析结果&
解析结果匹配规则
您可根据解析结果及匹配规则判定拨测解析结果的正确与否。可选择的解析结果匹配规则如下:
DNS实际应答包含期望解析结果
实际返回包含了所有期望记录,且还多出其他记录,可能是合法的冗余、负载均衡策略等。如期望
10.0.0.1、10.0.0.2,实际10.0.0.1、10.0.0.2、192.168.0.1,解析结果匹配规则可设置为DNS实际应答包含期望解析结果。期望解析结果包含DNS实际应答
实际返回包含期望集合的一部分或更少,缺少某些期望记录,可能是实际应答存在潜在降级或部分可用(部分后端不可达或被下线),负载/可用能力下降。如期望
10.0.0.1、10.0.0.2、10.0.0.3,实际10.0.0.1,解析结果匹配规则可设置为期望解析结果包含DNS实际应答。DNS实际应答与期望解析结果完全一致
实际返回与期望记录集完全一致。如期望
10.0.0.1,实际10.0.0.1,解析记录匹配规则可设置为DNS实际应答与期望解析结果完全一致。DNS实际应答与期望解析结果有交集
实际与期望只部分重合,既有正确记录也有缺失或新增的记录,可能是区域性 DNS 污染、权威同步不一致(不同 NS 返回不同集合)、中间缓存污染等。如期望
10.0.0.1、10.0.0.2,实际10.0.0.2、192.168.0.1,解析记录匹配规则可设置为DNS实际应答与期望解析结果有交集。
监控范围
解析结果监控提供了全链路的检测,包含权威、运营商localdns(包含探测节点本地localdns、阿里云公共DNS)、同时也提供自定义dns地址进行拨测。每个监控项都会单独进行拨测,权威NS可能包含多个地址,会产生多次拨测。
权威DNS服务解析结果与预期结果一致性监控(所有NS地址均会拨测)
探测节点本地运营商解析结果与预期结果一致性监控
阿里云公共DNS(223.5.5.5)解析结果与预期结果一致性监控
自定义DNS服务器解析结果与预期结果一致性监控,最多可设置20个DNS地址,每行一个,每个地址均会拨测。
解析结果监控频率
设置拨测频率与超时重试时间。
拨测频率:可选15秒(默认)、1分钟、5分钟、10分钟、30分钟、60分钟。
超时时间:1-5秒,默认值:3秒。
重试次数:1-5次,默认值:2次。
域名NS篡改监控
重点域名监控全面集成 NS 授权链监控,帮助用户实现对域名从根服务器到目标域名的逐级授权路径进行完整性与有效性验证,确保整个解析链路的安全与合规。系统同时对域名注册商提供的“防篡改锁”、“转移锁”和“更新锁”状态进行实时监控,从注册托管、授权配置到实际生效过程进行全面覆盖,有效防范未经授权的修改或恶意操作。
表单项
说明
监控范围
每个监控项都会单独进行拨测,因NS授权链存在多层级,单项会产生多次拨测。
域名NS授权链监控
域名NS授权链篡改监控(从根域到顶级域、顶级域到二级域名及至目标域名),异常会产生不一致告警。
域名锁篡改监控(包含注册商安全锁、禁止转移锁、禁止更新锁),异常会产生未加锁告警。
权威域名NS与运营商缓存NS地址一致性监控
权威服务器NS地址与运营商DNS缓存NS地址一致性监控(所有权威服务器NS地址均会拨测),异常会产生不一致告警。
无效NS授权监控
域名NS悬空记录:公共DNS缓存中存储的NS记录指向的权威服务器地址无法访问或不存在。
域名NS蹩脚授权:父域(如 example.com)授权的子域(如 sub.example.com)NS服务器无法正常提供解析服务。
域名NS孤立授权:公共DNS缓存中存储的权威域名NS记录,其对应的父域名不存在或未被正确授权。
域名NS循环授权:多个域名之间形成NS记录的循环依赖关系。
域名NS篡改或无效NS监控频率
拨测频率:可选5分钟(缺省)、10分钟、30分钟、60分钟。
超时时间:1-5秒,默认2秒。
重试次数:1-5次,默认2次。
要求:超时时间 * 重试次数 < 拨测频率
解析时延与TTL篡改监控
重点域名监控提供解析时延监控功能,全面覆盖从用户侧到权威 DNS 的关键解析路径。同时重点域名监控提供 TTL 篡改监控功能,可实时检测并展示各探点 DNS 缓存中的实际 TTL 值,帮助用户及时发现异常或潜在风险。在进行记录变更时,该功能有助于更准确地预估业务发布生效的时间窗口,提升变更管理的可控性与稳定性。
表单项
说明
拨测域名记录类型
支持记录类型:A、AAAA、CNAME、MX、NS、TXT。
运营商及常见递归DNS服务器解析时延监控
探测节点本地运营商解析时延监控,大于设定毫秒则判定异常,默认值300。
阿里云公共DNS(223.5.5.5)解析时延监控,大于设定毫秒则判定异常,默认值300。
自定义DNS服务器解析时延监控,大于设定毫秒则判定异常,默认值300。最多可设置20个DNS地址,每行一个,每个地址均会拨测。
运营商及常见递归DNS服务器TTL篡改监控
探测节点本地运营商DNS TTL篡改监控
阿里云公共DNS(223.5.5.5) TTL篡改监控
自定义DNS服务器TTL篡改监控,最多可设置20个DNS地址,每行一个,每个地址均会拨测。
解析时延与TTL篡改监控频率
拨测频率:可选1分钟、5分钟(缺省)、10分钟、30分钟、60分钟
超时时间:1-5秒,默认2秒。
重试次数:1-5次,默认2次。
要求:超时时间 * 重试次数 < 拨测频率
监控节点
支持IPv4探测节点。可按照运营商、省份、城市、节点数量配置探测节点。请至少选择一个监控节点。
目前支持的监控节点有:
中国移动:北京、湖南省-长沙、四川省-成都、重庆、广东省-广州、贵州省-贵阳、黑龙江省-哈尔滨、海南省-海口、安徽省-合肥、山东省-济南、云南省-昆明、甘肃省-兰州、江西省-南昌、江苏省-南京、上海、河北省-石家庄、天津、陕西省-西安。
中国联通:北京、湖南省-长沙、四川省-成都、重庆、贵州省-贵阳、黑龙江省-哈尔滨、海南省-海口、安徽省-合肥、山东省-济南、云南省-昆明、甘肃省-兰州、江西省-南昌、江苏省-南京、上海、广东省-深圳、河北省-石家庄、湖北省-武汉、宁夏回族自治区-银川、河南省-郑州。
中国电信:湖南省-长沙、重庆、贵州省-贵阳、黑龙江省-哈尔滨、海南省-海口、甘肃省-兰州、上海、广东省-深圳、陕西省-西安、河南省-郑州。
其他配置
表单项
说明
启用状态
缺省启用,任务创建成功后,监控任务立即启动。
备注
设置备注,多行,最多128个字符
操作步骤
访问云解析DNS-重点域名监控,点击添加监控任务。
在弹出面板,填写表单信息后,点击确定按钮,创建监控任务。
启用/停用监控任务
创建监控任务时,配置表单的启用状态默认状态为启用,您也可关闭该选项,再行开启任务。
访问云解析DNS-重点域名监控,找到目标监控任务。
点击启用状态栏的切换按钮,二次确认后,即可开启或关闭监控任务。
修改监控任务
除监控域名外,其他配置都可以修改。
访问云解析DNS-重点域名监控,找到目标任务,点击操作栏的修改按钮。
您可以修改除监控域名以外的其他配置信息。
复制监控任务
若您有多个域名、多种类型解析记录需要监控,且配置接近,可配置一个域名监控,其他监控任务使用复制功能,快速完成配置。
访问云解析DNS-重点域名监控,找到已配置的目标监控任务。
点击操作列的复制按钮,弹出配置表单。
修改监控域名,并根据需要调整配置项,点击确定。
删除监控任务
对于不再需要监控的域名,可删除监控任务。
访问云解析DNS-重点域名监控,找到已配置的目标监控任务。
点击操作列的
,点击删除按钮,二次确认后,即可删除监控任务。