通过公网探测节点,对指定域名进行端到端的解析结果、解析时延、TTL篡改等监控,用于发现DNS解析异常、劫持与性能问题,保障核心业务域名的解析质量与可用性。
业务场景
本文以监控核心业务域名 www.example.com 为例,确保该域名的解析结果符合预期且解析时延低于300ms。
流程介绍
创建监控任务:在云解析DNS控制台定义监控任务,指定目标域名、期望解析结果、性能阈值和探测策略。
确认监控任务开启:确认任务创建成功且处于开启状态。
报警配置:完成报警配置,确保在发生异常时能及时收到提醒。
验证:检测规则判定是否符合预期,检测告警是否发送成功。
操作步骤
一、创建监控任务
访问云解析DNS-重点域名监控,点击添加监控任务。
配置基础信息
任务名称:输入一个便于识别的名称。
监控域名:输入需要监控的域名,本例中为
www.example.com。
配置监控项
配置解析结果监控。此配置用于验证DNS查询返回的IP地址是否符合预期,以发现DNS劫持或配置错误。
期望解析结果:输入期望返回的IP地址,如
180.97.*.*。解析结果匹配规则:选择DNS实际应答包含期望解析结果,该规则表示只要DNS的实际应答中包含期望解析结果中的任一IP,即视为正常。
监控范围:勾选权威DNS、探测节点本地运营商、阿里云公共DNS,确保从源头到终端用户侧的整个解析链路都被纳入监控。
探测频率:1分钟。
其他配置:保持默认即可。
配置解析时延与TTL篡改监控。此配置用于监控DNS解析的响应时间与TTL值的正确性。
监控项切换到解析时延与TTL篡改监控,填写表单信息。
运营商及常见递归DNS服务器解析时延监控:勾选本地运营商、阿里云公共DNS,设置解析时延不超过300ms。
拨测域名记录类型:A
探测频率:1分钟。
其他配置:保持默认即可。
配置监控节点
为了兼顾成本和探测效果,本文选择了三大运营商在上海的1个探测点,共3个。
其他设置
保持启用状态为开启,点击确定创建监控任务。
二、确认监控任务开启
配置完成后,任务自动启动。首次探测与数据采集约需5分钟。
返回云解析DNS-重点域名监控任务列表,确认新建任务的启用状态为开启。
等待约5分钟后,点击任务栏左侧下拉箭头,即可查看开启任务项的检测结果。
三、报警配置
配置告警通知,确保监控到异常状况能及时收到提醒。
找到目标报警任务,点击操作栏的报警,填写报警配置。
如果是第一次创建报警,可选定自定义报警配置,并前往云监控设置报警通知组。
点击确定,完成报警配置。
四、验证
将期望解析结果修改为错误IP,确保能触发异常告警。
当监控任务出现异常时,会在列表的监控状态显示异常,并且会在详情中展示详细的异常项。
点击异常项目后的查看告警链接,可查看详细的异常信息。
若选择短信方式通知告警联系人,会收到短信通知。
