Проверка DNS-записей

DNS (система доменных имён) является фундаментом интернета, преобразуя доменные имена в IP-адреса и обеспечивая маршрутизацию трафика к вашим серверам. Любое изменение DNS-записей немедленно влияет на доступность сайта, работу почты и функционирование всех связанных сервисов. При этом проблемы с DNS часто остаются незамеченными до жалоб пользователей.

Угон DNS — атака, при которой злоумышленники перенаправляют трафик на свои серверы. Мониторинг DNS обнаружит несанкционированные изменения в течение минут.

Зачем следить за DNS

Защита от атак

Угон DNS через компрометацию учётной записи регистратора или уязвимости протокола DNS.

Ошибки настройки

Опечатка в IP, забытое обновление CNAME, неправильный приоритет MX при миграции.

Записи MX для почты

Некорректная MX-запись — потеря входящих писем. Критично для рабочей почты.

SPF/DKIM (TXT)

Без корректных записей SPF и DKIM письма помечаются как спам или отклоняются.

Как это работает

Проверка DNS в StatusCheck выполняется как часть HTTP-мониторинга. При каждой проверке система извлекает домен из URL, выполняет DNS-запрос указанного типа и сравнивает полученное значение с ожидаемым.

Прокрутите для просмотра
HTTP-монитор check_dns: true DNS-запрос A/AAAA/CNAME/MX/... DNS-ответ Получено значение Сравнение с ожидаемым Предупреждение если несовпадение

Два режима проверки

Проверка значения: сравнивает фактическое с ожидаемым, предупреждение при несовпадении.

Проверка наличия: ожидаемое значение пустое — проверяется только то, что запись существует (полезно для сетей доставки контента с динамическими IP).

При проверке записей с несколькими значениями (A с несколькими IP, MX с несколькими серверами) достаточно совпадения хотя бы одного значения.

Настройка в StatusCheck

Проверка DNS является опцией HTTP-монитора. Поставьте флажок и укажите параметры проверки.

Проверять DNS-запись

Включает проверку DNS. При каждой HTTP-проверке дополнительно выполняется DNS-запрос.

Тип записи

A, AAAA, CNAME, MX, TXT, NS. По умолчанию: A.

Ожидаемое значение

Опционально. Если пустое — проверяется только наличие записи без сравнения.

Параметры

Сводная таблица параметров DNS-проверки.

Параметр Описание Допустимые значения По умолчанию
check_dns Включить проверку DNS true / false false
dns_record_type Тип DNS-записи A, AAAA, CNAME, MX, TXT, NS A
dns_expected_value Ожидаемое значение Строка (опционально)

Форматы значений

Тип Формат Пример
A IPv4-адрес 192.168.1.1
AAAA IPv6-адрес 2001:db8::1
CNAME Доменное имя cdn.example.com
MX Почтовый сервер mail.example.com
TXT Текстовая строка v=spf1 include:_spf.google.com ~all
NS Сервер имён ns1.example.com

Типы DNS-записей

A / AAAA

Связывает домен с адресом IPv4 или IPv6. Основной тип для веб-сайтов. Критичен для обнаружения угона DNS.

CNAME

Псевдоним для другого домена. Используется для поддоменов и сетей доставки контента: cdn.site.comd123.cloudfront.net.

MX

Почтовые серверы с приоритетом. Некорректная MX-запись — потеря входящей почты.

TXT

SPF, DKIM, DMARC для доставляемости писем. Подтверждение владения доменом для внешних сервисов.

NS

Авторитетные DNS-серверы. Их изменение означает делегирование другому провайдеру. Признак серьёзной атаки.