Проверка DNS записей
DNS (Domain Name System) является фундаментом интернета, преобразуя доменные имена в IP-адреса и обеспечивая маршрутизацию трафика к вашим серверам. Любое изменение DNS-записей немедленно влияет на доступность сайта, работу почты и функционирование всех связанных сервисов. При этом проблемы с DNS часто остаются незамеченными до жалоб пользователей.
DNS hijacking — атака, при которой злоумышленники перенаправляют трафик на свои серверы. Мониторинг DNS обнаружит несанкционированные изменения в течение минут.
Зачем мониторить DNS
Защита от атак
DNS hijacking через компрометацию учётной записи регистратора или уязвимости DNS-протокола.
Ошибки конфигурации
Опечатка в IP, забытое обновление CNAME, неправильный приоритет MX при миграции.
MX-записи почты
Некорректная MX = потеря входящих писем. Критично для бизнес-почты.
SPF/DKIM (TXT)
Без корректных SPF и DKIM письма помечаются как спам или отклоняются.
Как это работает
Проверка DNS в StatusCheck выполняется как часть HTTP-мониторинга. При каждой проверке система извлекает домен из URL, выполняет DNS-запрос указанного типа и сравнивает полученное значение с ожидаемым.
Два режима проверки
Проверка значения: сравнивает фактическое с ожидаемым, предупреждение при несовпадении.
Проверка наличия: ожидаемое значение пустое — проверяется только что запись существует (полезно для CDN с динамическими IP).
При проверке записей с множественными значениями (A с несколькими IP, MX с несколькими серверами) достаточно совпадения хотя бы одного значения.
Настройка в StatusCheck
Проверка DNS является опцией HTTP-монитора. Активируйте чекбокс и укажите параметры проверки.
Проверять DNS запись
Активирует DNS-проверку. При каждой HTTP-проверке дополнительно выполняется DNS-запрос.
Тип записи
A, AAAA, CNAME, MX, TXT, NS. По умолчанию: A.
Ожидаемое значение
Опционально. Если пустое — проверяется только наличие записи без сравнения.
Параметры
Сводная таблица параметров DNS-проверки.
| Параметр | Описание | Допустимые значения | По умолчанию |
|---|---|---|---|
check_dns |
Включить проверку DNS | true / false |
false |
dns_record_type |
Тип DNS записи | A, AAAA, CNAME, MX, TXT, NS |
A |
dns_expected_value |
Ожидаемое значение | Строка (опционально) | — |
Форматы значений
| Тип | Формат | Пример |
|---|---|---|
A |
IPv4-адрес | 192.168.1.1 |
AAAA |
IPv6-адрес | 2001:db8::1 |
CNAME |
Доменное имя | cdn.example.com |
MX |
Почтовый сервер | mail.example.com |
TXT |
Текстовая строка | v=spf1 include:_spf.google.com ~all |
NS |
Сервер имён | ns1.example.com |
Типы DNS записей
A / AAAA
Связывает домен с IPv4/IPv6 адресом. Основной тип для веб-сайтов. Критичен для обнаружения DNS hijacking.
CNAME
Псевдоним для другого домена. Используется для поддоменов и CDN: cdn.site.com → d123.cloudfront.net.
MX
Почтовые серверы с приоритетом. Некорректная MX = потеря входящей почты.
TXT
SPF, DKIM, DMARC для email deliverability. Верификация владения доменом для сервисов.
NS
Авторитетные DNS-серверы. Изменение = делегирование другому провайдеру. Признак серьёзной атаки.
Хранение данных
Результаты DNS-проверок сохраняются в History Service вместе с HTTP-данными: timestamp, тип записи, фактическое и ожидаемое значение, результат сравнения, ошибка DNS при наличии.
Срок хранения: Старт 7 дней, Профи 30 дней / 3 мес, Бизнес 6 мес, Предприятие 12 мес.
Все данные хранятся на серверах в РФ в соответствии с 152-ФЗ.