Коротко. мониторинг сайтов DNS — это регулярная проверка, что записи вашего домена (A, AAAA, MX, NS, CNAME запись, TXT) резолвятся в правильные значения. DNS-сбои тихие и опасные: сайт «лежит» для всех, хотя сервер работает. Настройте DNS-монитор, который отслеживает резолвинг и алертит при изменении записей. В enterno.io DNS — один из четырёх типов мониторов, доступных бесплатно.
Почему DNS — слепая зона
Большинство команд мониторят HTTP и SSL, но забывают про DNS. А зря: если NS-серверы домена недоступны или A-запись указывает не туда, пользователь вообще не доберётся до вашего сервера — браузер не сможет разрешить имя в IP. HTTP-монитор при этом покажет «таймаут», но не объяснит причину.
DNS-сбой выглядит как падение всего сайта, но сервер при этом полностью исправен. Без DNS-мониторинга вы будете искать проблему не там — в приложении вместо зоны DNS.
Что может пойти не так
- Подмена или ошибочное изменение записей — кто-то поправил A-запись и сломал маршрутизацию.
- истёкший сертификат домен — записи перестают резолвиться, NS снимаются.
- Сбой DNS-провайдера — недоступность авторитативных серверов.
- Рассинхрон при failover — TTL не истёк, и часть пользователей идёт на упавший адрес.
- Поломка DNSSEC — невалидная подпись приводит к SERVFAIL у резолверов.
Проверка записей вручную
Базовый инструмент диагностики DNS — dig. Получить A-запись:
dig example.com A +short
Эта команда выводит только IP геолокацию из A-записи — то самое значение, которое монитор должен отслеживать на изменение.
Чтобы зафиксировать дрейф записей и поймать момент подмены, можно периодически сравнивать вывод:
dig example.com A +short > current.txt
diff baseline.txt current.txt && echo "DNS unchanged" || echo "DNS CHANGED!"
Если результат diff непустой — запись изменилась, и это повод для тревоги.
Какие записи мониторить
| Запись | Что ломается при сбое | Приоритет |
|---|---|---|
| A / AAAA | Сайт недоступен (нет маршрута к серверу) | критичный |
| NS | Весь домен не резолвится | критичный |
| MX | Не доставляется почта | высокий |
| CNAME | Поддомены и CDN ломаются | средний |
| TXT (SPF/DKIM) | Письма уходят в спам | средний |
Полный разбор типов записей — в гайде по DNS-записям.
Настройка DNS-монитора
В enterno.io создаётся монитор с типом dns, который периодически резолвит указанные записи и сравнивает с эталоном. При изменении значения или потере резолвинга срабатывает алерт. Интервал проверки настраивается — для критичных доменов разумно ставить минуту.
Сохраните «эталонный» снимок записей сразу после настройки домена. Любое расхождение с ним — либо ваше осознанное изменение, либо инцидент.
DNS-мониторинг и failover
Если вы используете DNS-failover (переключение на резервный IP при падении основного), мониторинг DNS подтверждает, что переключение реально произошло и записи распространились. Подробнее о схеме — в статье DNS failover.
Частые вопросы
Чем DNS-мониторинг отличается от обычного uptime-мониторинга?
Uptime-монитор проверяет, отвечает ли сервер. DNS-монитор проверяет, что доменное имя вообще резолвится в правильный адрес — слой ниже HTTP.
Как часто проверять DNS?
Для критичных доменов — раз в минуту. DNS меняется редко, но когда меняется по ошибке, цена простоя высокая, поэтому быстрое обнаружение оправдано.
Можно ли отследить подмену записей?
Да. Монитор сохраняет эталонные значения и алертит при любом отклонении — это эффективно ловит как ошибочные правки, так и атаки на DNS.
Нужно ли мониторить DNS, если домен у крупного провайдера?
Да. Сбои случаются и у крупных провайдеров, плюс человеческий фактор (ошибочная правка записи) от провайдера не зависит.
Включите DNS-мониторинг
Создайте DNS-монитор бесплатно и проверьте записи прямо сейчас: инструмент DNS Lookup и мониторы. Если вы автоматизируете инфраструктуру — управляйте DNS-мониторами через API документацию или MCP-сервер. Общие принципы — в гайде по uptime.