通過站點監控功能監控不同地域不同網絡環境用戶訪問某個域名時的解析結果。當域名解析異常時,您可以通過報警信息分析異常原因,還可以根據探測結果排查問題。本文以中國境內各省份的三大運營商(中國移動、中國電信、中國聯通)探測某個域名為例,為您介紹如何通過站點監控功能監控DNS解析異常。
DNS解析原理
域名解析(DNS)就是將域名轉換為網絡IP地址的服務。域名通常容易記憶且帶品牌標識,因此常作為對外提供服務的網絡地址。用戶訪問域名的過程實際是通過DNS解析獲得服務的真實網絡IP地址,最終訪問對應的IP地址。DNS解析過程如下圖所示。
域名解析是通過運營商遞歸DNS來完成的,運營商遞歸DNS會從根服務器遞歸查詢到權威DNS服務器,最終找到域名解析指向的IP地址(對應圖中步驟2、3、4)。PC設備上網默認獲取的DNS服務IP地址就是運營商遞歸DNS服務器IP地址(遞歸DNS也常叫公共DNS),由于運營商通常以省為單位建設遞歸DNS服務,所以如果遞歸DNS服務發生解析異常,會影響對應省份運營商網絡的所有用戶。
應用場景
用戶訪問域名后會從運營商遞歸DNS獲取到域名解析結果IP地址,但少數情況下從運營商遞歸DNS獲取的域名解析結果不一定正確(即與域名持有人在權威域名解析服務器設置的域名解析指向地址不相同,例如:域名解析污染、域名解析劫持、權威DNS服務故障等情況),此時會導致用戶無法正常訪問服務。因此互聯網上重要服務的域名持有者,希望能監控用戶從全國各個省份運營商的遞歸DNS服務器拿到正確的解析結果,以便確定全國用戶能否正常訪問自己的服務。
前提條件
請確保您已開通網絡分析與監控。具體操作,請參見開通網絡分析與監控。
步驟一:創建站點監控任務
通過站點監控功能創建DNS監控任務,監控中國境內三大運營商(中國移動、中國電信、中國聯通)各省份用戶訪問監控目標域名時的解析是否正常。
登錄云監控控制臺。
在左側導航欄,選擇。
在監控任務頁簽,單擊創建任務。
在創建任務頁面,設置DNS解析監控任務的相關信息。
基本信息:任務類型選擇DNS,任務名稱輸入dns_task,監控地址輸入aliyun.com,DNS服務器選擇探測點對應的運營商DNS,期望解析結果(即域名解析目標地址)輸入192.168.XX.XX,其他參數均使用默認值。
選擇探測點:選擇中國移動、中國電信和中國聯通的所有探測點,其他參數均使用默認值。
設置告警:使用默認報警規則。
配置報警聯系組:選擇任意一個報警聯系組。
單擊創建。
步驟二:查看站點監控結果
創建DNS解析監控任務后,如果您收到解析異常報警,則可以通過具體的報警信息來分析報警產生原因,還可以根據探測結果排查問題。
在監控任務頁簽,單擊目標站點監控任務名稱鏈接。
在概覽頁面,您可以查看解析異常的報警和解析異常結果明細。
站點監控主要通過錯誤碼和錯誤信息來判斷報警產生的原因,常見的錯誤信息如下:
ErrorCode 615 : not match:表示本次監控獲取的域名解析結果與用戶任務設置的期望解析結果不匹配,您可以通過操作列的問題排查再次發起撥測驗證。ErrorCode 610 : read udp i/o timeout:表示DNS解析過程因超時導致失敗。可能原因是DNS服務器網絡問題或DNS服務器查詢超時,您可以通過一次性撥測工具中的PING檢測和DNS檢測確認連接DNS服務器的網絡是否異常。如果多次DNS探測仍存在大量失敗結果,則需要聯系DNS權威提供方確認DNS服務配置和是否異常。ErrorCode 613 : server misbehaving:表示DNS解析通訊的各種異常。ErrorCode 616 : dns server answer empty:表示DNS服務器返回結果為空 。說明僅當您創建站點監控任務時設置了期望解析結果,才會生效,否則解析結果為
ErrorCdoe 0,是正常現象。