DNS
DNS монитор проверяет корректность DNS записей и резолва доменов.
Принцип работы
- Система выполняет DNS запрос для указанного домена
- Проверяет наличие и значение DNS записей
- При несоответствии условиям — отправляется уведомление
┌─────────────┐ DNS query ┌─────────────┐
│ Tuna │ ───────────────▶ │ DNS Server │
│ Monitor │ │ │
└─────────────┘ └─────────────┘
│ │
│ ◀───────────────────────────┘
│ DNS response
▼
┌─────────────┐
│ Проверка │
│ записей │
└─────────────┘
Параметры
Основные настройки
| Параметр | Описание | Обязательный |
|---|---|---|
| Название | Уникальное имя монитора | Да |
| Хост | Домен для проверки | Да |
| Описание | Примечание о назначении | Нет |
Параметры проверки
| Параметр | Описание | По умолчанию |
|---|---|---|
| Интервал | Частота проверок | 5 минут |
| Таймаут | Максимальное время ожидания ответа | 10 секунд |
| Повторы | Количество повторных попыток при ошибке | 0 |
Регионы
Выберите один или несколько регионов для проверки. DNS запросы будут выполняться из каждого выбранного региона.
Типы DNS записей
DNS монитор поддерживает проверку следующих типов записей:
| Тип | Описание | Пример значения |
|---|---|---|
| A | IPv4 адрес | 93.184.216.34 |
| AAAA | IPv6 адрес | 2606:2800:220:1:248:1893:25c8:1946 |
| CNAME | Каноническое имя (alias) | www.example.com |
| MX | Почтовый сервер | mail.example.com.:10 |
| TXT | Текстовая запись | v=spf1 include:_spf.google.com ~all |
| NS | Name server | ns1.example.com |
| SOA | Start of Authority | — |
| PTR | Pointer (reverse DNS) | example.com |
| SRV | Service record | 0 5 5269 xmpp.example.com |
| CAA | Certification Authority Authorization | 0 issue "letsencrypt.org" |
Проверки (Assertions)
Проверка DNS записей
Проверяет наличие и значение DNS записей:
| Компаратор | Описание |
|---|---|
| equals | Точное совпадение значения |
| contains | Значение содержит подстроку |
| not_contains | Значение не содержит подстроку |
| not_equals | Значение не равно указанному |
Примеры использования
Проверка A записи
Хост: example.com
Проверки:
- Тип: A
- Компаратор: equals
- Значение: 93.184.216.34
Проверка MX записей
Хост: example.com
Проверки:
- Тип: MX
- Компаратор: contains
- Значение: mail.example.com
Проверка SPF (TXT запись)
Хост: example.com
Проверки:
- Тип: TXT
- Компаратор: contains
- Значение: v=spf1
Проверка CNAME
Хост: www.example.com
Проверки:
- Тип: CNAME
- Компаратор: equals
- Значение: example.com
Проверка CAA (Let's Encrypt)
Хост: example.com
Проверки:
- Тип: CAA
- Компаратор: contains
- Значение: letsencrypt.org
Статусы
| Статус | Описание |
|---|---|
| New | Монитор создан, ожидается первая проверка |
| Up | Все DNS проверки успешны |
| Down | Одна или несколько проверок не прошли |
Алерты
| Причина | Описание |
|---|---|
| Fail | DNS запрос не удался или проверка не прошла |
| Recovery | DNS проверка восстановилась после ошибки |
Сценарии использования
Мониторинг смены IP адреса
Уведомление при изменении A записи (например, после DDoS атаки):
Хост: mysite.com
Проверки:
- Тип: A
- Компаратор: equals
- Значение: 1.2.3.4
Мониторинг почтовой конфигурации
Убедитесь, что MX записи настроены правильно:
Хост: company.com
Проверки:
- Тип: MX
- Компаратор: contains
- Значение: google.com
Мониторинг SSL сертификатов (CAA)
Убедитесь, что только авторизованные CA могут выпускать сертификаты:
Хост: secure.example.com
Проверки:
- Тип: CAA
- Компаратор: contains
- Значение: digicert.com
Лучшие практики
- Проверяйте критичные записи — A, MX, TXT (SPF/DKIM)
- Мониторьте из нескольких регионов — DNS пропагация может занять время
- Используйте точные значения — для A записей используйте
equals - Настройте retry — DNS серверы могут временно не отвечать