すべてのプロダクト
Search

このプロダクト

    Cloud Monitor:サイトモニタリング機能を使用したDNS解決例外のモニタリング

    ドキュメントセンター

    Cloud Monitor:サイトモニタリング機能を使用したDNS解決例外のモニタリング

    最終更新日:May 15, 2024

    サイトモニタリング機能を使用して、ユーザーが異なるリージョンや異なるネットワーク環境からドメイン名にアクセスしたときのドメインネームシステム (DNS) 解決結果をモニタリングできます。 DNS解決例外が発生した場合、アラート情報を使用して例外の原因を分析できます。 検出結果に基づいて問題をトラブルシューティングすることもできます。 このトピックでは、サイトモニタリング機能を使用してDNS解決例外を監視する方法について説明します。 このトピックでは、中国内の各州のChina Mobile、China Telecom、およびChina Unicom支店がドメイン名を検出することを前提としています。

    DNS解決の仕組み

    DNS解決とは、ドメイン名をIPアドレスに解決するプロセスを指します。 ドメイン名は覚えやすく、ブランドIDを持っているため、通常は外部サービスを提供するためのネットワークアドレスとして使用されます。 ドメイン名にアクセスするプロセスは、DNS解決を通じてサービスの実際のネットワークIPアドレスを取得し、最終的に対応するIPアドレスにアクセスすることです。

    image

    ドメイン名は、キャリアの再帰DNSサーバーを使用して解決されます。 再帰的DNSサーバは、ルートサーバから権威サーバにIPアドレスを照会し、最終的に、DNS解決によってポイントされるIPアドレスを見つける (図のステップ2、3、および4に対応する) 。 デフォルトでは、PCからインターネットにアクセスするときに取得されるDNSサービスのIPアドレスは、キャリアの再帰DNSサーバーのIPアドレスです。 再帰的DNSはパブリックDNSとも呼ばれます。 キャリアは通常、州に基づいて再帰的DNSサービスを確立します。 したがって、再帰的DNSサービスが解決例外を経験した場合、対応する州のキャリアネットワークからのすべてのユーザーが影響を受けます。

    シナリオ

    ユーザーがドメイン名にアクセスすると、解決されたIPアドレスがキャリアの再帰的DNSサーバーから取得されます。 ただし、まれに、DNS解決結果が正しくない場合があります。 解決されたIPアドレスは、信頼できるサーバ上のドメイン名登録者によって指定されるDNS解決によってポイントされるIPアドレスとは異なることがある。 考えられる原因は、DNS解決の汚染、DNS解決のハイジャック、および信頼できるDNSサービスの障害です。 その結果、ユーザはサービスにアクセスできない可能性がある。 したがって、インターネット上の重要なサービスのドメイン名登録者は、ユーザーが中国内のすべての州のキャリアの再帰的DNSサーバーから正しいDNS解決結果を取得でき、適切にサービスにアクセスできるかどうかを監視することを期待します。

    前提条件

    ネットワーク分析と監視が有効になります。 詳細については、「ネットワーク分析とモニタリングの有効化」をご参照ください。

    手順1: サイトモニタリングタスクの作成

    サイト監視機能を使用してDNS監視タスクを作成し、各州のChina Mobile、China Telecom、およびChina Unicomのユーザーが監視対象のドメイン名にアクセスしたときに、DNS解決結果が正しいかどうかを監視できます。

    1. にログインします。CloudMonitorコンソール.

    2. 左側のナビゲーションウィンドウで、ネットワーク分析と監視 > サイトモニタリング.

    3. On the監視タスクタブをクリックします。タスクの作成.

    4. On theタスクの作成ページで、DNSモニタリングタスクを設定します。

      • 基本情報: [タスクタイプ]DNSを選択し、[タスク名]dns_taskを入力し、[監視対象アドレス]aliyun.comを入力し、dnsサーバー[オペレーターDNS対応] を選択し、[予想される解決結果] (解決されたIPアドレス) に192.168.XX.XXを入力します。 他のパラメーターのデフォルト設定を保持します。基本信息

      • 検出ポイントの選択: China Mobile、China Telecom、China Unicomのすべての検出ポイントを選択します。 他のパラメーターのデフォルト設定を保持します。选择探测点

      • アラートルールの設定: デフォルトのアラートルールを使用します。

      • アラート連絡先グループの選択: アラート連絡先グループを選択します。

    5. クリック作成.

    ステップ2: サイトモニタリング結果の表示

    DNSモニタリングタスクを作成した後、解決例外アラートを受け取った場合、特定のアラート情報に基づいてアラートの原因を分析し、検出結果に基づいて問題をトラブルシューティングできます。

    1. On the監視タスクタブで、サイトモニタリングタスクの名前をクリックします。

    2. On the概要タブで、解決例外アラートと解決例外結果の詳細を表示します。

      サイトモニタリングは通常、エラーコードとエラーメッセージを使用してアラートの原因を特定します。 次のリストに、一般的なエラーメッセージを示します。

      • ErrorCode 615 : not match: モニタリングタスクによって取得されたDNS解決結果が、予想されるDNS解決結果と一致しません。 [操作] 列で [トラブルシューティング] 操作を実行して、検証を再度開始できます。

      • ErrorCode 610 : read udp i/o timeout: タイムアウトのため、DNS解決プロセスが失敗しました。 考えられる原因は、DNSサーバーでのネットワークエラーまたはクエリのタイムアウトです。 DNSサーバーに接続されているネットワークが正常かどうかを確認するには、[インスタント検出] ページで [PING検出] および [DNS検出] 操作を実行します。 それでも複数のDNS検出が失敗した場合は、信頼できるDNSプロバイダーに連絡して、DNSサービスの設定が正しいかどうかを確認します。

      • ErrorCode 613: サーバーの不正行為: DNS解決通信のさまざまな例外を示します。

      • ErrorCode 616 : dns server answer empty: DNSサーバーは空の結果を返します。

        説明

        サイトモニタリングタスクを作成したときに期待される解決結果を指定した場合にのみ、エラーメッセージを確認できます。 それ以外の場合、ErrorCdoe 0は通常の解決結果です。