通過網站監控功能監控不同地區不同網路環境使用者訪問某個網域名稱時的解析結果。當網域名稱解析異常時,您可以通過警示資訊分析異常原因,還可以根據探測結果排查問題。本文以中國境內各省份的三大電訊廠商(中國移動、中國電信、中國聯通)探測某個網域名稱為例,為您介紹如何通過網站監控功能監控DNS解析異常。
DNS解析原理
網域名稱解析(DNS)就是將網域名稱轉換為網路IP地址的服務。網域名稱通常容易記憶且帶品牌識別,因此常作為對外提供服務的網路地址。使用者訪問網域名稱的過程實際是通過DNS解析獲得服務的真實網路IP地址,最終訪問對應的IP地址。DNS解析過程如下圖所示。
網域名稱解析是通過電訊廠商遞迴DNS來完成的,電訊廠商遞迴DNS會從根伺服器遞迴查詢到權威DNS伺服器,最終找到網域名稱解析指向的IP地址(對應圖中步驟2、3、4)。PC裝置上網預設擷取的DNS服務IP地址就是電訊廠商遞迴DNS伺服器IP地址(遞迴DNS也常叫公用DNS),由於電訊廠商通常以省為單位建設遞迴DNS服務,所以如果遞迴DNS服務發生解析異常,會影響對應省份電訊廠商網路的所有使用者。
應用情境
使用者訪問網域名稱後會從電訊廠商遞迴DNS擷取到網域名稱解析結果IP地址,但少數情況下從電訊廠商遞迴DNS擷取的網域名稱解析結果不一定正確(即與網域名稱持有人在權威網域名稱解析伺服器設定的網域名稱解析指向地址不相同,例如:網域名稱解析汙染、網域名稱解析劫持、權威DNS服務故障等情況),此時會導致使用者無法正常訪問服務。因此互連網上重要服務的網域名稱持有人,希望能監控使用者從全國各個省份電訊廠商的遞迴DNS伺服器拿到正確的解析結果,以便確定全國使用者能否正常訪問自己的服務。
前提條件
請確保您已開通網路分析與監控。具體操作,請參見開通網路分析與監控。
步驟一:建立網站監控任務
通過網站監控功能建立DNS監控任務,監控中國境內三大電訊廠商(中國移動、中國電信、中國聯通)各省份使用者訪問監控目標網域名稱時的解析是否正常。
在左側導覽列,選擇。
在監控任務頁簽,單擊建立任務。
在建立任務頁面,設定DNS解析監控任務的相關資訊。
基本資料:任務類型選擇DNS,任務名稱輸入dns_task,監控地址輸入aliyun.com,DNS伺服器選擇探測點對應的電訊廠商DNS,期望解析結果(即網域名稱解析目標地址)輸入192.168.XX.XX,其他參數均使用預設值。
選擇探測點:選擇中國移動、中國電信和中國聯通的所有探測點,其他參數均使用預設值。
設定警示:使用預設警示規則。
配置警示聯絡組:選擇任意一個警示聯絡組。
單擊建立。
步驟二:查看網站監控結果
建立DNS解析監控任務後,如果您收到解析異常警示,則可以通過具體的警示資訊來分析警示產生原因,還可以根據探測結果排查問題。
在監控任務頁簽,單擊目標網站監控任務名稱連結。
在概覽頁面,您可以查看解析異常的警示和解析異常結果明細。
網站監控主要通過錯誤碼和錯誤資訊來判斷警示產生的原因,常見的錯誤資訊如下:
ErrorCode 615 : not match:表示本次監控擷取的網域名稱解析結果與使用者任務設定的期望解析結果不匹配,您可以通過操作列的問題排查再次發起撥測驗證。ErrorCode 610 : read udp i/o timeout:表示DNS解析過程因逾時導致失敗。可能原因是DNS伺服器網路問題或DNS伺服器查詢逾時,您可以通過一次性撥測工具中的PING檢測和DNS檢測確認串連DNS伺服器的網路是否異常。如果多次DNS探測仍存在大量失敗結果,則需要聯絡DNS權威提供方確認DNS服務配置和是否異常。ErrorCode 613 : server misbehaving:表示DNS解析通訊的各種異常。ErrorCode 616 : dns server answer empty:表示DNS伺服器返回結果為空白 。說明僅當您建立網站監控任務時設定了期望解析結果,才會生效,否則解析結果為
ErrorCdoe 0,是正常現象。