Руководство UpRadar — все разделы

DNS-мониторинг

DNS-мониторинг отслеживает изменения DNS-записей вашего домена. При изменении A, CNAME или MX-записей UpRadar немедленно отправляет алерт. Это особенно полезно для обнаружения взлома DNS, непреднамеренных изменений конфигурации и проблем на стороне регистратора. DNS-мониторинг доступен на тарифах Starter и выше.

Создание DNS-монитора

Чтобы начать отслеживать DNS-записи домена, выполните следующие шаги:

  1. Откройте нужный Проект в боковом меню.
  2. Перейдите в раздел Мониторы и нажмите «Добавить монитор».
  3. Выберите тип DNS.
  4. Введите домен для отслеживания — например, example.com.
  5. Нажмите «Сохранить». UpRadar немедленно выполнит первую проверку и сохранит снимок текущих DNS-записей.

Введите домен без протокола и слэша: example.com, а не https://example.com/. Поддоменам тоже можно создавать отдельные мониторы.

Какие записи отслеживаются

UpRadar фиксирует следующие типы DNS-записей и сравнивает их значения при каждой последующей проверке:

  • A — IPv4-адреса домена
  • CNAME — каноническое имя (псевдоним)
  • MX — серверы входящей почты и их приоритеты

UpRadar фиксирует текущее состояние всех этих записей в момент создания монитора и сравнивает при каждой последующей проверке. Любое изменение в любом из этих типов немедленно генерирует алерт.

Просмотр текущего снимка DNS

В карточке монитора кнопка «DNS-записи» открывает сохранённый снимок с временной меткой последней проверки. Например: 

{
  "A": ["203.0.113.42"],
  "MX": ["10 mail.example.com"],
  "CNAME": [],
  "checkedAt": "2024-01-15T12:00:00Z"
}

Снимок DNS-записей формируется автоматически при первой проверке после создания монитора. Все последующие проверки сравниваются с этим базовым состоянием.

Пример сценария

Представьте, что злоумышленник получил доступ к панели регистратора и изменил A-запись вашего домена, перенаправив трафик на свой сервер. Вот как UpRadar отреагирует:

  1. Злоумышленник меняет A-запись example.com с 203.0.113.42 на 198.51.100.1.
  2. UpRadar выполняет очередную проверку DNS (через 1–5 минут после изменения).
  3. Сравнение показывает: значение A-записи изменилось.
  4. Немедленно отправляется алерт по всем настроенным каналам — Telegram, email и т.д.

Благодаря оперативному обнаружению вы можете восстановить правильные DNS-записи и ограничить время, в течение которого пользователи могут попасть на фишинговый сайт.

Отличие от мониторинга домена

Важно не путать два похожих, но разных типа мониторинга:

  • DNS-монитор — отслеживает изменения DNS-записей (A, CNAME, MX). Срабатывает, когда меняется содержимое записей.
  • Мониторинг домена — отслеживает срок истечения регистрации доменного имени. Срабатывает, когда до окончания регистрации остаётся меньше N дней.

Для полной защиты рекомендуется создать оба монитора для одного домена — они решают разные задачи.

Внимание: первое изменение DNS-записей после создания монитора всегда генерирует алерт. Если вы планируете изменить DNS-настройки намеренно (например, при смене хостинга), перед изменениями обновите базовый снимок — или временно поставьте монитор на паузу.