Monitor DNS
O monitor DNS verifica a resolução de registros DNS para um domínio. Ele detecta falhas na resolução, registros ausentes, e pode validar se os valores retornados pelo DNS correspondem ao esperado.
Como funciona
A cada check, o worker:
- Consulta o DNS para o domínio configurado e o tipo de registro selecionado
- Avalia se a consulta retornou algum resultado
- Se
expectedValueestiver configurado: verifica se algum dos registros retornados contém o valor esperado - Registra o tempo de resposta do DNS
Estados possíveis
| Estado | Condição |
|---|---|
| UP | Registros encontrados (e contêm o expectedValue, se configurado) |
| DOWN | Nenhum registro encontrado para o domínio/tipo |
| DOWN | Registros encontrados mas nenhum contém o expectedValue |
| DOWN | Timeout na consulta DNS |
| DOWN | Erro de resolução (NXDOMAIN, SERVFAIL etc.) |
Configuração
Domínio
O domínio a ser consultado.
suaempresa.com.br
mail.suaempresa.com.br
_dmarc.suaempresa.com.brTipo de registro
O tipo de registro DNS a verificar:
| Tipo | Uso |
|---|---|
| A | Endereço IPv4 do domínio |
| AAAA | Endereço IPv6 do domínio |
| CNAME | Alias para outro hostname |
| MX | Servidores de email |
| TXT | Registros de texto (SPF, DKIM, verificações) |
| NS | Servidores de nomes autoritativos |
expectedValue (opcional)
Se informado, ao menos um dos registros retornados deve conter esse valor.
A verificação de expectedValue usa correspondência parcial. Por exemplo, para um registro MX 10 mail.empresa.com.br, o valor mail.empresa seria encontrado.
Exemplos de uso
Verificar resolução do domínio principal (A)
Garante que o domínio resolve para um endereço IP e não foi sequestrado.
| Campo | Valor |
|---|---|
| Domínio | suaempresa.com.br |
| Tipo | A |
| expectedValue | 203.0.113.10 (IP esperado) |
Se o IP retornado mudar inesperadamente, o monitor vai para DOWN.
Monitorar registros MX para entrega de email
| Campo | Valor |
|---|---|
| Domínio | suaempresa.com.br |
| Tipo | MX |
| expectedValue | mail.suaempresa.com.br |
Detecta se os registros MX foram removidos ou alterados, o que causaria falha na entrega de email.
Verificar CNAME de CDN
| Campo | Valor |
|---|---|
| Domínio | assets.suaempresa.com.br |
| Tipo | CNAME |
| expectedValue | cdn.cloudprovider.com |
Detecta se o CNAME do CDN foi alterado ou removido, causando falha no carregamento de assets.
Verificar registro SPF (TXT)
| Campo | Valor |
|---|---|
| Domínio | suaempresa.com.br |
| Tipo | TXT |
| expectedValue | v=spf1 |
Monitora se o registro SPF está presente — essencial para entregabilidade de email.
Verificar nameservers (NS)
| Campo | Valor |
|---|---|
| Domínio | suaempresa.com.br |
| Tipo | NS |
| expectedValue | ns1.seuregistrador.com.br |
Detecta mudanças não autorizadas nos nameservers do domínio.
Casos de uso práticos
Detecção de DNS hijacking Configure monitores A e NS com os valores esperados. Se alguém comprometer seu registro DNS, o monitor detecta imediatamente e alerta sua equipe.
Monitorar entrega de email Registros MX incorretos ou ausentes causam bounce de todos os emails recebidos. Um monitor DNS nos registros MX detecta isso antes que clientes comecem a reportar problemas.
Validar propagação de DNS Após alterar um registro DNS, monitore para confirmar que a propagação ocorreu. Quando o expectedValue bater com o novo valor, você sabe que propagou.
Alertar sobre expiração de domínio Domínios expirados param de resolver. Um monitor DNS simples (sem expectedValue) detecta se o domínio parou de responder.
Mensagens de erro comuns
| Mensagem | Significado |
|---|---|
NXDOMAIN | O domínio não existe ou expirou |
SERVFAIL | Erro no servidor DNS autoritativo |
No records found | Nenhum registro do tipo consultado existe |
Expected value not found | Registros existem mas não contêm o expectedValue |
DNS timeout | Servidor DNS não respondeu no tempo limite |
Boas práticas
Use expectedValue para máxima proteção Sem expectedValue, o monitor apenas verifica que o DNS resolve. Com expectedValue, você detecta mudanças no valor — muito mais útil para segurança.
Monitore domínios de email separadamente
Configure monitores DNS para A, MX e TXT (SPF) do seu domínio principal. Falhas em qualquer um desses podem impactar email e autenticação.
Defina intervalos conservadores DNS tem TTL (tempo em cache). Mudanças DNS levam tempo para propagar. Um intervalo de 5 minutos é suficiente para monitoramento DNS — não há benefício em checar a cada 10 segundos.