Record DNS apa yang dipantau oleh monitor?

Secara default A, AAAA, MX, NS, TXT, dan CNAME. Monitor mengambil snapshot hasil resolusi pada setiap pemeriksaan dan akan memberi alert jika ada perubahan — ditambahkan, dihapus, atau diubah.

Mengapa perlu memantau DNS — bukankah provider DNS saya sudah andal?

Masalahnya bukan keandalan — tetapi perubahan. Pembajakan DNS, update tidak sengaja saat migrasi, CDN eksternal yang merotasi IP, dan akun registrar yang dibobol — semuanya muncul sebagai perubahan record. Pemantauan DNS mendeteksi ini dalam hitungan menit, bukan hari.

Bagaimana monitor menangani cache TTL?

Resolusi dilakukan terhadap nameserver otoritatif (bukan resolver lokalmu), jadi cache TTL tidak menyembunyikan perubahan. Setiap check mengirimkan kueri otoritatif baru — jika record di sumber telah berubah, monitor akan mendeteksinya saat pemeriksaan berikutnya.

Bisakah saya memantau status validasi DNSSEC?

Bisa. Monitor mencatat status DNSSEC (signed / unsigned) pada setiap check, dan mengirim alert bila berubah. Domain yang kemarin DNSSEC-signed tapi sekarang unsigned adalah insiden keamanan yang perlu segera diperiksa.

Apakah saya akan mendapat false positive akibat load balancing DNS?

Jika record A-mu berisi banyak IP yang berganti-ganti, monitor akan melihat "perubahan" pada setiap check. Untuk meredam itu, atur expected-values (nilai yang diharapkan) agar mencakup semua kemungkinan IP, atau nonaktifkan monitoring record A di domain ini dan andalkan cek HTTP untuk ketersediaan.

Pemantauan DNS — Deteksi Perubahan dan Pembajakan Record

Record DNS yang berubah tanpa sepengetahuan Anda bisa jadi salah konfigurasi atau pembajakan. Keduanya berbahaya. Awasi mereka.

DNS adalah fondasi — dan hal termudah untuk dirusak

DNS berada di bawah segalanya: setiap permintaan web, setiap email, setiap panggilan API dimulai dari lookup DNS. Ini membuat perubahan diam-diam pada record DNS menjadi salah satu serangan yang paling sering digunakan — dan salah satu kesalahan termudah yang bisa dilakukan oleh anggota tim yang ceroboh. Perubahan DNS dapat mengarahkan domainmu ke salinan phishing dari situsmu, merutekan email melalui server penyerang, mengeluarkanmu dari hasil pencarian, atau merusak seluruh stack hanya dengan salah ketik. Kebanyakan kerusakan DNS bahkan bukan berniat jahat; itu sekadar perubahan rutin ops yang dilakukan seseorang tanpa memberitahu siapa pun, dan merusak downline.

Pemantauan DNS menangkap perubahan ini dengan mengambil snapshot record milikmu pada setiap pemeriksaan dan membandingkannya dengan sebelumnya. Jika ada apapun yang dipantau ditambahkan atau dihapus sejak terakhir kali, kamu dapat peringatan. Apakah itu perubahan terjadwal yang lupa dilaporkan, error konfigurasi, atau pembajakan sungguhan — kamu tahu dalam beberapa jam.

Jenis-jenis record yang dipantau

Untuk setiap monitor jenis HTTP, pemeriksaan harian mendalam akan mengambil tipe-tipe record ini:

A dan AAAA: alamat IPv4 dan IPv6 yang menjadi hasil resolusi hostname. Jika berubah — trafik mengarah ke tempat lain, sengaja atau karena seseorang mengambil alih registrar milikmu.
MX: mail exchanger. Record MX baru (atau lebih buruk, hilang) berarti email mulai diarahkan ulang. Kehilangan email diam-diam adalah salah satu skenario terburuk bagi bisnis.
NS: nameserver. Jika berubah — seseorang telah memindahkan zona DNS milikmu ke provider lain — perubahan terkuat yang dapat dilakukan pada domain. Hampir selalu perubahan NS adalah migrasi terencana, atau serangan sukses ke registrar.
TXT: semua record text, sering digunakan untuk verifikasi domain (Google, Microsoft, Stripe, dll.) dan juga SPF/DKIM/DMARC.
SPF, DMARC, CAA: record khusus untuk keamanan email dan penerbitan sertifikat. Khususnya perubahan pada CAA bisa membuat penyerang memperoleh sertifikat TLS untuk domainmu.

Dashboard akan menampilkan semua record terkini di tampilan detail monitor, sehingga kamu dapat melihat sekilas apa yang saat ini dipublikasikan.

Mendeteksi perubahan

Monitor menyimpan snapshot record A, AAAA, MX, dan NS per monitor. Pada tiap pemeriksaan mendalam, record terkini dibandingkan dengan snapshot. Record yang hilang akan ditandai sebagai "dihapus", yang baru sebagai "ditambahkan". Kedua daftar tersebut akan dilaporkan sebagai perubahan.

Jika ada set record yang dipantau berubah, maka alert akan dikirim ke kanal yang diaktifkan. Notifikasi menyebutkan tipe record yang berubah, dan merinci persis apa yang ditambahkan dan dihapus. Bukan lagi "DNS berubah untuk example.com", melainkan "MX untuk example.com: mail.oldhost.com dihapus, mail-1.attacker.com ditambahkan" — sehingga situasinya langsung jelas.

Kamu dapat mematikan alert perubahan DNS secara terpisah dari alert lain, jika sedang melakukan migrasi terencana yang akan menghasilkan banyak notifikasi. Nonaktifkan, lakukan migrasi, lalu aktifkan kembali setelah stabil.

Mengapa ini menangkap hal-hal yang dilewatkan alat lain

Kebanyakan alat uptime memperlakukan DNS hanya sebagai instalasi — menggunakannya untuk resolve URL lalu melupakannya. Tapi, pada detik di mana kompetitor (atau penyerang, atau bug deploy Jumat) mengubah DNS-mu, resolve tersebut mulai mengarah ke IP berbeda, dan monitor hanya-HTTP tetap melaporkan hijau, karena IP baru juga mengembalikan 200. Tanpa pemantauan di level DNS, perubahannya tidak terlihat sampai seseorang memeriksa manual. Saat itu, email sudah hilang beberapa hari, atau ranking pencarian sudah lenyap berminggu-minggu.

Pemantauan DNS juga bisa mendeteksi masalah dengan provider DNS itu sendiri. Ada provider yang kadang secara tak sengaja menghapus atau menggeser record saat update zona; ada juga yang mengalami gangguan regional, di mana permintaan dari lokasi berbeda menghasilkan hasil berbeda. Perbandingan snapshot akan menyorot ketidakstabilan tersebut.

Konfigurasi

Pemantauan DNS berjalan otomatis untuk setiap monitor HTTP/keyword/API. Pemeriksaan mendalam pertama (dalam 24 jam pertama setelah monitor ditambahkan) menyimpan snapshot dasar — alert tidak akan dikirim pada kali pertama, hanya pada pemeriksaan berikutnya jika ada perbedaan. Untuk mengaktifkan/nonaktifkan alert perubahan DNS, aktifkan opsi "Beritahu jika ada perubahan DNS" di bagian Preferensi pada Notifikasi. Tampilan mendetail setiap monitor selalu menunjukkan status penuh DNS terkini, termasuk SPF, DMARC, dan CAA, yang meski tak dipantau untuk perubahan, tetap berguna untuk review berkala.

Pertanyaan yang Sering Diajukan

Record DNS apa yang dipantau oleh monitor?
Secara default A, AAAA, MX, NS, TXT, dan CNAME. Monitor mengambil snapshot hasil resolusi pada setiap pemeriksaan dan akan memberi alert jika ada perubahan — ditambahkan, dihapus, atau diubah.
Mengapa perlu memantau DNS — bukankah provider DNS saya sudah andal?
Masalahnya bukan keandalan — tetapi perubahan. Pembajakan DNS, update tidak sengaja saat migrasi, CDN eksternal yang merotasi IP, dan akun registrar yang dibobol — semuanya muncul sebagai perubahan record. Pemantauan DNS mendeteksi ini dalam hitungan menit, bukan hari.
Bagaimana monitor menangani cache TTL?
Resolusi dilakukan terhadap nameserver otoritatif (bukan resolver lokalmu), jadi cache TTL tidak menyembunyikan perubahan. Setiap check mengirimkan kueri otoritatif baru — jika record di sumber telah berubah, monitor akan mendeteksinya saat pemeriksaan berikutnya.
Bisakah saya memantau status validasi DNSSEC?
Bisa. Monitor mencatat status DNSSEC (signed / unsigned) pada setiap check, dan mengirim alert bila berubah. Domain yang kemarin DNSSEC-signed tapi sekarang unsigned adalah insiden keamanan yang perlu segera diperiksa.
Apakah saya akan mendapat false positive akibat load balancing DNS?
Jika record A-mu berisi banyak IP yang berganti-ganti, monitor akan melihat "perubahan" pada setiap check. Untuk meredam itu, atur expected-values (nilai yang diharapkan) agar mencakup semua kemungkinan IP, atau nonaktifkan monitoring record A di domain ini dan andalkan cek HTTP untuk ketersediaan.

Pemantauan DNS