Debian DNS监控告警设置（手把手教你配置DNS服务异常自动通知）

一、准备工作

在开始之前，请确保你已经：

• 拥有一台运行Debian（如Debian 11或12）的服务器
• 已安装并配置好DNS服务（如BIND9）
• 具备基本的命令行操作能力
• 拥有一个可用于发送告警邮件的SMTP账号（如Gmail、企业邮箱等）

二、安装必要的工具

我们将使用 dig 命令测试DNS解析，并结合 mailutils 发送邮件告警。

sudo apt updatesudo apt install -y dnsutils mailutils ssmtp

三、配置邮件发送（以Gmail为例）

编辑SSMTP配置文件：

sudo nano /etc/ssmtp/ssmtp.conf

填入以下内容（请替换为你自己的邮箱和密码）：

root=your_email@gmail.commailhub=smtp.gmail.com:587AuthUser=your_email@gmail.comAuthPass=your_app_passwordUseSTARTTLS=YESFromLineOverride=YES

注意： Gmail需开启“两步验证”并生成“应用专用密码”，不能直接使用账户密码。

四、编写DNS监控脚本

创建一个监控脚本 /usr/local/bin/dns_monitor.sh：

sudo nano /usr/local/bin/dns_monitor.sh

写入以下内容（请根据你的实际DNS服务器IP和要监控的域名修改）：

#!/bin/bash# 配置项DNS_SERVER="127.0.0.1"        # 本地DNS服务器地址DOMAIN_TO_CHECK="example.com" # 要测试解析的域名ALERT_EMAIL="admin@yourdomain.com"# 执行DNS查询RESULT=$(dig @${DNS_SERVER} ${DOMAIN_TO_CHECK} A +short)# 判断是否返回结果if [ -z "$RESULT" ]; then    echo "[ALERT] DNS服务异常！无法解析 ${DOMAIN_TO_CHECK} at $(date)" | \    mail -s "【紧急】Debian DNS监控告警" ${ALERT_EMAIL}    echo "告警邮件已发送！"else    echo "$(date): DNS解析正常"fi

赋予脚本执行权限：

sudo chmod +x /usr/local/bin/dns_monitor.sh

五、设置定时任务

使用 cron 每5分钟执行一次监控：

crontab -e

在打开的编辑器中添加一行：

*/5 * * * * /usr/local/bin/dns_monitor.sh >> /var/log/dns_monitor.log 2>&1

这样，系统会每5分钟检查一次DNS解析状态，并将日志记录到 /var/log/dns_monitor.log 中。

六、测试与验证

手动运行脚本测试：

sudo /usr/local/bin/dns_monitor.sh

如果一切正常，你应该会看到“DNS解析正常”的输出；若DNS服务停止，你会收到一封告警邮件。

七、进阶建议

为了提升Linux系统监控的可靠性，你可以：

• 监控多个域名和DNS记录类型（如MX、TXT）
• 使用更专业的工具如 netdata、Prometheus + Blackbox Exporter
• 将告警集成到企业微信、钉钉或Slack
• 设置告警抑制机制，避免短时间内重复发送

通过以上步骤，你就成功搭建了一套轻量级但实用的网络服务监控系统。即使在深夜，当DNS服务宕机时，你也能第一时间收到通知，快速响应故障。

本文适用于Debian 10/11/12，其他Linux发行版可参考调整。祝你运维顺利！