网站域名解析不生效的排查思路

时间:2021.09.23作者:原创先锋浏览量:2701

首先我们需要知道域名解析不生效与网站不能访问是两个概念,解析不生效是指DNS查询请求的结果与您在云解析DNS中的设置不一致,或者指DNS查询请求未能查询到域名指向的服务器IP地址。所以域名解析生效不代表网站一定可以访问,因为网站的访问与网站服务器、网站备案、网站程序、网路环境等诸多因素都有关联。但是域名解析不生效却一定会导致网站不能访问,所以本文会主要对域名解析不生效的场景提供排查思路,如排查结果为正常,则网站访问类问题就需要联系您的技术人员从其他角度来进行下一步排查。


适用情况

云解析DNS控制台,域名解析列表 DNS服务器提示运行异常

新增解析记录后, 测试结果与您在云解析控制台的配置不一致。

修改解析记录的IP地址,测试返回的解析地址仍是修改前的IP地址。

删除或暂停解析记录后,测试发现仍返回原来的解析地址。

修改DNS服务器后,发现解析地址与设置不一致,或者无法返回解析地址、或者时而可以查到解析地址时而无法查询到。


排查思路

1 . 检查域名状态

通过 whois可进行查询,如果域名状态提示 serverhold,或者在云解析控制台的DNS服务器提示 运行异常,则基本可以判定域名解析不可用是因为域名注册局锁定域名导致,域名被锁定的原因多为域名未实名认证导致,所以需要您到域名控制台进行实名认证。 域名状态 处只要显示 serverhold、clientHold,则代表解析肯定是不可用状态,需要联系域名注册商进行实名认证或者做hold原因排查并解除。

whois



DNS运行异常


2 . 检查域名是否过期

如果您的域名已过期,过期后进行续费,一般续费成功后需要24-48小时可恢复使用,期间无加速生效的方法,建议您在域名过期前完成续费。

3 . 检查是否使用的是云解析DNS

需要检查域名DNS服务器是否为云解析DNS分配的DNS服务器,当前使用的DNS服务器查询请以 whois查询 结果为准。如果您在whois查询当前使用的DNS服务器不在下列列表中,则代表您的解析服务不是云解析DNS提供的,需要您联系您的DNS服务商进行排查。

image.png

注意: 如果您刚修改过DNS服务器但是whois查询展示的仍为原DNS服务器名称,请您耐心等待即可,因为域名注册信息的查询是缓存信息,并非实时更新,您可以在whois查询结果页 点击 获取最新信息 查询结果。

4 . 确认在48小时内是否操作过修改DNS服务器

修改DNS服务器后,解析生效时间取决于本地DNS中缓存的DNS服务器名称的TTL时间,一般需要24-48小时。所以在修改DNS服务器48小时内,新/旧DNS服务商的解析数据需要保持一致,如果您在原DNS服务商删除了解析记录、或者在新DNS服务商未添加解析记录、或者新/旧DNS服务商添加的解析记录不一致,都有可能导致解析不可用、或者出现站点时而正常时而异常的现象。

5 . 确认解析记录配置

主要检查解析线路、主机记录、记录值、TTL的配置。

登录云解析DNS控制台,在 域名解析列表,点击 域名 进入 解析设置 页面,检查是否添加了解析记录,如果未设置解析记录,解析肯定是不可用的。

检查 解析线路 是否配置默认,如未配置请修改为“默认”,然后等待10分钟,再进行测试。

检查 主机记录 和 记录值 的配置是否正确,如不符合并进行了修改,那么请等待10分钟后再进行测试。

检查 TTL设置,有时用户刚对解析记录进行了编辑,就直接测试解析是否生效,而忽略了本地DNS对解析记录有缓存时间,所以发现测试结果与设置不符。此环节您可以看下解析设置的TTL时间是多少,一般TTL设置是10分钟场景下,可以等10分钟后再测试。

如果解析配置经过检查后都正确,但是测试结果与配置不一致,说明解析确实没有生效,需要进入下一步排查。

解析记录的四个参数

6 . 确认解析记录的生效时间

解析记录的生效时间是取决于TTL时间,一般TTL默认设置10分钟,所以除新增解析记录外,其余修改解析记录场景,都建议您等10分钟后再进行测试。

添加记录:一般是实时生效的。

修改、删除、暂停、启用记录:一般是取决于您解析设置的TTL时间,如果TTL设置是600秒,那么就建议您修改后等待600秒再进行测试。

修改过DNS服务器:建议48小时候再进行验测

7 . 确认是否为本地原因导致

此步骤主要是确定解析不生效是否是由于本地DNS原因,请下载检测工具: 苹果电脑、windows电脑

检测工具的 本地DNS解析 是指您的本地DNS查询解析结果。(域名解析时,电脑首先向 本地DNS 发送解析请求;如果 本地DNS 缓存过期或无缓存,本地DNS 会依次向根 DNS、顶级域 DNS、以及我们的权威 DNS 发送解析请求。)

检测工具的 权威DNS解析 是指向云解析DNS查询的解析结果,主要是判别解析记录在云解析DNS这一环节是否生效。

image.png

DNS查询工具


8 . 确认是否为域名被阻断导致

例如通过命令dig+trace,本地DNS向根DNS服务器查询时,直接返回了IP地址,这种情况一般是云解析DNS服务器解析正确,但在域名正常解析过程中受到上级网络设施强行阻断,已超出阿里云控制范围,建议您为业务更换域名。

google

back

扫一扫,加我企业微信