全部产品
Search
文档中心

云解析 DNS FAQ

更新时间: 2017-10-10

问题

故障排查

DNS 解析不生效一般表现为域名状态异常,递归 DNS 服务器不生效以及权威 DNS 服务器不生效三个情形。通过查看域名状态,验证递归 DNS 解析和权威 DNS 解析是否生效,可以定位到故障原因。

域名状态异常会导致网站不能访问吗?

域名状态异常,指域名在注册商处出现异常状态,会直接导致域名不能解析、网站不能访问。您可以通过 whois 查看到您的域名状态(Domain Status),如果域名显示为以下状态,则代表域名不能访问。

  • Pendingdelete(域名过期,赎回期)
  • Redemption period(域名过期,赎回期)
  • Clienthold(域名被冻结)
  • Serverhold(域名被冻结)
  • Inactive(未设置 DNS)

刚修改过域名解析,为何不生效,怎样查看解析是否生效?

修改域名解析,实际上是在域名解析服务商处修改域名解析记录。修改的解析记录是否在用户端生效,既受运营商递归 DNS 服务器的直接影响,也受域名解析服务商提供的权威 DNS 服务器的间接影响。

可以分两个步骤进行测试:

  1. 测试本地运营商递归 DNS 服务器是否生效。测试方法如下:

    • Windows 用户测试:

      1. 在开始菜单中的运行窗口,输入 cmd 后回车,启动 CMD 控制端。
      2. 输入:“nslookup 要检测的域名”,查看结果。

      本地运营商测试方法

  2. 测试域名解析服务商的权威 DNS 服务器是否生效。测试方法如下:

    • Windows 用户测试:

      1. 按住 ctrl+R 打开运行窗口,输入 cm d后回车,启动 CMD 控制端。
      2. 输入:nslookup 要检测的域名 dns服务器地址,查看结果。其中,阿里云云解析企业版dns服务器是 vip1.alidns.comvip2.alidns.com

      权威DNS测试生效

    • Mac 或 Linux 用户测试:

      打开终端控制器,输入:dig 要检测的域名 @dns服务器地址,查看结果。其中阿里云云解析企业版dns服务器是 vip1.alidns.comvip2.alidns.com

      权威DNS测试生效

测试结果分析:

  • 如果递归 DNS 服务器和权威 DNS 服务器都未生效,表明域名确实没有添加成功。

  • 如果递归 DNS 服务器未生效,权威 DNS 服务器已生效,表明域名刚添加不久,全球的递归 DNS 服务器未完全同步,需要等待域名配置的 TTL 时间后再次检测是否生效。如果某些个别的运营商递归 DNS 服务器依然未生效,很可能是你遇到了域名劫持或者 DNS 缓存投毒事件。

刚在注册商修改过 DNS 服务器,多长时间解析可以生效?

域名解析更换服务商,需要变更 DNS 服务器。DNS 服务器的记录登记在域名的上一级 DNS,不同后缀的域名,上一级 DNS 也不同。

例如:abc.com 的 DNS 服务器登记在 .comabc.cn 的 DNS 服务器登记在 .cnabc.net的 DNS 服务器登记在.net

不同后缀对 DNS 服务器缓存的时间也不相同。例如:

  • .com 对 DNS 服务器缓存时间是 172800 秒,即 48 小时;
  • .cn 对 DNS 服务器缓存时间是 86400 秒,即 24 小时;
  • .net 对 DNS 服务器缓存时间也是 172800 秒,即48 小时;

因此,变更域名解析服务商后,DNS 服务器生效时间基本需要等待 48 小时的时间,才能全球 DNS 同步。在此期间,会出现一部分 DNS 查询请求新的 DNS 服务器,另一部分 DNS 查询请求旧的 DNS 服务器。

所以在修改 DNS 服务器前必须保证新、旧 DNS 服务器上的域名记录一致,并且 48 小时内不得操作,防止 DNS 解析记录不一致,影响服务。在遇到解析不生效时,也要第一时间检查 48 小时内,是否变更过 DNS 服务器。

为什么 ping 域名得到 IP 和配置的 IP 地址不一样?

考虑以下两种情况:

  • 域名记录修改后,递归 DNS 服务器还未生效,ping 域名时得到的 IP 地址还是域名修改前的 IP 地址,这时等待 TTL 时间后,再进行 ping 测试一般没有问题,如果有问题,可能是遇到运营商 DNS 劫持了。

  • 域名为修改成功,可能是权威 DNS 服务器为配置成功。也可能是域名刚刚修改了 DNS 服务器。

网站页面使用域名打不开,使用 IP 或其他域名就能打开?

在网站的运行过程中,经常会遇到这类问题,我使用 IP 地址就能打开网站,添加了域名解析,反而打不开网站了呢?网站的访问过程是一项复杂的过程,涉及 DNS 解析、网络链接、Web 服务器处理等多方面的问题。DNS 解析仅仅是网站访问的第一步。

  • 如果 DNS 解析出来的 IP 地址与您设置的 IP 地址完全一致,那么网站无法打开的问题就出在后面的网络链接和 Web 服务器处理两个步奏上。这时,可以用 ping 测试网络链接是否正常,检查Web服务器的 host 配置是否正确。

  • 如果使用了 Web 防火墙产品,还要检查 Web 防火墙是否对访问的域名添加了白名单。