DNS解析不生效原因及应对措施大盘点

发布时间:2021-11-05 19:02:00

一般情况下,新建或修改域名解析之后,可能很快就可以生效。但有时也存在一些解析比较慢的情况。解析不生效或生效比较慢的原因很多,除了网络不可用,域名被劫持等因素外,还存在几种比较常见的情况。下面,中科三方为大家简单介绍下DNS不生效的几种原因。

1.查看域名状态是否异常

如果出现域名解析长时间不生效,就需要检查一下域名的状态,可以通过whois工具查看域名当前的状态是否出现了异常。如果域名的状态是clienthoold(暂停解析)或severhold状态,说明域名是被禁止解析的,在这种状态下,即使设置了域名解析,也是无法生效的,域名无法被访问到,需要联系域名注册商取消这个状态。

除此之外,当域名处于以下几种状态时,域名也无法被解析:

Pendingdelete(域名过期,赎回期)

Redemption period(域名过期,赎回期)

Clienthold(域名被冻结)

Serverhold(域名被冻结)

Inactive(未设置 DNS)

如果是域名状态出现了问题,需要及时联系域名注册商查明情况并解决。另外如果域名没有经过实名认证或者没有备案成功,也是没法被解析的。

2.要确认权威和递归DNS的域名解析是否修改成功。

如果刚修改过域名解析,解析不能及时生效,那么需要检查下权威DNS和递归DNS解析记录是否修改成功。因为在网站访问过程中,直接影响用户端解析生效的是运营商递归服务器,间接影响用户端解析生效的权威DNS服务器。

首先通过“nslookup  要检测的域名”,查看递归服务器结果,然后再“nslookup  要检测的域名  dns服务器地址”,查看权威服务器结果。

如果递归服务器未生效、权威服务器已生效,表明域名解析刚添加不久,全球的递归服务器还没有完全同步,需要等域名配置的TTL值失效后再检测是否生效。如果TTL值过后,再次检测递归服务器仍然未生效,则可能是域名劫持或缓存投毒。如果递归和权威服务器都没有生效,则表明域名解析没有添加成功,需要检查情况并重新添加。

3.修改解析服务器需等缓存时间后全球同步才能生效

如果是修改了解析服务器,则需要等一定的缓存时间,全球的DNS服务器才能同步生效。一般来说,变更了解析服务器,需要等48小时才能生效。在此期间,由于递归服务器的缓存时间不同,可能会出现有的DNS请求新服务器,有的会请求旧的服务器。所以这种情况下,要耐心等待,不得在此期间对DNS解析记录进行修改,以免影响正常的DNS解析。

DNS解析不生效的原因很多,但归根结底不外乎域名状态异常、递归服务器不生效和权威服务器不生效三种情况,所以我们在遇到解析不生效情况时,仔细检查上面三种情况,就能快速定位故障原因,并针对性进行应对。

上一篇:SSL证书过期影响大,网站管理人员需警惕! 下一篇:浅谈DNS递归解析和迭代解析之间的区别