DNS专家手把手教学| 定位域名解析不生效问题

发布时间:2020-07-14 00:00:00

网站页面为什么打不开?

刚修改过域名解析,为什么不生效?

如何查看解析是否生效?

刚在注册商修改过DNS服务器,多长时间解析可以生效?
……

中小企业在网站的实际运营中,多少遭遇过以上这些问题,如果你也感同身受,请往下阅读,中科三方作为DNS老司机,手把手教你定位故障环节。


故障定位

1. 域名状态异常导致网站不能访问

域名状态异常是指,域名在注册商处因为某些原因出现了异常状态。例如:未实名制、未备案等。

域名状态异常会直接导致域名不能解析、网站不能访问。

您可以通过中科三方检测,查看您的域名状态,如果域名状态是以下几个表示域名不能访问。

        Pendingdelete(域名过期,删除未决)
        Redemption period(域名过期,赎回期)
        Clienthold(域名被冻结)
        Serverhold(域名被冻结)
        Inactive(未设置 DNS) 



2. 刚修改过域名解析,无法判断解析是否生效

刚修改过域名解析,实际上是在域名解析服务商处修改域名解析记录。

由网站访问过程可知,直接影响用户侧域名生效的是运营商递归DNS服务器间接影响用户侧域名生效的是域名解析服务商提供的权威DNS服务器。


可以分为两个步骤测试:

a. 首先测试本地递归DNS服务器是否生效

Windows系统测试:在开始菜单中的运行窗口,输入cmd后,回车启动CMD控制端。

输入 “nslookup 要检测的域名”,查看结果。

非权威应答表示,是运营商的递归DNS服务器解析结果,但不是域名的权威服务器解析结果。

Mac或Linux用户测试:打开终端控制器,输入:“dig 要检测的域名”,查看结果。


b. 接着测试权威DNS服务器是否生效。

Windows 用户测试:启动CMD控制端,输入:“nslookup 要检测的域名 dns服务器地址”,查看结果。

 

Mac或Linux用户测试:打开终端控制器,输入:“dig 要检测的域名 @dns服务器地址”,查看结果。


情况分析

如果递归DNS服务器未生效、权威DNS服务器已生效,表明域名刚添加不久,递归DNS服务器未完全同步,需要等待域名配置的TTL时间后再次检测是否生效。

如果某些个别的运营商递归DNS服务器依然未生效,很可能是遇到了域名劫持或者DNS缓存投毒。

如果递归服务器和权威DNS服务器都未生效,表明域名确实没有添加成功。


3. 刚在注册商修改过DNS服务器,不清楚多长时间解析生效

域名解析更换服务商,需要变更DNS服务器。

DNS服务器的记录登记在域名的上一级DNS,不同后缀的域名,上一级DNS也不同。

例如:abc.com的DNS服务器登记在.com、abc.cn的DNS服务器登记在.cn、abc.net的DNS服务器登记在.net。

不同后缀对DNS服务器缓存的时间也不相同。

        .com对DNS服务器缓存时间是172800秒,也就是48小时;
        .cn对DNS服务器缓存时间是86400秒,也就是24小时;
        .net对DNS服务器缓存时间也是172800秒,48小时;

因此,变更域名解析服务商后,DNS服务器生效时间基本需要等待一段时间,才能全球DNS同步。

在此期间,会出现一部分DNS查询请求新的DNS服务器,另一部分DNS查询请求旧的DNS服务器。

所以在修改DNS服务器前必须保证新、旧DNS服务器上的域名记录一致,并且48小时内不得操作,防止DNS解析记录不一致,影响服务。

在遇到解析不生效时,也要第一时间检查48小时内,是否变更过DNS服务器。


4. 网站页面使用域名打不开,使用IP或其他域名就能打开

在网站的运行过程中,经常会遇到这类问题:使用IP地址能打开网站,添加了域名解析,反而打不开网站了。

网站的访问过程是一项复杂的过程,涉及DNS解析、网络链接、Web服务器处理等多方面的问题。DNS解析仅仅是网站访问的第一步。

如果DNS解析出来的IP地址与您设置的IP地址完全一致,那么网站无法打开的问题就出在后面的网络链接和Web服务器处理两个步奏上。

这时,可以用ping测试网络链接是否正常,检查Web服务器的host配置是否正确。

如果使用了Web防火墙产品,还要检查Web防火墙是否对访问的域名添加了白名单。


总 结

DNS解析不生效的表现场景多种多样,但是深入探究下来,不外乎是域名状态异常、递归DNS服务器不生效、权威DNS服务器不生效三个场景。

万变不离其宗,根据测试方法首先查看域名状态、其次验证递归DNS解析和权威DNS解析是否生效,即可迅速定位到故障原因。

上一篇:50万年——黑客找到你IPv6地址的时间 下一篇:【干货分享】DNS攻击及缓解措施大盘点