技术分享 | DNS解析不生效的原因及解决方法

发布时间:2022-02-16 14:40:20

一般情况下,新建或修改域名解析,很快就可以生效。但有时也会存在一些解析较慢或解析长时间不生效的问题。出现这种情况,除了网络不可用、域名被劫持等外部因素外,也可能与域名自身状态以及解析设置有关。

一、域名状态问题

1.域名过期没有及时续费

如果域名到期未能及时续费,就会导致原解析失效,所以网站管理者要时刻关注域名的到期情况,及时续费,避免因域名过期导致的解析不生效或者域名被抢注等情况的发生。

2.域名未通过实名认证

根据《中华人民共和国网络安全法》和《中国互联网络域名管理办法》的规定,需对com/net/cn等后缀的新注以及存量域名进行实名认证,如果未能通过实名认证,注册局将暂停域名解析。所以针对这种情况,在域名注册成功后需要及时提交材料完成实名认证,一般情况下实名认证通过后,域名就会恢复正常解析状态。

3.域名状态出现异常

如果出现域名解析长时间不生效,就需要检查一下域名状态,可以通过whois工具查看域名当前的状态是否出现了异常。如果域名的状态是clienthoold或severhold状态,说明域名是被禁止解析的,在这种状态下,即使设置了域名解析,域名也无法被访问到,此时需要联系域名服务商了解情况,尽快恢复正常状态。

一般情况下,当域名处于以下几种状态时,域名是无法被解析的:

Pending delete(域名过期,赎回期)

Redemption period(域名过期,赎回期)

Clienthold(暂停解析)

Serverhold(暂停解析)

Inactive(未设置 DNS)

如果是域名状态出现了问题,需要及时联系域名注册商查明情况并解决。

二、解析设置问题

1.没有设置默认解析线路

如果在进行多线解析时没有设置默认解析线路,也会出现解析不生效或者无法访问的问题。所以这种情况下,需要先添加一条默认解析,这样才能保证当用户网络类型无法确认或者不在设置的网络类型时系统会自动解析到该默认地址上。

2.权威和递归DNS的解析未生效

如果刚修改过域名解析,解析不能及时生效,那么需要检查下权威DNS和递归DNS解析记录是否修改成功。因为在网站访问过程中,直接影响用户端解析生效的是运营商递归服务器,间接影响用户端解析生效的是权威DNS服务器。

首先通过“nslookup +要检测的域名”,查看递归服务器结果,然后再“nslookup +要检测的域名 + dns服务器地址”,查看权威服务器结果。

如果递归服务器未生效,权威服务器已生效,表明域名解析刚添加不久,全球的递归服务器还没有完全同步,需要等域名配置的TTL值失效后再检测是否生效。如果TTL值过后,再次检测递归服务器仍然未生效,则可能是域名劫持或缓存投毒。如果递归和权威服务器都没有生效,则表明域名解析没有添加成功,需要检查情况并重新添加。

3.修改解析服务器未生效

如果是修改了解析服务器,则需要等一定的缓存时间,全球的DNS服务器才能同步生效。一般来说,变更了解析服务器,需要等48小时才能生效。在此期间,由于递归服务器的缓存时间不同,可能会出现有的DNS请求新服务器,有的会请求旧的服务器。所以这种情况下,要耐心等待,不得在此期间对DNS解析记录进行修改,以免影响正常的DNS解析。

DNS解析不生效的原因很多,但归根结底不外乎域名状态和解析设置这两种情况,所以我们在遇到解析不生效情况时,仔细检查这两种情况,然后逐一排查就能快速定位故障原因,并针对性进行应对。

上一篇:一文读懂DNS缓存原理及清理方法 下一篇:如何解决DNS解析故障问题?