域名解析不生效的排查思路

概述

首先我们需要知道域名解析不生效与网站不能访问是两个概念,解析不生效是指DNS查询请求的结果与您在云解析DNS中的设置不一致,或者指DNS查询请求未能查询到域名指向的服务器IP地址。所以域名解析生效不代表网站一定可以访问,因为网站的访问与网站服务器、网站备案、网站程序、网络环境等诸多因素都有关联。但是域名解析不生效却一定会导致网站不能访问,所以本文会主要对域名解析不生效的场景提供排查思路,如排查结果为正常,则网站访问类问题就需要联系您的技术人员从其他角度来进行下一步排查。

适用情况

  • 云解析DNS控制台,域名解析列表,DNS服务器提示运行异常

  • 新增解析记录后,测试结果与您在云解析控制台的配置不一致。

  • 修改解析记录的IP地址,测试返回的解析地址仍是修改前的IP地址。

  • 删除或暂停解析记录后,测试发现仍返回原来的解析地址。

  • 修改DNS服务器后,发现解析地址与设置不一致、或无法返回解析地址、或时而可以查到解析地址时而无法查询到。

排查思路

  1. 检查域名状态

    通过whois可进行查询,如果域名状态提示serverhold,或者在云解析控制台的DNS服务器提示运行异常,则基本可以判定域名解析不可用是因为域名注册局锁定域名导致,域名被锁定的原因多为域名未实名认证导致,所以需要您到域名控制台进行实名认证。域名状态处只要显示serverholdclientHold,则代表解析肯定是不可用状态,需要联系域名注册商进行实名认证或者做hold原因排查并解除。

    11

  2. 检查域名是否过期

    如果您的域名已过期,过期后进行续费,一般续费成功后需要24-48小时可恢复使用,期间无加速生效的方法,建议您在域名过期前完成续费。

  3. 检查是否使用的是云解析DNS

    需要检查域名DNS服务器是否为云解析DNS分配的DNS服务器,当前使用的DNS服务器查询,请以whois查询结果为准。如果您在whois查询当前使用的DNS服务器不在下列列表中,则代表您的解析服务不是云解析DNS提供的,需要您联系您的DNS服务商进行排查。

    云解析DNS分配的DNS服务器名称

    版本

    vip(1-8).alidns.com

    付费版

    ns(1-32).hichina.com、ns(1-8).alidns.com

    免费版

    说明

    如果您刚修改过DNS服务器但是whois查询展示的仍为原DNS服务器名称,请您耐心等待即可,因为域名注册信息的查询是缓存信息,并非实时更新,您可以在whois查询结果页,点击获取最新信息查询结果。

  4. 确认在48小时内是否操作过修改DNS服务器

    修改DNS服务器后,解析生效时间取决于本地DNS中缓存的DNS服务器名称的TTL时间,一般需要24 ~ 48小时。所以在修改DNS服务器48小时内,新/旧DNS服务商的解析数据需要保持一致,如果您在原DNS服务商删除了解析记录、或者在新DNS服务商未添加解析记录、或者新/旧DNS服务商添加的解析记录不一致,都有可能导致解析不可用、或者出现站点时而正常时而异常的现象。

  5. 确认解析记录配置

    主要检查解析线路、主机记录、记录值、TTL的配置。

    • 登录云解析DNS控制台,在域名解析列表,单击域名进入解析设置页面,检查是否添加了解析记录,如果未设置解析记录,解析肯定是不可用的。

    • 检查解析线路是否配置默认,如未配置请修改为默认,然后等待10分钟,再进行测试。

    • 检查主机记录记录值的配置是否正确,如不符合并进行了修改,那么请等待10分钟后再进行测试。

    • 检查TTL设置,有时用户刚对解析记录进行了编辑,就直接测试解析是否生效,而忽略了本地DNS对解析记录有缓存时间,所以发现测试结果与设置不符。此环节您可以看下解析设置的TTL时间是多少,一般TTL设置是10分钟场景下,可以等10分钟后再测试。

    • 如果解析配置经过检查后都正确,但是测试结果与配置不一致,说明解析确实没有生效,需要进入下一步排查。

    1

  6. 确认解析记录的生效时间

    解析记录的生效时间是取决于TTL时间,一般TTL默认设置10分钟,所以除新增解析记录外,其余修改解析记录场景,都建议您等10分钟后再进行测试。

    • 添加记录:一般是实时生效的。

    • 修改、删除、暂停、启用记录:一般是取决于您解析设置的TTL时间,如果TTL设置是600秒,那么就建议您修改后等待600秒再进行测试。

    • 修改过DNS服务器:建议48小时后再进行验证。

  7. 确认是否为本地原因导致

    步骤主要是确定解析不生效是否是由于本地DNS原因,请下载检测工具:苹果电脑windows电脑

    • 检测工具的本地DNS解析是指您的本地DNS查询解析结果。(域名解析时,电脑首先向本地DNS发送解析请求;如果本地DNS缓存过期或无缓存,本地DNS会依次向根DNS、顶级域DNS、以及我们的权威DNS发送解析请求。)

    • 检测工具的权威DNS解析是指向云解析DNS查询的解析结果,主要是判别解析记录在云解析DNS这一环节是否生效。

    本地DNS解析

    权威DNS解析

    判断结果

    解决方法

    DNS查询结果与设置不一致

    DNS查询结果与设置不一致

    解析不生效

    联系云解析DNS技术支持人员排查

    DNS查询结果与解析设置不一致

    DNS查询结果与设置一致

    本地DNS解析不生效

    等待本地TTL时间过期再验测、或者刷新本地DNS缓存再验测

    DNS查询结果一致

    NS查询结果一致

    解析已生效

    1

  8. 确认是否为域名被阻断导致

    例如通过命令dig+trace,本地DNS向根DNS服务器查询时,直接返回了IP地址,这种情况一般是云解析DNS服务器解析正确,但在域名正常解析过程中受到上级网络设施强行阻断,已超出阿里云控制范围,建议您为业务更换域名。

    1

总结

解析不生效主要是指DNS查询请求的结果与您在云解析DNS中的设置不一致,或者指DNS查询请求未能查询到域名指向的服务器IP地址。按照上述排查思路,如果解析正常而网站不能访问,就需要联系您的技术人员分别检查服务器配置、网站程序、网络环境等多方面进行进一步排查。如果解析不生效,按照上述排查思路,也可以帮助您快速定位解析不生效的原因。