域名DNS解析相關(guān)| 定位域名解析不生效問題
2022-12-10 加入收藏
網(wǎng)站頁面為什么打不開?
剛修改過域名解析,為什么不生效?
如何查看解析是否生效?
剛在注冊商修改過DNS服務(wù)器,多長時(shí)間解析可以生效?
…
中小企業(yè)在網(wǎng)站的實(shí)際運(yùn)營中,多少遭遇過以上這些問題,如果你也感同身受,請往下閱讀,手把手教你定位故障環(huán)節(jié)。
1. 域名狀態(tài)異常導(dǎo)致網(wǎng)站不能訪問
域名狀態(tài)異常是指,域名在注冊商處因?yàn)槟承┰虺霈F(xiàn)了異常狀態(tài)。例如:未實(shí)名制、未備案等。
域名狀態(tài)異常會直接導(dǎo)致域名不能解析、網(wǎng)站不能訪問。
查看您的域名狀態(tài),如果域名狀態(tài)是以下幾個(gè)表示域名不能訪問。
Pendingdelete(域名過期,刪除未決)
Redemption period(域名過期,贖回期)
Clienthold(域名被凍結(jié))
Serverhold(域名被凍結(jié))
Inactive(未設(shè)置 DNS)
2. 剛修改過域名解析,無法判斷解析是否生效
剛修改過域名解析,實(shí)際上是在域名解析服務(wù)商處修改域名解析記錄。
由網(wǎng)站訪問過程可知,直接影響用戶側(cè)域名生效的是運(yùn)營商遞歸DNS服務(wù)器,間接影響用戶側(cè)域名生效的是域名解析服務(wù)商提供的權(quán)威DNS服務(wù)器。
可以分為兩個(gè)步驟測試:
a. 首先測試本地遞歸DNS服務(wù)器是否生效
Windows系統(tǒng)測試:在開始菜單中的運(yùn)行窗口,輸入cmd后,回車啟動(dòng)CMD控制端。
非權(quán)威應(yīng)答表示,是運(yùn)營商的遞歸DNS服務(wù)器解析結(jié)果,但不是域名的權(quán)威服務(wù)器解析結(jié)果。
Mac或Linux用戶測試:打開終端控制器,輸入:“dig 要檢測的域名”,查看結(jié)果。
b. 接著測試權(quán)威DNS服務(wù)器是否生效。
Windows 用戶測試:啟動(dòng)CMD控制端,輸入:“nslookup 要檢測的域名 dns服務(wù)器地址”,查看結(jié)果。
Mac或Linux用戶測試:打開終端控制器,輸入:“dig 要檢測的域名 @dns服務(wù)器地址”,查看結(jié)果。
情況分析
如果遞歸DNS服務(wù)器未生效、權(quán)威DNS服務(wù)器已生效,表明域名剛添加不久,遞歸DNS服務(wù)器未完全同步,需要等待域名配置的TTL時(shí)間后再次檢測是否生效。
如果某些個(gè)別的運(yùn)營商遞歸DNS服務(wù)器依然未生效,很可能是遇到了域名劫持或者DNS緩存投毒。
如果遞歸服務(wù)器和權(quán)威DNS服務(wù)器都未生效,表明域名確實(shí)沒有添加成功。
3.剛在注冊商修改過DNS服務(wù)器,不清楚多長時(shí)間解析生效
域名解析更換服務(wù)商,需要變更DNS服務(wù)器。
DNS服務(wù)器的記錄登記在域名的上一級DNS,不同后綴的域名,上一級DNS也不同。
例如:abc.com的DNS服務(wù)器登記在.com、abc.cn的DNS服務(wù)器登記在.cn、abc.net的DNS服務(wù)器登記在.net。
不同后綴對DNS服務(wù)器緩存的時(shí)間也不相同。
.com對DNS服務(wù)器緩存時(shí)間是172800秒,也就是48小時(shí);
.cn對DNS服務(wù)器緩存時(shí)間是86400秒,也就是24小時(shí);
.net對DNS服務(wù)器緩存時(shí)間也是172800秒,48小時(shí);
因此,變更域名解析服務(wù)商后,DNS服務(wù)器生效時(shí)間基本需要等待一段時(shí)間,才能全球DNS同步。
在此期間,會出現(xiàn)一部分DNS查詢請求新的DNS服務(wù)器,另一部分DNS查詢請求舊的DNS服務(wù)器。
所以在修改DNS服務(wù)器前必須保證新、舊DNS服務(wù)器上的域名記錄一致,并且48小時(shí)內(nèi)不得操作,防止DNS解析記錄不一致,影響服務(wù)。
在遇到解析不生效時(shí),也要第一時(shí)間檢查48小時(shí)內(nèi),是否變更過DNS服務(wù)器。
4.網(wǎng)站頁面使用域名打不開,使用IP或其他域名就能打開
在網(wǎng)站的運(yùn)行過程中,經(jīng)常會遇到這類問題:使用IP地址能打開網(wǎng)站,添加了域名解析,反而打不開網(wǎng)站了。
網(wǎng)站的訪問過程是一項(xiàng)復(fù)雜的過程,涉及DNS解析、網(wǎng)絡(luò)鏈接、Web服務(wù)器處理等多方面的問題。DNS解析僅僅是網(wǎng)站訪問的第一步。
如果DNS解析出來的IP地址與您設(shè)置的IP地址完全一致,那么網(wǎng)站無法打開的問題就出在后面的網(wǎng)絡(luò)鏈接和Web服務(wù)器處理兩個(gè)步奏上。
這時(shí),可以用ping測試網(wǎng)絡(luò)鏈接是否正常,檢查Web服務(wù)器的host配置是否正確。
如果使用了Web防火墻產(chǎn)品,還要檢查Web防火墻是否對訪問的域名添加了白名單。