域名DNS解析相關| 定位域名解析不生效問題
2022-12-10 加入收藏
網站頁面為什么打不開?
剛修改過域名解析,為什么不生效?
如何查看解析是否生效?
剛在注冊商修改過DNS服務器,多長時間解析可以生效?
…
中小企業在網站的實際運營中,多少遭遇過以上這些問題,如果你也感同身受,請往下閱讀,手把手教你定位故障環節。
1. 域名狀態異常導致網站不能訪問
域名狀態異常是指,域名在注冊商處因為某些原因出現了異常狀態。例如:未實名制、未備案等。
域名狀態異常會直接導致域名不能解析、網站不能訪問。
查看您的域名狀態,如果域名狀態是以下幾個表示域名不能訪問。
Pendingdelete(域名過期,刪除未決)
Redemption period(域名過期,贖回期)
Clienthold(域名被凍結)
Serverhold(域名被凍結)
Inactive(未設置 DNS)
2. 剛修改過域名解析,無法判斷解析是否生效
剛修改過域名解析,實際上是在域名解析服務商處修改域名解析記錄。
由網站訪問過程可知,直接影響用戶側域名生效的是運營商遞歸DNS服務器,間接影響用戶側域名生效的是域名解析服務商提供的權威DNS服務器。
可以分為兩個步驟測試:
a. 首先測試本地遞歸DNS服務器是否生效
Windows系統測試:在開始菜單中的運行窗口,輸入cmd后,回車啟動CMD控制端。
非權威應答表示,是運營商的遞歸DNS服務器解析結果,但不是域名的權威服務器解析結果。
Mac或Linux用戶測試:打開終端控制器,輸入:“dig 要檢測的域名”,查看結果。
b. 接著測試權威DNS服務器是否生效。
Windows 用戶測試:啟動CMD控制端,輸入:“nslookup 要檢測的域名 dns服務器地址”,查看結果。
Mac或Linux用戶測試:打開終端控制器,輸入:“dig 要檢測的域名 @dns服務器地址”,查看結果。
情況分析
如果遞歸DNS服務器未生效、權威DNS服務器已生效,表明域名剛添加不久,遞歸DNS服務器未完全同步,需要等待域名配置的TTL時間后再次檢測是否生效。
如果某些個別的運營商遞歸DNS服務器依然未生效,很可能是遇到了域名劫持或者DNS緩存投毒。
如果遞歸服務器和權威DNS服務器都未生效,表明域名確實沒有添加成功。
3.剛在注冊商修改過DNS服務器,不清楚多長時間解析生效
域名解析更換服務商,需要變更DNS服務器。
DNS服務器的記錄登記在域名的上一級DNS,不同后綴的域名,上一級DNS也不同。
例如:abc.com的DNS服務器登記在.com、abc.cn的DNS服務器登記在.cn、abc.net的DNS服務器登記在.net。
不同后綴對DNS服務器緩存的時間也不相同。
.com對DNS服務器緩存時間是172800秒,也就是48小時;
.cn對DNS服務器緩存時間是86400秒,也就是24小時;
.net對DNS服務器緩存時間也是172800秒,48小時;
因此,變更域名解析服務商后,DNS服務器生效時間基本需要等待一段時間,才能全球DNS同步。
在此期間,會出現一部分DNS查詢請求新的DNS服務器,另一部分DNS查詢請求舊的DNS服務器。
所以在修改DNS服務器前必須保證新、舊DNS服務器上的域名記錄一致,并且48小時內不得操作,防止DNS解析記錄不一致,影響服務。
在遇到解析不生效時,也要第一時間檢查48小時內,是否變更過DNS服務器。
4.網站頁面使用域名打不開,使用IP或其他域名就能打開
在網站的運行過程中,經常會遇到這類問題:使用IP地址能打開網站,添加了域名解析,反而打不開網站了。
網站的訪問過程是一項復雜的過程,涉及DNS解析、網絡鏈接、Web服務器處理等多方面的問題。DNS解析僅僅是網站訪問的第一步。
如果DNS解析出來的IP地址與您設置的IP地址完全一致,那么網站無法打開的問題就出在后面的網絡鏈接和Web服務器處理兩個步奏上。
這時,可以用ping測試網絡鏈接是否正常,檢查Web服務器的host配置是否正確。
如果使用了Web防火墻產品,還要檢查Web防火墻是否對訪問的域名添加了白名單。