域名解析不生效的排查思路

概述

首先我们需要知道域名解析不生效与网站不能访问是两个概念，解析不生效是指DNS查询请求的结果与您在云解析DNS中的设置不一致，或者指DNS查询请求未能查询到域名指向的服务器IP地址。所以域名解析生效不代表网站一定可以访问老显示dns有问题，因为网站的访问与网站服务器、网站备案、网站程序、网络环境等诸多因素都有关联。但是域名解析不生效却一定会导致网站不能访问，所以本文会主要对域名解析不生效的场景提供排查思路，如排查结果为正常，则网站访问类问题就需要联系您的技术人员从其他角度来进行下一步排查。

适用情况

排查思路检查域名状态。

通过whois可进行查询，如果域名状态提示serverhold，或者在云解析控制台的DNS服务器提示运行异常，则基本可以判定域名解析不可用是因为域名注册局锁定域名导致，域名被锁定的原因多为域名未实名认证导致，所以需要您到域名控制台进行实名认证。域名状态处只要显示serverhold、clientHold，则代表解析肯定是不可用状态，需要联系域名注册商进行实名认证或者做hold原因排查并解除。

检查域名是否过期。

如果您的域名已过期，过期后进行续费，一般续费成功后需要24-48小时可恢复使用，期间无加速生效的方法，建议您在域名过期前完成续费。

检查是否使用的是云解析DNS。

需要检查域名DNS服务器是否为云解析DNS分配的DNS服务器，当前使用的DNS服务器查询，请以whois查询结果为准。如果您在whois查询当前使用的DNS服务器不在下列列表中，则代表您的解析服务不是云解析DNS提供的，需要您联系您的DNS服务商进行排查。

云解析DNS分配的DNS服务器名称版本

vip(1-8).alidns.com

付费版

ns(1-32).hichina.com、ns(1-8).alidns.com

免费版

说明 如果您刚修改过DNS服务器但是whois查询展示的仍为原DNS服务器名称，请您耐心等待即可，因为域名注册信息的查询是缓存信息，并非实时更新，您可以在whois查询结果页，点击获取最新信息查询结果。

确认在48小时内是否操作过修改DNS服务器。

修改DNS服务器后，解析生效时间取决于本地DNS中缓存的DNS服务器名称的TTL时间老显示dns有问题，一般需要24 ~ 48小时。所以在修改DNS服务器48小时内，新/旧DNS服务商的解析数据需要保持一致，如果您在原DNS服务商删除了解析记录、或者在新DNS服务商未添加解析记录、或者新/旧DNS服务商添加的解析记录不一致，都有可能导致解析不可用、或者出现站点时而正常时而异常的现象。

确认解析记录配置。

主要检查解析线路、主机记录、记录值、TTL的配置。

确认解析记录的生效时间。

解析记录的生效时间是取决于TTL时间，一般TTL默认设置10分钟，所以除新增解析记录外，其余修改解析记录场景，都建议您等10分钟后再进行测试。

确认是否为本地原因导致。

步骤主要是确定解析不生效是否是由于本地DNS原因，请下载检测工具：苹果电脑、windows电脑。

本地DNS解析权威DNS解析判断结果解决方法

DNS查询结果与设置不一致

DNS查询结果与设置不一致

解析不生效

DNS查询结果与解析设置不一致

DNS查询结果与设置一致

本地DNS解析不生效

等待本地TTL时间过期再验测、或者刷新本地DNS缓存再验测

DNS查询结果一致

NS查询结果一致

解析已生效

—

确认是否为域名被阻断导致。

例如通过命令dig+trace，本地DNS向根DNS服务器查询时，直接返回了IP地址，这种情况一般是云解析DNS服务器解析正确，但在域名正常解析过程中受到上级网络设施强行阻断，已超出阿里云控制范围，建议您为业务更换域名。

总结

解析不生效主要是指DNS查询请求的结果与您在云解析DNS中的设置不一致，或者指DNS查询请求未能查询到域名指向的服务器IP地址。按照上述排查思路，如果解析正常而网站不能访问，就需要联系您的技术人员分分别服务器配置、网站程序、网络环境等多方面进行进一步排查。如果解析不生效，按照上述排查思路，也可以帮助您快速定位解析不生效的原因。