阿里雲DNS專家，手把手教你定位域名解析不生效

域名狀態異常會導致網站不能訪問嗎？

剛修改過域名解析，為什麼不生效呢？

如何查看解析是否生效呢？

剛在註冊商修改過DNS伺服器，多長時間解析可以生效？

為什麼ping域名得到IP和配置的IP地址不一樣？

網站頁面為什麼打不開？…

中小企業在網站的實際運營中，以上這些問題，屏幕前你是否也曾遇到過，是否也因此困擾很久，長時間無法解決，內心萬馬奔騰。

如果你也感同身受，那麼就請往下閱讀，老司機手把手教你定位故障環節，針對性解決。

一、 網站訪問過程

要想解決這類問題，首先要了解打開網站或APP的背後，究竟發生了什麼？

這裡就必須提到互聯網的基礎之一「域名」。正是域名將人類大腦意識和互聯網服務聯繫了起來，例如大家熟知的www.taobao.com、www.baidu.com等等。在我們的記憶中，taobao等於去購物、baidu等於找問題的答案。

但是你眼前的電腦或手機這類電子機器卻沒有人類的意識，它是如何知道打開taobao是要去訪問淘寶的服務，而不去訪問騰訊或者百度的服務呢？這是因為www.taobao.com的域名背後對應了一個類似門牌號地址的東西叫做「IP地址」，IP地址和域名一樣也是互聯網的基礎之一。有了這個IP地址，電腦或手機就知道要把你對taobao的訪問請求發送到taobao所在的IP地址了，而不會出現張冠李戴的現象。

好奇的你肯定繼續問了，www.taobao.com和IP地址對應關係是存儲在哪裡呢？電腦或手機是去哪裡獲得的這個地址呢？

域名與IP地址的對應關係存儲在一個叫做DNS（Domain Name System）的系統里。DNS是一個全球化的分散式資料庫，它所提供的服務就是將類似www.taobao.com的域名轉換為互聯網IP地址。

那麼DNS就近是怎樣工作的呢？按照功能劃分，DNS分為兩大類：遞歸DNS、權威DNS。

1、遞歸DNS：

對用戶使用電腦或手機等電子設備進行上網時發出的域名解析請求，遞歸DNS必須給出一個最終的IP地址結果，以便電子設備通過網路去訪問IP地址。完整的遞歸DNS查詢流程需要DNS伺服器從根域名「.」伺服器、頂級域名伺服器「.com」、一級域名伺服器「taobao.com」一級一級遞歸查下來最終找到權威伺服器取得結果，並返回給客戶，同時將取得的結果根據域名設置的TTL時間，緩存在自己的系統當中，以便下次使用。如下圖所示：

遞歸DNS伺服器大多數在運營商端，負責網路接入終端的DNS查詢。通俗講，就是你的電腦或手機上配置的那種DNS伺服器IP。對於網民訪問的所有域名，遞歸DNS都要負責查詢到結果。沒有它，我們廣大網民就無法上網愉快的玩耍。

2、權威DNS：

特定域名記錄比如「taobao.com」，在域名註冊商處所設置的那台DNS伺服器。這種權威DNS伺服器的用途是用於特定域名本身的管理（增加、刪除、修改等），而不同於遞歸DNS伺服器是幫助網民去查詢域名。

每個特定的域名，權威DNS伺服器可能不一定相同。這種權威DNS伺服器只對自己所擁有的域名進行域名解析，對於不是自己的域名，拒絕訪問。比如遞歸DNS去taobao.com的權威DNS伺服器查詢baidu.com的域名肯定會查詢失敗。

權威DNS伺服器在BAT這種大公司，一般採取自建的方式。對於中小型公司，一般會選擇一家知名的權威DNS服務商託管服務，經濟實惠。**阿里云云解析DNS就是這類服務產品**。

因此，遞歸DNS是運營商建設，幫組運營商的網路用戶去相應的權威DNS服務查詢域名解析結果，其查詢結果直接影響所有上網的用戶，包括屏幕前的你。

而權威DNS是一般都是域名解析服務商建設，給購買自己域名服務的客戶使用，方便管理域名記錄，其結果直接影響自己的所有客戶，間接影響所有的上網的網民，因為權威DNS伺服器需要接受遞歸DNS伺服器的查詢。

二、故障定位：

上面做了這麼多鋪墊，那麼針對文章開頭的問題該怎麼解呢？

1、域名狀態異常會導致網站不能訪問嗎？

域名狀態異常，是指域名在註冊商處因為某些原因出現了異常狀態，例如：未實名制、未備案等。域名狀態異常，會直接導致域名不能解析、網站不能訪問。當前您可以通過阿雲檢測 （http://zijian.aliyun.com/）查看到您的域名狀態（Domain Status），如果域名狀態是如下幾個，將代表域名不能訪問。

Pendingdelete（域名過期，贖回期）

Redemption period（域名過期，贖回期）

Clienthold（域名被凍結）

Serverhold（域名被凍結）

Inactive（未設置 DNS）

如下圖所示：

2、剛修改過域名解析，為什麼不生效呢，怎樣查看解析是否生效？

剛修改過域名解析，實際上是在域名解析服務商處修改域名解析記錄。由網站訪問過程我們知道，直接影響用戶側域名生效的是運營商遞歸DNS伺服器、間接影響用戶側域名生效的是域名解析服務商提供的權威DNS伺服器。

那麼我們分兩個步驟測試：

A、首先我們測試本地運營商遞歸DNS伺服器是否生效。測試方法如下：

• Windows用戶測試：

  在開始菜單中的運行窗口，輸入cmd後，回車啟動CMD控制端。

  輸入：「nslookup 要檢測的域名」，查看結果。

• Mac或Linux用戶測試：

  打開終端控制器，輸入：「dig 要檢測的域名」，查看結果

• 非權威應答表示，是運營商的遞歸DNS伺服器解析結果，但不是域名的權威伺服器解析結果。

B、其次我們測試域名解析服務商的權威DNS伺服器是否生效。測試方法如下：

• Windows 用戶測試：

  按住ctrl+R打開運行窗口，輸入cmd後，回車啟動CMD控制端。

  輸入：「nslookup 要檢測的域名 dns伺服器地址」，查看結果。

  其中阿里云云解析企業版dns伺服器是vip1.alidns.com與vip2.alidns.com。

• Mac或Linux用戶測試：

  打開終端控制器，輸入：「dig 要檢測的域名 @dns伺服器地址」，查看結果。

  其中阿里云云解析企業版dns伺服器是vip1.alidns.com與vip2.alidns.com。

情況分析：

• 如果遞歸DNS伺服器未生效、權威DNS伺服器已生效，表明域名剛添加不就，全球的遞歸DNS伺服器未完全同步，需要等待域名配置的TTL時間後再次檢測是否生效。如果某些個別的運營商遞歸DNS伺服器依然未生效，很可能是你遇到了域名劫持或者DNS緩存投毒事件。

• 如果遞歸伺服器和權威DNS伺服器都未生效，表明域名確實沒有添加成功。

3、剛在註冊商修改過DNS伺服器，多長時間解析可以生效？

域名解析更換服務商，需要變更DNS伺服器。DNS伺服器的記錄登記在域名的上一級DNS，不同後綴的域名，上一級DNS也不同。例如：abc.com的DNS伺服器登記在.com、abc.cn的DNS伺服器登記在.cn、abc.net的DNS伺服器登記在.net。

不同後綴對DNS伺服器緩存的時間也不相同。

例如：

.com對DNS伺服器緩存時間是172800秒，也就是48小時；

.cn對DNS伺服器緩存時間是86400秒，也就是24小時；

.net對DNS伺服器緩存時間也是172800秒，48小時；

因此，變更域名解析服務商後，DNS伺服器生效時間基本需要等待48小時的時間，才能全球DNS同步。

在此期間，會出現一部分DNS查詢請求新的DNS伺服器，另一部分DNS查詢請求舊的DNS伺服器。

所以在修改DNS伺服器前必須保證新、舊DNS伺服器上的域名記錄一致，並且48小時內不得操作，防止DNS解析記錄不一致，影響服務。

在遇到解析不生效時，也要第一時間檢查48小時內，是否變更過DNS伺服器。

4、為什麼ping域名得到IP和配置的IP地址不一樣？

兩種情況：

• 1、域名記錄修改後，遞歸DNS伺服器還未生效，ping 域名時得到的IP地址還是域名修改前的IP地址，這時等待TTL時間後，再進行ping測試一般沒有問題，如果有問題，可能是遇到運營商DNS劫持了，參考2；

• 2、域名為修改成功，可能是權威DNS伺服器為配置成功。也可能是域名剛剛修改了DNS伺服器，參考3。

5、網站頁面使用域名打不開，使用IP或其他域名就能打開？

在網站的運行過程中，經常會遇到這類問題，我使用IP地址就能打開網站，添加了域名解析，反而打不開網站了呢？

網站的訪問過程是一項複雜的過程，涉及DNS解析、網路鏈接、Web伺服器處理等多方面的問題。DNS解析僅僅是網站訪問的第一步。

參考2，如果DNS解析出來的IP地址與您設置的IP地址完全一致，那麼網站無法打開的問題就出在後面的網路鏈接和Web伺服器處理兩個步奏上。

這時，可以用ping測試網路鏈接是否正常，檢查Web伺服器的host配置是否正確。

如果使用了Web防火牆產品，還要檢查Web防火牆是否對訪問的域名添加了白名單。

三、 總結

DNS解析不生效的表現場景多種多樣，但是深入探究下來，不外乎是域名狀態異常、遞歸DNS伺服器不生效以及權威DNS伺服器不生效三個場景。萬變不離其宗，根據測試方法首先查看域名狀態、其次驗證遞歸DNS解析和權威DNS解析是否生效，即可迅速定位到故障原因。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！