DNS解析是將人們習使用的網域名稱轉換為計算機識別的IP位址,這是確保人們正常訪問的重要功能。 在實際的網域名稱管理過程中,由於各種原因,經常會出現DNS解析失敗的情況。 DNS解析失敗主要表現在可以通過IP位址直接訪問Web伺服器,但通過網域名稱無法訪問站點或訪問錯誤的站點。
DNS解析失敗的原因有很多,大致可以分為網域名稱解析配置錯誤、網域名稱狀態異常、DNS伺服器修改、網域名稱解析記錄修改、網域名稱伺服器故障、DNS劫持等。
解析配置錯誤
當解析失敗時,首先檢查DNS記錄配置的引數是否正確,包括記錄型別、主機值、記錄值、DNS記錄是否被誤刪除1.1.1 寫錯 11.1.11. IPv6 位址選擇記錄型別為 A 記錄等。
需要注意的是,使用雲解析配置智慧型解析線時,必須設定預設線,因為如果不配置預設線,部分使用者將無法解析。 如果訪客的 IP 位址不屬於任何已配置的 DNS 線路,如果沒有預設線路,DNS 將不會為訪客分配任何 IP 位址,如果解析不生效,則無法訪問網域名稱。
網域名稱狀態異常
如果DNS配置沒有問題,可以使用whois工具檢查網域名稱狀態是否異常。 如果網域名稱處於clienthold、serverhold和inactive狀態,則網域名稱解析會因異常狀態而暫停。 網域名稱狀態可能異常,如網域名稱違規、權屬糾紛、註冊資訊不完整、到期未續費、未完成實名認證等。 如果解析失敗是網域名稱狀態異常導致的,您需要聯絡網域名稱註冊商了解具體原因和解決方法。
修改解析記錄
如果您最近修改了 DNS 記錄,則 DNS 可能會失敗。 由於DNS快取的存在,在修改DNS記錄時,每個區域的遞迴伺服器不會實時同步最新的DNS記錄,而是需要等待DNS快取過期(TTL值)後,才能向權威伺服器請求最新的記錄。 在此期間,當使用者發起訪問時,遞迴伺服器會通知使用者 DNS 快取中的舊記錄,從而導致無法訪問解析不生效的站點。
這是正常情況,只需等待遞迴伺服器中的快取過期,然後重新請求權威伺服器即可。 DNS快取過期時間與修改前解析記錄中的TTL值有關,如果希望修改在解析記錄後盡快生效,則需要設定較小的TTL值。
替換 DNS 伺服器
除了修改DNS記錄外,更改DNS伺服器也會導致DNS解析在一定時間內不生效。 另外由於DNS快取,遞迴伺服器中快取了網域名稱授權的權威解析伺服器名稱在DNS伺服器更換後不會立即生效,根據網域名稱型別,一般需要24到48小時才能生效。
在新的DNS伺服器生效之前,DNS查詢仍然會請求原DNS伺服器,所以盡量不要在修改DNS伺服器後的48小時內刪除或修改原DNS伺服器中的DNS記錄,否則很有可能會請求原DNS伺服器但找不到解析記錄。
DNS快取失敗後,遞迴伺服器會通過全域性迭代查詢重新請求最新的權威伺服器,獲取最新的解析記錄。
網域名稱伺服器故障
提供網域名稱解析的 DNS 伺服器出現問題也可能導致解析失敗。 如果DNS伺服器因DDoS攻擊、頻繁請求、頻寬資源不足等原因導致DNS伺服器擁塞甚至癱瘓,當遞迴伺服器通過全域性迭代查詢向DNS伺服器發出請求時,DNS伺服器無法快速響應並提供正常的解析服務。
這種情況下,您需要聯絡解析服務商查詢原因並提供相應的解決方案,或者換成更安全、更穩定的DNS,採用防DDS高防DNS、彈性頻寬、流量清洗等技術手段,可以有效應對高流量QPS查詢和DDoS攻擊,保障網域名稱解析的穩定執行。
DNS被劫持
除上述情況外,如果網域名稱解析不生效,則可能是DNS被劫持了。 由於DNS快取,大大簡化了解析過程,提高了解析速度和效率,但也產生了較大的安全隱患。 攻擊者通過控制使用者的主機或使用惡意軟體攻擊使用者的DNS快取,可以篡改DNS快取中的對映關係,將網域名稱解析結果指向攻擊者控制的IP位址,導致站點無法訪問或錯誤訪問,這就是DNS劫持。
DNS劫持是DNS攻擊最常見的方法之一,而對付DNS劫持最有效的方法是及時清除DNS快取,或者設定乙個較低的TTL值來減少DNS快取的生存時間,以便遞迴伺服器能夠及時請求權威伺服器獲取最新的解析記錄。
以上情況是網域名稱解析失敗的常見原因。 如果發生DNS解析失敗,您可以根據此排查思路,找出原因並有針對性地解決,從而保證DNS解析的安全穩定執行和業務的正常發展。
關於國科雲
北京國科雲計算技術有限公司是中科院子公司,專注網域名稱相關技術20餘年,從產品、技術、服務等多方面保障客戶安全、順利解析網域名稱。 CAS Cloud Resolution 利用 DNSSEC、Anti-DDoS 等技術手段,有效防範快取中毒、DNS 劫持等 DNS 攻擊專業的工程師團隊,提供嚴謹的系統診斷服務,快速排查,準確定位網域名稱相關問題提供一對一人工專屬服務,7*24小時**,可第一時間響應解決分析失敗問題。 多年來,中科院雲已為多家省部級國家機關、財政、央企、科研等重點領域龍頭客戶提供網域名稱註冊和解析服務,以專業的技術水平和精益求精的服務態度贏得了客戶的一致信賴和好評。