墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

DNS解析不生效缘由及应对措施大盘点

01-15 WEB安全

普通事情下,新建或修改域名解析之后,大概特别快就能够生效。但有时也存在一些解析比较慢的事情。解析不生效或生效比较慢的缘由特别多,除了网络不可用,域名被劫持等因素外,还存在几种比较常见的事情。下面,高防ip,中科三方为大伙儿简单介绍下DNS不生效的几种缘由。

DNS解析不生效缘故及应对措施大盘点

DNS解析不生效缘由及应对措施大盘点

1.查看域名状态是否异常

假如浮上域名解析长时刻不生效,就需要检查一下域名的状态,能够经过whois工具查看域名当前的状态是否浮上了异常。假如域名的状态是clienthoold(暂停解析)或severhold状态,讲明域名是被禁止解析的,在这种状态下,即使设置了域名解析,也是无法生效的,域名无法被访咨询到,需要联系域名注册商取消那个状态。

除此之外,当域名处于以下几种状态时,域名也无法被解析:

Pendingdelete(域名过期,赎回期)

Redemption period(域名过期,赎回期)

Clienthold(域名被冻结)

Serverhold(域名被冻结)

Inactive(未设置 DNS)

假如是域名状态浮上了咨询题,需要及时联系域名注册商查明事情并解决。

另外假如域名没有通过实名认证或者没有备案成功,也是没法被解析的。

2.要确认权威和递归DNS的域名解析是否修改成功。

假如刚修改过域名解析,解析不能及时生效,这么需要检查下权威DNS和递归DNS解析记录是否修改成功。因为在网站访咨询过程中,直截了当阻碍用户端解析生效的是运营商递归服务器,间接阻碍用户端解析生效的权威DNS服务器。

首先经过“nslookup 要检测的域名”,查看递归服务器结果,接着再“nslookup 要检测的域名 dns服务器地址”,查看权威服务器结果。

假如递归服务器未生效、权威服务器已生效,表明域名解析刚添加不大会儿,全球的递归服务器还没有彻底同步,需要等域名配置的TTL值失效后再检测是否生效。假如TTL值过后,再次检测递归服务器仍然未生效,则大概是域名劫持或缓存投毒。假如递归和权威服务器都没有生效,则表明域名解析没有添加成功,DDoS防护,需要检查事情并重新添加。

3.修改解析服务器需等缓存时刻后全球同步才干生效

假如是修改了解析服务器,则需要等一定的缓存时刻,全球的DNS服务器才干同步生效。普通来讲,变更了解析服务器,需要等48小时才干生效。在此期间,由于递归服务器的缓存时刻不同,大概会浮上有的DNS请求新服务器,有的会请求旧的服务器。于是这种事情下,要耐心等待,不得在此期间对DNS解析记录举行修改,CC防御,以免阻碍正常的DNS解析。

DNS解析不生效的缘由特别多,但归根结底不外乎域名状态异常、递归服务器不生效和权威服务器不生效三种事情,于是我们在遇到解析不生效事情时,认真检查上面三种事情,就能快速定位故障缘由,并针对性举行应对。

版权保护: 本文由 主页 原创,转载请保留链接: /web/139365.html


QQ客服

400-0797-119