天空苍茫,原野茫茫,网站瘫痪了,只剩下两行泪水!!
顾客跳了起来,老板大叫,问题解决了,我震惊又害怕!!
对于企业网站来说,网站打不开是非常可怕的事情,一旦发生,你会发现公司技术部门会陷入哀嚎状态。为了让运维兄弟姐妹们成为精致白领,小编特意为大家总结了一套《全网域名解析故障排除技巧与实操》,并分为《入门版》和《进阶版》。跟我学完保证你解决解析故障思路清晰,分分钟就能定位问题。为了帮你减少客户无法接通的时间,赢得老板的信任,今天就来听小编和大家聊聊域名解析吧。
因为DNS是互联网流量的入口,一旦发现企业网站无法访问,运维人员需要优先判断是否是域名解析失败导致的。其次我们要知道域名解析失败和网站无法访问是两个不同的概念,因为网站访问和域名解析、网站服务器、网站备案、网站程序、网络环境等诸多因素有关。本文主要讲解域名解析失败排查的方法和思路。
初学者版本
大部分用户反映的域名解析失败不一定是域名解析有问题导致的,这里小编总结了四种最常见的原因,帮助大家快速定位原因:第一,域名因为过期或者被锁定导致无法正常访问。
①首先我们要知道为什么域名异常会直接导致域名解析异常?
由于域名处于域名解析的上游服务,如果在递归解析过程中域名链路出现异常,则权威DNS服务器将无法接收DNS查询请求和完成响应任务。
②其次我们要知道什么场景下域名解析会出现异常?
③最后,深化理解如何定位原因,并解决它。
阿里云DNS为用户提供了域名检测工具,可以一键查询域名有效期、域名状态,查看是否存在异常。
二、检查记录是否有异常
首先我们要知道域名解析和备案并没有直接关系,即使网站备案出现异常,也不会影响域名解析的设置和有效性,但备案异常会直接影响网站的访问和使用,可以使用域名检测工具一键查看备案状态,如果备案检查出现异常,可以联系网站服务器供应商定位备案异常原因并解决。
三、查看域名DNS服务器名是否在48小时内被修改过
修改DNS服务器后,解析生效的时间取决于本地DNS缓存的DNS服务器名的TTL时间,一般需要24-48小时。所以修改DNS服务器的48小时内,新/旧DNS服务商的解析数据必须保持一致。如果删除了原DNS服务商中的解析记录,或者没有在新DNS服务商中添加解析记录,或者新/旧DNS服务商添加的解析记录不一致,都可能导致解析不可用,或者网站时常正常时常异常。总结:如果发现是这个原因,可以到新/旧DNS服务商处进行操作,最后保持解析数据一致,这样就可以实现快速恢复。
四、查看分析记录
①检查分析记录设置是否正确
建议您先使用域名检测工具检查DNS服务商的解析结果,如果提示“未检测到该域名的DNS解析记录”,建议您检查解析记录是否设置正确,比如子域名没有设置,还是被“误操作”或“意外”删除了?或者是修改解析记录时输入错误?总之,错误原因都有可能,首先要排除配置原因导致的异常错误。
②检查解析记录最近是否有修改过。
如果修改了解析记录,需要等待各地运营商的缓存过期后域名解析才会生效,一般修改解析后的生效时间取决于域名的TTL设置,可以使用域名检测工具查询到TTL生效时间,等这个TTL生效后再检查。
③ 检查智能解析线路是否没有设置为默认线路
云解析智能解析线路具有解析优先级,按照“专线”>“默认”线路的顺序应用,若访客来源不属于“专线”,且管理员未设置“默认”线路场景,则该类用户将无法访问网站。
如果以上初步检查的结果都正常的话,那么就可以跟随小编进入高级版的学习了。
高级版本
在进入进阶版之前,需要对异常域名解析有一个深刻的理解,首先要了解域名解析的递归过程,很多同学可能不知道解析的110套路,简单来说,在递归DNS不缓存的场景下,1次域名解析需要10次查询交互。
从上面的分析流程可以看出,域名解析过程涉及到很多查询交互,任何一个环节出现问题都可能导致解析失败,下面就由我来教大家如何排查各个环节的解析异常。一般解析失败的定义是DNS查询请求找不到域名指向的服务器IP地址或者查询到的IP地址与预期不一致,这往往表现为权威DNS解析结果与递归解析结果/本地DNS解析结果/公共DNS解析结果不一致,或者查询结果无数据。
首先检查权威DNS解析数据是否异常。
权威DNS是真正管理域名与IP地址映射的DNS服务器,阿里云提供的云解析DNS即为权威DNS,因此第一步需要检查权威DNS的解析数据是否有异常。
使用域名检测工具重点关注DNS服务商的解析结果,如下图所示。
① 查看解析结果与您在DNS服务商控制台设置的解析记录是否一致,如果一致则说明权威DNS解析正常生效。
② 如果DNS服务商的解析结果显示没有设置DNS解析记录,那么需要检查是否自己忘记设置或者误删除了。
③ 检查结果与您在DNS服务商控制台设置的解析记录不一致,此种情况下,您需要联系DNS服务商刷新解析数据。
二、排除是否是用户本地DNS服务器的问题
本地域名服务器就是响应客户端的递归请求,最终跟踪直到得到解析结果的DNS服务器。例如用户本地机器自动分配的DNS、运营商ISP分配的DNS也可以称为递归DNS。
使用域名检测工具在本地DNS检查模块中下载客户端查询工具。
本地DNS工具测试结果如下:
如果确认权威DNS解析无误,但是发现本地DNS解析结果与权威DNS结果不一致,则说明该域名解析在用户本地没有生效。那么本地解析为什么会失效呢?
主要有以下几种情况:
①本地DNS服务器上的缓存信息还没有过期。->这种场景只需要等待本地DNS解析上显示的TTL有效时间过期后,再尝试测试即可。
② 如果TTL超时后,本地DNS解析仍然与权威DNS解析结果不一致,则尝试检查公共DNS解析结果是否一致。
③ 如果公共DNS解析结果与权威解析结果一致,说明权威DNS和公共DNS上的解析数据都是有效的,这种情况下可以判断用户本地DNS无效,建议刷新本地DNS服务器后再测试,或者将本地DNS服务器更换为公共DNS服务器。
别担心,为了帮助大家加深理解和记忆,小编已经为大家精心绘制了一份简化版的Check List,有了这个清单在手,可以帮助大家节省排查和分析异常故障的时间。
三、排除域名解析异常是否是域名被封导致
①通过域名检测工具,如递归解析跟踪,报错“域名递归解析过程被污染”。
一般是域名在正常解析时被上级网络设施强行屏蔽,超出权威DNS服务能力,如果遇到这种情况,小编非常抱歉无法提供更好的解决方案,一般建议用户更换商业域名。
② 确定递归解析过程的哪一部分被“污染”
也可以使用 dig+trace 命令测试本地 DNS 查询根 DNS 服务器时是否直接返回 IP 地址。这一般意味着 DNS 查询在根 DNS 服务器处被阻止了。
我的分享到此结束,最后希望小编总结的《全网最全域名解析故障处理技巧与实操手册》能够有效帮助大家快速定位解析异常原因,减少业务不可用时间。
原文链接
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。