技術分享 | DNS解析不生效的原因及解決方法

一般情況下，新建或修改域名解析，很快就可以生效。但有時也會存在一些解析較慢或解析長時間不生效的問題。出現這種情況，除了網路不可用、域名被劫持等外部因素外，也可能與域名自身狀態以及解析設定有關。

1.域名過期沒有及時續費

如果域名到期未能及時續費，就會導致原解析失效，所以網站管理者要時刻關注域名的到期情況，及時續費，避免因域名過期導致的解析不生效或者域名被搶注等情況的發生。

2.域名未透過實名認證

根據《中華人民共和國網路安全法》和《中國網際網路絡域名管理辦法》的規定，需對com/net/cn等字尾的新注以及存量域名進行實名認證，如果未能透過實名認證，註冊局將暫停域名解析。所以針對這種情況，在域名註冊成功後需要及時提交材料完成實名認證，一般情況下實名認證透過後，域名就會恢復正常解析狀態。

3.域名狀態出現異常

如果出現域名解析長時間不生效，就需要檢查一下域名狀態，可以透過whois工具檢視域名當前的狀態是否出現了異常。如果域名的狀態是clienthoold或severhold狀態，說明域名是被禁止解析的，在這種狀態下，即使設定了域名解析，域名也無法被訪問到，此時需要聯絡域名服務商瞭解情況，儘快恢復正常狀態。

一般情況下，當域名處於以下幾種狀態時，域名是無法被解析的：

Pending delete（域名過期，贖回期）

Redemption period（域名過期，贖回期）

Clienthold（暫停解析）

Serverhold（暫停解析）

Inactive（未設定 DNS）

如果是域名狀態出現了問題，需要及時聯絡域名註冊商查明情況並解決。

二、解析設定問題

1.沒有設定預設解析線路

如果在進行多線解析時沒有設定預設解析線路，也會出現解析不生效或者無法訪問的問題。所以這種情況下，需要先新增一條預設解析，這樣才能保證當使用者網路型別無法確認或者不在設定的網路型別時系統會自動解析到該預設地址上。

2.權威和遞迴DNS的解析未生效

如果剛修改過域名解析，解析不能及時生效，那麼需要檢查下權威DNS和遞迴DNS解析記錄是否修改成功。因為在網站訪問過程中，直接影響使用者端解析生效的是運營商遞迴伺服器，間接影響使用者端解析生效的是權威DNS伺服器。

首先透過“nslookup +要檢測的域名”，檢視遞迴伺服器結果，然後再“nslookup +要檢測的域名 + dns伺服器地址”，檢視權威伺服器結果。

如果遞迴伺服器未生效，權威伺服器已生效，表明域名解析剛新增不久，全球的遞迴伺服器還沒有完全同步，需要等域名配置的TTL值失效後再檢測是否生效。如果TTL值過後，再次檢測遞迴伺服器仍然未生效，則可能是域名劫持或快取投毒。如果遞迴和權威伺服器都沒有生效，則表明域名解析沒有新增成功，需要檢查情況並重新新增。

3.修改解析伺服器未生效

如果是修改瞭解析伺服器，則需要等一定的快取時間，全球的DNS伺服器才能同步生效。一般來說，變更瞭解析伺服器，需要等48小時才能生效。在此期間，由於遞迴伺服器的快取時間不同，可能會出現有的DNS請求新伺服器，有的會請求舊的伺服器。所以這種情況下，要耐心等待，不得在此期間對DNS解析記錄進行修改，以免影響正常的DNS解析。

…

DNS解析不生效的原因很多，但歸根結底不外乎域名狀態和解析設定這兩種情況，所以我們在遇到解析不生效情況時，仔細檢查這兩種情況，然後逐一排查就能快速定位故障原因，並針對性進行應對。