跟我学-域名解析故障排查技巧

天苍苍，野茫茫，网站一瘫，唯有泪两行！！
客户跳，老板叫，解析故障，心惊又肉跳！！

对企业网站来说，很怕出现网站打不开的情况，一旦发生，准会发现公司技术部呈现一片哀嚎景象。为了让运维的难兄难弟们做个精致的小白领，小编特别为你们总结了一套《域名解析故障排查技巧实操全网最全手册》，并分为“初阶版”“进阶版”，跟我学完保您在排查解析故障方面，脑回路神清晰，分分钟就能定位问题。为了助您减少客户不可用时间，并赢得老板信任，今天就来听听小编跟大家唠唠域名解析那点事儿。

因为DNS是互联网流量的入口，所以企业网站一旦发现不可用，运维人员都需要第一时间优先排除是否为域名解析故障导致。其次我们需要知道域名解析故障与网站不能访问是两个概念，因为网站的访问与域名解析、网站服务器、网站备案、网站程序、网路环境等诸多因素都有关联，而本文则重点描述域名解析故障排查的方法和思路。

初阶版

多数用户反映的域名解析故障，其实并不一定是真的域名解析出了问题，小编在这里为大家总结了最常见的四种原因，可帮助大家快速定位原因：

第一、因为域名过期、被锁定都会导致域名无法正常访问。

① 首先我们要知道为什么域名异常会直接导致域名解析异常呢？

因为域名处于域名解析的上游服务，所以递归解析过程中如果域名环节存在异常，权威DNS服务器是接收不到DNS查询请求并完成响应任务的。

② 其次我们要知道域名在什么场景下会导致域名解析异常？

域名过期：一般域名注册商通过修改用户DNS服务器名称，实现访问页面显示域名过期。
域名状态：如果域名处于clienthold、serverhold、inactive三种状态，则代表是因为域名状态异常导致解析异常。

③ 最后我们再加深了解如何定位原因与解决。

阿里云DNS为用户提供了域名检测工具，可一键查询出域名有效期和域名状态是否存在异常。

域名过期：域名续费后解析生效时间取决于TTL的设置，一般10分钟后可以在进行解析生效测试。
域名状态：域名状态异常时可参考下图提供的解决方法处理。

第二、 check备案是否存在异常

首先我们需要知道域名解析和备案实际并无直接关联关系，即使网站出现备案异常，是完全不影响域名解析的设置和解析的生效。而备案异常则会直接影响网站的访问与使用，您可以通过域名检测工具一键查询备案情况，如备案检查出现异常，即可联系网站服务器供应商定位备案的异常原因并解决。

第三、 check下是否在48小时内修改过域名DNS服务器名称

修改DNS服务器后，解析生效时间取决于本地DNS中缓存的DNS服务器名称的TTL时间，一般需要24-48小时。所以在修改DNS服务器48小时内，新/旧DNS服务商的解析数据需要保持一致，如果您在原DNS服务商删除了解析记录、或者在新DNS服务商未添加解析记录、或者新/旧DNS服务商添加的解析记录不一致，都有可能导致解析不可用、或者出现站点时而正常时而异常的现象。
结论：如果排查是此情况导致，您可到新/旧DNS服务商操作，最终保持解析数据一致，即可实现快速恢复。

第四、 check解析记录

①检查解析记录的设置是否正确

建议运维GG们首先可通过域名检测工具，检查下DNS服务商的解析结果，如提示“未检测到该域名设置DNS解析记录”，则建议您检查下解析记录的设置是否正确，例如是未设置该条子域名，还是被“误操作”“不小心”给删除了？还是修改解析记录时输入错误了？总之错误的原因皆有可能，我们首要先排除下因配置原因导致的异常错误。

②检查是否近期刚修改过解析记录。

如果修改了解析记录，需要等待各地的运营商Localdns的缓存到期，域名解析才会生效。一般修改解析后的生效时间取决于域名的TTL设置。您可以通过域名检测工具查出TTL生效时间，等待此TTL生效时间后再次检查。

③检查智能解析线路是否未设置默认线路

云解析DNS的智能解析线路，解析优先级是按照“专线”线路、“默认”线路的排序应用，如果访问者来源不属于“专线”线路，而管理员又未设置“默认”线路场景，则会造成此部分用户无法访问站点。

如果以上初步排查后，排查结果都属于正常，那么则可以随小编进入进阶版学习了。

进阶版

在进入进阶版前，要深入了解域名解析异常情况，绕不开的就得先了解域名解析递归流程，很多同学应该还不知道解析的110套路，简单来说就是在递归DNS未有缓存场景下，1次域名解析需要经历10次查询交互。

从上面的解析流程介绍我们可以看出，域名解析的过程是经历很多查询交互，任意一环节出现问题都可能会导致解析不生效，所以接下来小编就教教在每个环节如何排查解析异常问题。一般判断解析不生效的定义是DNS查询请求未能查询到域名指向的服务器IP地址或者查询的IP地址与预期不一致。多表现于权威DNS解析结果和递归解析结果/本地DNS解析结果/公共DNS解析结果不一致，或查询结果显示无数据。

第一、排除下权威DNS的解析数据是否存在异常

权威DNS是真正管理域名和IP地址映射关系的DNS服务器，阿里云提供的云解析DNS就是权威DNS，所以第一步，小编教您优先检查权威DNS的解析数据是否存在异常。
用域名检测工具，重点查看DNS服务商解析结果，见下图。

① 检查解析结果和您在DNS服务商控制台处设置的解析记录对比是否一致，如一致代表权威DNS解析是正常生效的。
② DNS服务商解析结果显示DNS未设置解析记录，则需要检查您是否为忘记设置或误操作过删除等行为。
③ 检查结果和您在DNS服务商控制台设置的解析记录不一致，此种场景则需要联系您的DNS服务商进行解析数据刷新处理。

第二、排除下是否属于用户本地DNS服务器问题

本地域名服务器是响应来自客户端的递归请求，并最终跟踪直到获取到解析结果的DNS服务器。例如用户本机自动分配的DNS、运营商ISP分配的DNS，我们也可称之为递归DNS。
用域名检测工具，在本地DNS检查模块下载客户端查询工具。

用本地DNS工具检测结果如下：

如果确认权威DNS解析是正确的情况下，发现本地DNS解析结果与权威DNS结果不一致，则代表域名解析是在用户本地没有生效。那么为什么会出现本地解析没有生效呢？

主要有下列几种情况：

① 本地DNS服务器上的缓存信息未到期导致。 ->此场景，只需要等待本地DNS解析处显示的TTL生效时间到期后，再次尝试测试即可。
② 如果本地DNS解析TTL过期后测试，仍然和权威DNS解析结果不一致，尝试检查公共DNS解析结果是否一致。
③ 如果公共DNS解析结果和权威解析结果一致，说明权威DNS和公共DNS上解析数据都是生效的，那么可以判断为是用户本地DNS未生效，此种情况建议刷新本地DNS服务器后再进行测试、或将本地DNS服务器修改为公共DNS服务器。