域名狀態異常會導致網站不能訪問嗎？

剛修改過域名解析，為什么不生效呢？

如何查看解析是否生效呢？

剛在注冊商修改過DNS服務器，多長時間解析可以生效？

為什么ping域名得到IP和配置的IP地址不一樣？

網站頁面為什么打不開？…

中小企業在網站的實際運營中，以上這些問題，屏幕前你是否也曾遇到過，是否也因此困擾很久，長時間無法解決，內心萬馬奔騰。

如果你也感同身受，那么就請往下閱讀，老司機手把手教你定位故障環節，針對性解決。

一、 網站訪問過程

要想解決這類問題，首先要了解打開網站或APP的背后，究竟發生了什么？

這里就必須提到互聯網的基礎之一“域名”。正是域名將人類大腦意識和互聯網服務聯系了起來，例如大家熟知的www.taobao.com、www.baidu.com等等。在我們的記憶中，taobao等于去購物、baidu等于找問題的答案。

但是你眼前的電腦或手機這類電子機器卻沒有人類的意識，它是如何知道打開taobao是要去訪問淘寶的服務，而不去訪問騰訊或者百度的服務呢？這是因為www.taobao.com的域名背后對應了一個類似門牌號地址的東西叫做“IP地址”，IP地址和域名一樣也是互聯網的基礎之一。有了這個IP地址，電腦或手機就知道要把你對taobao的訪問請求發送到taobao所在的IP地址了，而不會出現張冠李戴的現象。

好奇的你肯定繼續問了，www.taobao.com和IP地址對應關系是存儲在哪里呢？電腦或手機是去哪里獲得的這個地址呢？

域名與IP地址的對應關系存儲在一個叫做DNS（Domain Name System）的系統里。DNS是一個全球化的分布式數據庫，它所提供的服務就是將類似www.taobao.com的域名轉換為互聯網IP地址。

那么DNS就近是怎樣工作的呢？按照功能劃分，DNS分為兩大類：遞歸DNS、權威DNS。

1、遞歸DNS：

對用戶使用電腦或手機等電子設備進行上網時發出的域名解析請求，遞歸DNS必須給出一個最終的IP地址結果，以便電子設備通過網絡去訪問IP地址。完整的遞歸DNS查詢流程需要DNS服務器從根域名“.”服務器、頂級域名服務器“.com”、一級域名服務器“taobao.com”一級一級遞歸查下來最終找到權威服務器取得結果，并返回給客戶，同時將取得的結果根據域名設置的TTL時間，緩存在自己的系統當中，以便下次使用。如下圖所示：

遞歸DNS服務器大多數在運營商端，負責網絡接入終端的DNS查詢。通俗講，就是你的電腦或手機上配置的那種DNS服務器IP。對于網民訪問的所有域名，遞歸DNS都要負責查詢到結果。沒有它，我們廣大網民就無法上網愉快的玩耍。

2、權威DNS：

特定域名記錄比如“taobao.com”，在域名注冊商處所設置的那臺DNS服務器。這種權威DNS服務器的用途是用于特定域名本身的管理（增加、刪除、修改等），而不同于遞歸DNS服務器是幫助網民去查詢域名。

每個特定的域名，權威DNS服務器可能不一定相同。這種權威DNS服務器只對自己所擁有的域名進行域名解析，對于不是自己的域名，拒絕訪問。比如遞歸DNS去taobao.com的權威DNS服務器查詢baidu.com的域名肯定會查詢失敗。

權威DNS服務器在BAT這種大公司，一般采取自建的方式。對于中小型公司，一般會選擇一家知名的權威DNS服務商托管服務，經濟實惠。**阿里云云解析DNS就是這類服務產品**。

因此，遞歸DNS是運營商建設，幫組運營商的網絡用戶去相應的權威DNS服務查詢域名解析結果，其查詢結果直接影響所有上網的用戶，包括屏幕前的你。

而權威DNS是一般都是域名解析服務商建設，給購買自己域名服務的客戶使用，方便管理域名記錄，其結果直接影響自己的所有客戶，間接影響所有的上網的網民，因為權威DNS服務器需要接受遞歸DNS服務器的查詢。

二、故障定位：

上面做了這么多鋪墊，那么針對文章開頭的問題該怎么解呢？

1、域名狀態異常會導致網站不能訪問嗎？

域名狀態異常，是指域名在注冊商處因為某些原因出現了異常狀態，例如：未實名制、未備案等。域名狀態異常，會直接導致域名不能解析、網站不能訪問。當前您可以通過阿云檢測 （http://zijian.aliyun.com/）查看到您的域名狀態（Domain Status），如果域名狀態是如下幾個，將代表域名不能訪問。

Pendingdelete（域名過期，贖回期）

Redemption period（域名過期，贖回期）

Clienthold（域名被凍結）

Serverhold（域名被凍結）

Inactive（未設置 DNS）

如下圖所示：

2、剛修改過域名解析，為什么不生效呢，怎樣查看解析是否生效？

剛修改過域名解析，實際上是在域名解析服務商處修改域名解析記錄。由網站訪問過程我們知道，直接影響用戶側域名生效的是運營商遞歸DNS服務器、間接影響用戶側域名生效的是域名解析服務商提供的權威DNS服務器。

那么我們分兩個步驟測試：

A、首先我們測試本地運營商遞歸DNS服務器是否生效。測試方法如下：

Windows用戶測試：

在開始菜單中的運行窗口，輸入cmd后，回車啟動CMD控制端。

輸入：“nslookup 要檢測的域名”，查看結果。

Mac或Linux用戶測試：

打開終端控制器，輸入：“dig 要檢測的域名”，查看結果

非權威應答表示，是運營商的遞歸DNS服務器解析結果，但不是域名的權威服務器解析結果。

B、其次我們測試域名解析服務商的權威DNS服務器是否生效。測試方法如下：

Windows 用戶測試：

按住ctrl+R打開運行窗口，輸入cmd后，回車啟動CMD控制端。

輸入：“nslookup 要檢測的域名 dns服務器地址”，查看結果。

其中阿里云云解析企業版dns服務器是vip1.alidns.com與vip2.alidns.com。

Mac或Linux用戶測試：

打開終端控制器，輸入：“dig 要檢測的域名 @dns服務器地址”，查看結果。

其中阿里云云解析企業版dns服務器是vip1.alidns.com與vip2.alidns.com。

情況分析：

如果遞歸DNS服務器未生效、權威DNS服務器已生效，表明域名剛添加不就，全球的遞歸DNS服務器未完全同步，需要等待域名配置的TTL時間后再次檢測是否生效。如果某些個別的運營商遞歸DNS服務器依然未生效，很可能是你遇到了域名劫持或者DNS緩存投毒事件。

如果遞歸服務器和權威DNS服務器都未生效，表明域名確實沒有添加成功。

3、剛在注冊商修改過DNS服務器，多長時間解析可以生效？

域名解析更換服務商，需要變更DNS服務器。DNS服務器的記錄登記在域名的上一級DNS，不同后綴的域名，上一級DNS也不同。例如：abc.com的DNS服務器登記在.com、abc.cn的DNS服務器登記在.cn、abc.net的DNS服務器登記在.net。

不同后綴對DNS服務器緩存的時間也不相同。

例如：

.com對DNS服務器緩存時間是172800秒，也就是48小時；

.cn對DNS服務器緩存時間是86400秒，也就是24小時；

.net對DNS服務器緩存時間也是172800秒，48小時；

因此，變更域名解析服務商后，DNS服務器生效時間基本需要等待48小時的時間，才能全球DNS同步。

在此期間，會出現一部分DNS查詢請求新的DNS服務器，另一部分DNS查詢請求舊的DNS服務器。

所以在修改DNS服務器前必須保證新、舊DNS服務器上的域名記錄一致，并且48小時內不得操作，防止DNS解析記錄不一致，影響服務。

在遇到解析不生效時，也要第一時間檢查48小時內，是否變更過DNS服務器。

4、為什么ping域名得到IP和配置的IP地址不一樣？

兩種情況：

1、域名記錄修改后，遞歸DNS服務器還未生效，ping 域名時得到的IP地址還是域名修改前的IP地址，這時等待TTL時間后，再進行ping測試一般沒有問題，如果有問題，可能是遇到運營商DNS劫持了，參考2；

2、域名為修改成功，可能是權威DNS服務器為配置成功。也可能是域名剛剛修改了DNS服務器，參考3。

5、網站頁面使用域名打不開，使用IP或其他域名就能打開？

在網站的運行過程中，經常會遇到這類問題，我使用IP地址就能打開網站，添加了域名解析，反而打不開網站了呢？

網站的訪問過程是一項復雜的過程，涉及DNS解析、網絡鏈接、Web服務器處理等多方面的問題。DNS解析僅僅是網站訪問的第一步。

參考2，如果DNS解析出來的IP地址與您設置的IP地址完全一致，那么網站無法打開的問題就出在后面的網絡鏈接和Web服務器處理兩個步奏上。

這時，可以用ping測試網絡鏈接是否正常，檢查Web服務器的host配置是否正確。

如果使用了Web防火墻產品，還要檢查Web防火墻是否對訪問的域名添加了白名單。

三、 總結

DNS解析不生效的表現場景多種多樣，但是深入探究下來，不外乎是域名狀態異常、遞歸DNS服務器不生效以及權威DNS服務器不生效三個場景。萬變不離其宗，根據測試方法首先查看域名狀態、其次驗證遞歸DNS解析和權威DNS解析是否生效，即可迅速定位到故障原因。