域名狀態(tài)異常會(huì)導(dǎo)致網(wǎng)站不能訪問嗎？

剛修改過域名解析，為什么不生效呢？

如何查看解析是否生效呢？

剛在注冊(cè)商修改過DNS服務(wù)器，多長時(shí)間解析可以生效？

為什么ping域名得到IP和配置的IP地址不一樣？

網(wǎng)站頁面為什么打不開？…

中小企業(yè)在網(wǎng)站的實(shí)際運(yùn)營中，以上這些問題，屏幕前你是否也曾遇到過，是否也因此困擾很久，長時(shí)間無法解決，內(nèi)心萬馬奔騰。

如果你也感同身受，那么就請(qǐng)往下閱讀，老司機(jī)手把手教你定位故障環(huán)節(jié)，針對(duì)性解決。

一、 網(wǎng)站訪問過程

要想解決這類問題，首先要了解打開網(wǎng)站或APP的背后，究竟發(fā)生了什么？

這里就必須提到互聯(lián)網(wǎng)的基礎(chǔ)之一“域名”。正是域名將人類大腦意識(shí)和互聯(lián)網(wǎng)服務(wù)聯(lián)系了起來，例如大家熟知的www.taobao.com、www.baidu.com等等。在我們的記憶中，taobao等于去購物、baidu等于找問題的答案。

但是你眼前的電腦或手機(jī)這類電子機(jī)器卻沒有人類的意識(shí)，它是如何知道打開taobao是要去訪問淘寶的服務(wù)，而不去訪問騰訊或者百度的服務(wù)呢？這是因?yàn)閣ww.taobao.com的域名背后對(duì)應(yīng)了一個(gè)類似門牌號(hào)地址的東西叫做“IP地址”，IP地址和域名一樣也是互聯(lián)網(wǎng)的基礎(chǔ)之一。有了這個(gè)IP地址，電腦或手機(jī)就知道要把你對(duì)taobao的訪問請(qǐng)求發(fā)送到taobao所在的IP地址了，而不會(huì)出現(xiàn)張冠李戴的現(xiàn)象。

好奇的你肯定繼續(xù)問了，www.taobao.com和IP地址對(duì)應(yīng)關(guān)系是存儲(chǔ)在哪里呢？電腦或手機(jī)是去哪里獲得的這個(gè)地址呢？

域名與IP地址的對(duì)應(yīng)關(guān)系存儲(chǔ)在一個(gè)叫做DNS（Domain Name System）的系統(tǒng)里。DNS是一個(gè)全球化的分布式數(shù)據(jù)庫，它所提供的服務(wù)就是將類似www.taobao.com的域名轉(zhuǎn)換為互聯(lián)網(wǎng)IP地址。

那么DNS就近是怎樣工作的呢？按照功能劃分，DNS分為兩大類：遞歸DNS、權(quán)威DNS。

1、遞歸DNS：

對(duì)用戶使用電腦或手機(jī)等電子設(shè)備進(jìn)行上網(wǎng)時(shí)發(fā)出的域名解析請(qǐng)求，遞歸DNS必須給出一個(gè)最終的IP地址結(jié)果，以便電子設(shè)備通過網(wǎng)絡(luò)去訪問IP地址。完整的遞歸DNS查詢流程需要DNS服務(wù)器從根域名“.”服務(wù)器、頂級(jí)域名服務(wù)器“.com”、一級(jí)域名服務(wù)器“taobao.com”一級(jí)一級(jí)遞歸查下來最終找到權(quán)威服務(wù)器取得結(jié)果，并返回給客戶，同時(shí)將取得的結(jié)果根據(jù)域名設(shè)置的TTL時(shí)間，緩存在自己的系統(tǒng)當(dāng)中，以便下次使用。如下圖所示：

遞歸DNS服務(wù)器大多數(shù)在運(yùn)營商端，負(fù)責(zé)網(wǎng)絡(luò)接入終端的DNS查詢。通俗講，就是你的電腦或手機(jī)上配置的那種DNS服務(wù)器IP。對(duì)于網(wǎng)民訪問的所有域名，遞歸DNS都要負(fù)責(zé)查詢到結(jié)果。沒有它，我們廣大網(wǎng)民就無法上網(wǎng)愉快的玩耍。

2、權(quán)威DNS：

特定域名記錄比如“taobao.com”，在域名注冊(cè)商處所設(shè)置的那臺(tái)DNS服務(wù)器。這種權(quán)威DNS服務(wù)器的用途是用于特定域名本身的管理（增加、刪除、修改等），而不同于遞歸DNS服務(wù)器是幫助網(wǎng)民去查詢域名。

每個(gè)特定的域名，權(quán)威DNS服務(wù)器可能不一定相同。這種權(quán)威DNS服務(wù)器只對(duì)自己所擁有的域名進(jìn)行域名解析，對(duì)于不是自己的域名，拒絕訪問。比如遞歸DNS去taobao.com的權(quán)威DNS服務(wù)器查詢baidu.com的域名肯定會(huì)查詢失敗。

權(quán)威DNS服務(wù)器在BAT這種大公司，一般采取自建的方式。對(duì)于中小型公司，一般會(huì)選擇一家知名的權(quán)威DNS服務(wù)商托管服務(wù)，經(jīng)濟(jì)實(shí)惠。**阿里云云解析DNS就是這類服務(wù)產(chǎn)品**。

因此，遞歸DNS是運(yùn)營商建設(shè)，幫組運(yùn)營商的網(wǎng)絡(luò)用戶去相應(yīng)的權(quán)威DNS服務(wù)查詢域名解析結(jié)果，其查詢結(jié)果直接影響所有上網(wǎng)的用戶，包括屏幕前的你。

而權(quán)威DNS是一般都是域名解析服務(wù)商建設(shè)，給購買自己域名服務(wù)的客戶使用，方便管理域名記錄，其結(jié)果直接影響自己的所有客戶，間接影響所有的上網(wǎng)的網(wǎng)民，因?yàn)闄?quán)威DNS服務(wù)器需要接受遞歸DNS服務(wù)器的查詢。

二、故障定位：

上面做了這么多鋪墊，那么針對(duì)文章開頭的問題該怎么解呢？

1、域名狀態(tài)異常會(huì)導(dǎo)致網(wǎng)站不能訪問嗎？

域名狀態(tài)異常，是指域名在注冊(cè)商處因?yàn)槟承┰虺霈F(xiàn)了異常狀態(tài)，例如：未實(shí)名制、未備案等。域名狀態(tài)異常，會(huì)直接導(dǎo)致域名不能解析、網(wǎng)站不能訪問。當(dāng)前您可以通過阿云檢測 （http://zijian.aliyun.com/）查看到您的域名狀態(tài)（Domain Status），如果域名狀態(tài)是如下幾個(gè)，將代表域名不能訪問。

Pendingdelete（域名過期，贖回期）

Redemption period（域名過期，贖回期）

Clienthold（域名被凍結(jié)）

Serverhold（域名被凍結(jié)）

Inactive（未設(shè)置 DNS）

如下圖所示：

2、剛修改過域名解析，為什么不生效呢，怎樣查看解析是否生效？

剛修改過域名解析，實(shí)際上是在域名解析服務(wù)商處修改域名解析記錄。由網(wǎng)站訪問過程我們知道，直接影響用戶側(cè)域名生效的是運(yùn)營商遞歸DNS服務(wù)器、間接影響用戶側(cè)域名生效的是域名解析服務(wù)商提供的權(quán)威DNS服務(wù)器。

那么我們分兩個(gè)步驟測試：

A、首先我們測試本地運(yùn)營商遞歸DNS服務(wù)器是否生效。測試方法如下：

Windows用戶測試：

在開始菜單中的運(yùn)行窗口，輸入cmd后，回車啟動(dòng)CMD控制端。

輸入：“nslookup 要檢測的域名”，查看結(jié)果。

Mac或Linux用戶測試：

打開終端控制器，輸入：“dig 要檢測的域名”，查看結(jié)果

非權(quán)威應(yīng)答表示，是運(yùn)營商的遞歸DNS服務(wù)器解析結(jié)果，但不是域名的權(quán)威服務(wù)器解析結(jié)果。

B、其次我們測試域名解析服務(wù)商的權(quán)威DNS服務(wù)器是否生效。測試方法如下：

Windows 用戶測試：

按住ctrl+R打開運(yùn)行窗口，輸入cmd后，回車啟動(dòng)CMD控制端。

輸入：“nslookup 要檢測的域名 dns服務(wù)器地址”，查看結(jié)果。

其中阿里云云解析企業(yè)版dns服務(wù)器是vip1.alidns.com與vip2.alidns.com。

Mac或Linux用戶測試：

打開終端控制器，輸入：“dig 要檢測的域名 @dns服務(wù)器地址”，查看結(jié)果。

其中阿里云云解析企業(yè)版dns服務(wù)器是vip1.alidns.com與vip2.alidns.com。

情況分析：

如果遞歸DNS服務(wù)器未生效、權(quán)威DNS服務(wù)器已生效，表明域名剛添加不就，全球的遞歸DNS服務(wù)器未完全同步，需要等待域名配置的TTL時(shí)間后再次檢測是否生效。如果某些個(gè)別的運(yùn)營商遞歸DNS服務(wù)器依然未生效，很可能是你遇到了域名劫持或者DNS緩存投毒事件。

如果遞歸服務(wù)器和權(quán)威DNS服務(wù)器都未生效，表明域名確實(shí)沒有添加成功。

3、剛在注冊(cè)商修改過DNS服務(wù)器，多長時(shí)間解析可以生效？

域名解析更換服務(wù)商，需要變更DNS服務(wù)器。DNS服務(wù)器的記錄登記在域名的上一級(jí)DNS，不同后綴的域名，上一級(jí)DNS也不同。例如：abc.com的DNS服務(wù)器登記在.com、abc.cn的DNS服務(wù)器登記在.cn、abc.net的DNS服務(wù)器登記在.net。

不同后綴對(duì)DNS服務(wù)器緩存的時(shí)間也不相同。

例如：

.com對(duì)DNS服務(wù)器緩存時(shí)間是172800秒，也就是48小時(shí)；

.cn對(duì)DNS服務(wù)器緩存時(shí)間是86400秒，也就是24小時(shí)；

.net對(duì)DNS服務(wù)器緩存時(shí)間也是172800秒，48小時(shí)；

因此，變更域名解析服務(wù)商后，DNS服務(wù)器生效時(shí)間基本需要等待48小時(shí)的時(shí)間，才能全球DNS同步。

在此期間，會(huì)出現(xiàn)一部分DNS查詢請(qǐng)求新的DNS服務(wù)器，另一部分DNS查詢請(qǐng)求舊的DNS服務(wù)器。

所以在修改DNS服務(wù)器前必須保證新、舊DNS服務(wù)器上的域名記錄一致，并且48小時(shí)內(nèi)不得操作，防止DNS解析記錄不一致，影響服務(wù)。

在遇到解析不生效時(shí)，也要第一時(shí)間檢查48小時(shí)內(nèi)，是否變更過DNS服務(wù)器。

4、為什么ping域名得到IP和配置的IP地址不一樣？

兩種情況：

1、域名記錄修改后，遞歸DNS服務(wù)器還未生效，ping 域名時(shí)得到的IP地址還是域名修改前的IP地址，這時(shí)等待TTL時(shí)間后，再進(jìn)行ping測試一般沒有問題，如果有問題，可能是遇到運(yùn)營商DNS劫持了，參考2；

2、域名為修改成功，可能是權(quán)威DNS服務(wù)器為配置成功。也可能是域名剛剛修改了DNS服務(wù)器，參考3。

5、網(wǎng)站頁面使用域名打不開，使用IP或其他域名就能打開？

在網(wǎng)站的運(yùn)行過程中，經(jīng)常會(huì)遇到這類問題，我使用IP地址就能打開網(wǎng)站，添加了域名解析，反而打不開網(wǎng)站了呢？

網(wǎng)站的訪問過程是一項(xiàng)復(fù)雜的過程，涉及DNS解析、網(wǎng)絡(luò)鏈接、Web服務(wù)器處理等多方面的問題。DNS解析僅僅是網(wǎng)站訪問的第一步。

參考2，如果DNS解析出來的IP地址與您設(shè)置的IP地址完全一致，那么網(wǎng)站無法打開的問題就出在后面的網(wǎng)絡(luò)鏈接和Web服務(wù)器處理兩個(gè)步奏上。

這時(shí)，可以用ping測試網(wǎng)絡(luò)鏈接是否正常，檢查Web服務(wù)器的host配置是否正確。

如果使用了Web防火墻產(chǎn)品，還要檢查Web防火墻是否對(duì)訪問的域名添加了白名單。

三、 總結(jié)

DNS解析不生效的表現(xiàn)場景多種多樣，但是深入探究下來，不外乎是域名狀態(tài)異常、遞歸DNS服務(wù)器不生效以及權(quán)威DNS服務(wù)器不生效三個(gè)場景。萬變不離其宗，根據(jù)測試方法首先查看域名狀態(tài)、其次驗(yàn)證遞歸DNS解析和權(quán)威DNS解析是否生效，即可迅速定位到故障原因。