涙の緑と野生と霧、サイトの麻痺、2つだけのライン!!
お客様のジャンプ、ボスと呼ばれる、解像不良、怖いと肉ジャンプ!!
企業のWebサイトでは、状況がサイトを開いていない恐れて登場し、イベントでは、FRBが同社の技術が泣いたシーンを提示していることが分かりました。あなたは、「DNSのトラブルシューティングのヒントネットワーク全体の中で最も完全なハンドブックの実用的な操作」のセットを総括のために特別に魅力的な小さなホワイトカラー労働者、小さなシリーズを可能にする操作と仲間の患者の維持のためにはおよびプレミアム」「の基本バージョン」に「明らかに、私は調査中で、あなたの解像度の故障を保証終える脳回路神に従って、毎分には問題を見つけることができるようになります。あなたは顧客の使用不可時間を減らすのに役立つ、と上司の信頼を獲得するには、小扁は、今日は、誰もがDNSその点物で上に行く聞くこと。
DNSは、インターネットトラフィックのエントリであるため、利用できなくしたら、企業のウェブサイトので、運用、保守担当者は、ドメイン名解決の失敗の原因かどうかを最初に時間優先のルールを必要としています。第二に、我々は関連しているため、サイト訪問やDNS、Webサーバ、Webサイトの登録、ウェブアプリケーション、ネットワーク環境、および他の多くの要因の二つの概念があるサイトにアクセスすることはできませんドメイン名解決の失敗を知っておく必要がありますが、この記事の焦点は、DNSを説明します方法やアイデアのトラブルシューティングを行います。
小学校版
ほとんどのユーザーは必ずしも真のドメイン名解決の問題ではありません、ドメイン名解決の失敗を反映して、小扁は、ここで我々はあなたがすぐに原因を突き止めることができます4つの最も一般的な理由を要約します:
ドメイン名の有効期限が切れているのでまず、ドメイン名はトラブルアクセスの原因となりますロックされています。
①まず第一に、私たちは、ドメイン名の解決が直接異常な異常なそれにつながる理由を知りたいですか?
サービスですので、再帰的な解決プロセスの上流でのDNSドメイン名があるため、ドメイン名のリンクが異常である場合には、権威DNSサーバーは、DNSクエリ要求と完全な応答タスクを受信していません。
②第二に、我々はシナリオのドメイン名解決が異常につながる何で知っておく必要がありますか?
- 期限切れドメイン:ユーザー名を変更することによって、一般的なドメインレジストラのDNSサーバ、ドメイン名がアクセスにページ表示を実現期限切れ。
- ドメインステータス:ドメイン名がclienthold、serverhold、非アクティブな三つの状態にある場合、それは異常な解決異常に状態のリード線に代わっているため、ドメイン名です。
③最後に、私たちは、原因と解決策をどのように配置するかをより良く理解を再度。
アリクラウドDNSはをユーザーに提供し 、ドメイン名検出ツール、あなたは鍵が有効なドメイン名とドメイン名の状態が異常であるかどうかをチェックアウトすることができます。
- 域名过期: 域名续费后解析生效时间取决于TTL的设置,一般10分钟后可以在进行解析生效测试。
- 域名状态:域名状态异常时可参考下图提供的解决方法处理。
第二、 check备案是否存在异常
首先我们需要知道域名解析和备案实际并无直接关联关系,即使网站出现备案异常,是完全不影响域名解析的设置和解析的生效。而备案异常则会直接影响网站的访问与使用,您可以通过 域名检测工具一键查询备案情况,如备案检查出现异常,即可联系网站服务器供应商定位备案的异常原因并解决。
第三、 check下是否在48小时内修改过域名DNS服务器名称
修改DNS服务器后,解析生效时间取决于本地DNS中缓存的DNS服务器名称的TTL时间,一般需要24-48小时。所以在修改DNS服务器48小时内,新/旧DNS服务商的解析数据需要保持一致,如果您在原DNS服务商删除了解析记录、或者在新DNS服务商未添加解析记录、或者新/旧DNS服务商添加的解析记录不一致,都有可能导致解析不可用、或者出现站点时而正常时而异常的现象。
结论:如果排查是此情况导致,您可到新/旧DNS服务商操作,最终保持解析数据一致,即可实现快速恢复。
第四、 check解析记录
①检查解析记录的设置是否正确
建议运维GG们首先可通过 域名检测工具 ,检查下DNS服务商的解析结果,如提示“未检测到该域名设置DNS解析记录”,则建议您检查下解析记录的设置是否正确,例如是未设置该条子域名,还是被“误操作”“不小心”给删除了?还是修改解析记录时输入错误了?总之错误的原因皆有可能,我们首要先排除下因配置原因导致的异常错误。
②检查是否近期刚修改过解析记录。
如果修改了解析记录,需要等待各地的运营商Localdns的缓存到期,域名解析才会生效。一般修改解析后的生效时间取决于域名的TTL设置。您可以通过 域名检测工具 查出TTL生效时间,等待此TTL生效时间后再次检查。
③检查智能解析线路是否未设置默认线路
云解析DNS的智能解析线路,解析优先级是按照“专线”线路、“默认”线路的排序应用,如果访问者来源不属于“专线”线路,而管理员又未设置“默认”线路场景,则会造成此部分用户无法访问站点。
如果以上初步排查后,排查结果都属于正常,那么则可以随小编进入进阶版学习了。
进阶版
在进入进阶版前,要深入了解域名解析异常情况,绕不开的就得先了解域名解析递归流程,很多同学应该还不知道解析的110套路,简单来说就是在递归DNS未有缓存场景下,1次域名解析需要经历10次查询交互。
从上面的解析流程介绍我们可以看出,域名解析的过程是经历很多查询交互,任意一环节出现问题都可能会导致解析不生效,所以接下来小编就教教在每个环节如何排查解析异常问题。一般判断解析不生效的定义是DNS查询请求未能查询到域名指向的服务器IP地址或者查询的IP地址与预期不一致。多表现于权威DNS解析结果和递归解析结果/本地DNS解析结果/公共DNS解析结果不一致,或查询结果显示无数据。
第一、排除下权威DNS的解析数据是否存在异常
权威DNS是真正管理域名和IP地址映射关系的DNS服务器,阿里云提供的云解析DNS就是权威DNS,所以第一步,小编教您优先检查权威DNS的解析数据是否存在异常。
用 域名检测工具,重点查看DNS服务商解析结果,见下图。
① 检查解析结果和您在DNS服务商控制台处设置的解析记录对比是否一致,如一致代表权威DNS解析是正常生效的。
② DNS服务商解析结果显示DNS未设置解析记录,则需要检查您是否为忘记设置或误操作过删除等行为。
③ 检查结果和您在DNS服务商控制台设置的解析记录不一致,此种场景则需要联系您的DNS服务商进行解析数据刷新处理。
第二、排除下是否属于用户本地DNS服务器问题
本地域名服务器是响应来自客户端的递归请求,并最终跟踪直到获取到解析结果的DNS服务器。例如用户本机自动分配的DNS、运营商ISP分配的DNS,我们也可称之为递归DNS。
用 域名检测工具,在本地DNS检查模块下载客户端查询工具。
用本地DNS工具检测结果如下:
如果确认权威DNS解析是正确的情况下,发现本地DNS解析结果与权威DNS结果不一致,则代表域名解析是在用户本地没有生效。那么为什么会出现本地解析没有生效呢?
主要有下列几种情况:
① 本地DNS服务器上的缓存信息未到期导致。 ->此场景,只需要等待本地DNS解析处显示的TTL生效时间到期后,再次尝试测试即可。
② 如果本地DNS解析TTL过期后测试,仍然和权威DNS解析结果不一致,尝试检查公共DNS解析结果是否一致。
③ 如果公共DNS解析结果和权威解析结果一致,说明权威DNS和公共DNS上解析数据都是生效的,那么可以判断为是用户本地DNS未生效,此种情况建议刷新本地DNS服务器后再进行测试、或将本地DNS服务器修改为公共DNS服务器。
放心放心,小编为了让您能加深了解和记忆,早已为您精心绘制了精简版的Check List,一表在手,让我们帮您把排查解析异常故障的时间“打下来”。
第三、排除下是否为域名被阻断导致域名解析异常
①通过 域名检测工具 ,如递归解析追踪报错“域名递归解析过程被污染“。
一般是域名正常解析过程中受到上级网络设施强行阻断,这已超出权威DNS服务能力, 如果遇到此情况,小编也很遗憾不能给予更好的解决办法,一般建议用户更换业务域名。
②判断递归解析过程哪个环节被“污染”
您也可以通过命令dig+trace测试,本地DNS向根DNS服务器查询时,直接返回了IP地址,则一般可判断为在DNS查询在根DNS服务器处就被阻断。
这次的分享就先到这里了,最后,希望小编为大家总结的《域名解析故障排查技巧实操全网最全手册》,能够有效帮助到您快速定位解析异常原因和降低业务不可用时间。
本文作者:阿里云DNS专家
本文为阿里云内容,未经允许不得转载。