DNS解析不生效原因及应对措施大盘点
2021-11-05 14:40:48 Author: www.freebuf.com(查看原文) 阅读量:28 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一般情况下,新建或修改域名解析之后,可能很快就可以生效。但有时也存在一些解析比较慢的情况。解析不生效或生效比较慢的原因很多,除了网络不可用,域名被劫持等因素外,还存在几种比较常见的情况。下面,中科三方为大家简单介绍下DNS不生效的几种原因。

如果出现域名解析长时间不生效,就需要检查一下域名的状态,可以通过whois工具查看域名当前的状态是否出现了异常。如果域名的状态是clienthoold(暂停解析)或severhold状态,说明域名是被禁止解析的,在这种状态下,即使设置了域名解析,也是无法生效的,域名无法被访问到,需要联系域名注册商取消这个状态。

除此之外,当域名处于以下几种状态时,域名也无法被解析:

Pendingdelete(域名过期,赎回期)

Redemption period(域名过期,赎回期)

Clienthold(域名被冻结)

Serverhold(域名被冻结)

Inactive(未设置 DNS)

如果是域名状态出现了问题,需要及时联系域名注册商查明情况并解决。

另外如果域名没有经过实名认证或者没有备案成功,也是没法被解析的。

如果刚修改过域名解析,解析不能及时生效,那么需要检查下权威DNS和递归DNS解析记录是否修改成功。因为在网站访问过程中,直接影响用户端解析生效的是运营商递归服务器,间接影响用户端解析生效的权威DNS服务器。

首先通过“nslookup 要检测的域名”,查看递归服务器结果,然后再“nslookup 要检测的域名 dns服务器地址”,查看权威服务器结果。

如果递归服务器未生效、权威服务器已生效,表明域名解析刚添加不久,全球的递归服务器还没有完全同步,需要等域名配置的TTL值失效后再检测是否生效。如果TTL值过后,再次检测递归服务器仍然未生效,则可能是域名劫持或缓存投毒。如果递归和权威服务器都没有生效,则表明域名解析没有添加成功,需要检查情况并重新添加。

如果是修改了解析服务器,则需要等一定的缓存时间,全球的DNS服务器才能同步生效。一般来说,变更了解析服务器,需要等48小时才能生效。在此期间,由于递归服务器的缓存时间不同,可能会出现有的DNS请求新服务器,有的会请求旧的服务器。所以这种情况下,要耐心等待,不得在此期间对DNS解析记录进行修改,以免影响正常的DNS解析。

DNS解析不生效的原因很多,但归根结底不外乎域名状态异常、递归服务器不生效和权威服务器不生效三种情况,所以我们在遇到解析不生效情况时,仔细检查上面三种情况,就能快速定位故障原因,并针对性进行应对。


文章来源: https://www.freebuf.com/articles/neopoints/303782.html
如有侵权请联系:admin#unsafe.sh