域名無法正確解析

故障描述

在 Edge 的 DNS 伺服器中新增的 DNS 記錄沒有生效

故障影響

域名無法正確解析

故障解決

1. 使用 whois 工具檢查域名狀態

使用命令 whois <your domain> 檢查域名狀態,如下圖所示:

其中需要重點關注:Registry Expiry Date,Domain Status,Name Server,含義如下

檢查項預期結果處理措施
到期日期當前日期之前如果域名過期,會導致解析不生效,從而使網站無法訪問。

若域名即將過期,請進行域名續費。
若域名已經過期,請進行域名贖回。
若域名已無法贖回,請重新註冊域名。
域名續費或者贖回後,域名解析並不立即生效。需要等待 24 小時到48 小時,然後再次進行訪問。
域名狀態ok若域名狀態為“serverHold”,多為域名實名認證稽核未透過,請進行域名實名認證。
若域名狀態為“clientHold”,表示註冊商設定域名暫停解析,需聯絡註冊商解除該狀態。
更多域名狀態資訊及處理方法,請轉到 ICANN 網站並搜尋 epp status codes。
DNS 伺服器在 Edge 上配置的 DNS 伺服器若 DNS 伺服器地址與預期結果不符,則表示該域名並未使用 Edge 進行解析,請您到對應的 DNS 服務商處進行問題排查。

若您剛進行了 DNS 伺服器的修改,則 WHOIS 的查詢結果可能還未更新,請耐心等待,然後再次進行查詢。

2. 權威伺服器是否指向閘道器節點

使用命令 dig +trace <your domain> 檢查權威伺服器是否指向了閘道器節點,如果設定正確,最後一條記錄顯示的應該是閘道器節點 IP,如下圖所示,否則,請按照 DNS 配置 進行配置。

3. 確認 Edge 的 DNS 解析是否正常

  • 使用命令 dig <your domain> @<node ip> 檢查 Edge 的 DNS 解析是否正常,正常的話能正確返回指定域名的 IP,如下圖所示:

  • 如果 DNS 解析不正常,嘗試進入 node 節點,使用命令 dig <your domain> @127.0.0.1 檢查 Edge 的 DNS 解析是否正常,如果此時能正常解析,說明發生了 DNS 劫持。

4. 檢查 DNS 快取

使用命令 dig <your domain> @8.8.8.8dig <your domain> @<node ip> 分別指定公共 DNS 伺服器和 Edge 解析域名,如果解析結果不一致,考慮是否 DNS 快取的原因。

  • 修改或刪除域名解析記錄後,理論上生效的最長時間是解析記錄修改或刪除前設定的 TTL 值。

  • 如果運營商強制設定了更長的域名解析記錄的快取時間,也會導致修改或刪除解析記錄生效的延遲。

5. 檢查錯誤日誌

錯誤日誌路徑:/usr/local/oredge-node/logs/dns_error.log

6. 聯絡支援人員

郵件:support@openresty.com