华为云用户手册

  • 背景 企业购买 域名 用作公司网站访问,同时还要将域名作为企业办公邮箱使用,需要合理规划配置。 企业网站基于访问加速或者安全访问等方面的考虑,使用了CDN、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析和其他解析类型(例如邮箱MX)共存,而域名又要用作企业办公邮箱,所以会存在特殊情况(例如CNAME与MX解析记录冲突)导致邮箱不可用,影响企业正常办公。 本文以域名example.net域名为例,介绍该问题的解决方案。
  • (推荐)方案一:行业通用配置方案 网站解析: 主域名example.net添加A记录解析到网站IP,详细内容请参见添加A类型记录集。 子域名www. example.net添加CNAME记录解析到CDN、WAF、OBS等云服务域名,详细内容请参见添加CNAME类型记录集。 在网站IP配置301/302跳转,将example.net跳转到www. example.net。 邮箱解析:主域名example.net配置MX解析记录和A记录不冲突,详细内容请参见添加MX类型记录集。 上述A类型解析记录、CNAME类型解析记录、MX类型解析记录具体配置请参考图1。 图1 配置解析记录
  • (不推荐)方案二:规避方案 个别中小企业没有专业的技术人员或运维人员,无法配置301/302跳转,希望域名example.net既要配置CNAME记录解析到CDN、WAF、OBS等网站域名,又要用作邮箱使用,能接受特定场景邮箱不可用情况。 假如本地客户端先访问网站example.net解析,域名DNS服务商将返回example.net解析地址是CNAME类型www.example.net.c.cdnhwc1.com,本地DNS通常会按照TTL缓存CNAME记录值,此时如果要使用邮箱会请求example.net的MX解析类型,由于本地客户端已经有example.net的CNAME缓存,按照标准协议本地DNS直接返回CNAME记录值www.example.net.c.cdnhwc1.com,MX记录请求失败,影响邮箱邮件发送接收功能使用,需要等到CNAME记录值缓存到期才能恢复。 可以参考如下配置方案: 网站解析:主域名example.net添加CNAME解析到CDN、WAF、OBS等云服务域名地址。 邮箱解析:主域名example.net正常添加MX解析记录,但是需要通过不同线路来规避和CNAME解析冲突。 具体可参考图2配置。 图2 配置解析记录 上述配置方案可以规避解析冲突,但是无法规避特殊场景下邮箱解析不可用的情况,请仔细评估业务风险,谨慎使用。
  • 怎样修改新网域名的DNS服务器地址? 当您想要将域名迁移至华为云时,在完成云解析服务侧的配置后,需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录http://www.xinnet.com网站。 在左侧树状导航栏,单击“域名管理”。 在“我的域名”页签,单击待修改域名“操作”列的“管理”。 进入“域名基本信息”页面。 在左侧树状导航栏,单击“修改DNS”。 进入“修改域名DNS”页面。 图1 修改域名DNS 选择“使用非新网DNS”。 设置“主DNS”和“辅DNS”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 父主题: 域名转移
  • 添加CNAME类型的记录集冲突(邮箱解析场景) 邮箱域名example.com已创建至云解析服务,在配置邮箱解析时,需要为域名添加MX、TXT、CNAME类型的记录集。 “主机记录”相同时,在同一解析线路下,CNAME记录集与MX和TXT记录集是冲突的。此时,可以选择设置不同的“主机记录”来为域名添加CNAME记录集。 邮箱解析的配置,如表2所示。 详细的邮箱解析配置步骤,请参见配置邮箱解析。 表2 邮箱解析记录 记录集类型 主机记录 值 说明 MX - 5 mx01.mailserver.com 10 mx02.mailserver.com 邮箱服务器地址,通过邮箱服务商获取。 TXT - "v=spf1 include:spf.mailserver.com -all" 采用SPF记录防范垃圾邮件。 CNAME mail mailserver.com 通过域名“mail.example.com”登录邮箱。 CNAME smtp smtp.mailserver.com 使用域名“smtp.example.com”作为“smtp.mailserver.com”的地址。 CNAME imap imap.mailserver.com 使用域名“imap.example.com”作为“imap.mailserver.com”的地址。 CNAME pop pop.mailserver.com 使用域名“pop.example.com”作为“pop.mailserver.com”的地址。
  • 添加NS类型记录集冲突 域名example.com已创建至云解析服务,系统自动生成了NS类型和SOA类型的记录集,且这两条记录集无法删除。 在相同解析线路下,NS类型记录集在主域名级别是冲突的,因此,无法为域名example.com再添加一条NS类型的记录集。 此时,您可以选择如下方式: 方式一:为域名example.com的子域名添加NS类型记录集 示例如图2所示,表示子域名123.example.com的权威DNS服务器地址为“ns.example.com”。 图2 为子域名添加NS记录集 方式二:为域名example.com添加非“全网默认”解析线路的NS类型记录集 示例如图3所示,表示域名example.com在电信线路下的权威DNS服务器地址为“ns.example.com”。 图3 为域名添加运营商线路的NS记录集 方式三:修改域名example.com的NS类型记录集的值 如果想要为域名配置新的权威DNS服务器地址,则可以通过修改NS记录集实现,设置原则及操作指导请参见华为云DNS对用户提供域名服务的DNS服务器地址是什么?。
  • 操作步骤 proxy_pass配置IP访问 cn-east-3-nginx-server Nginx配置: location /test_proxy_pass { proxy_pass http://192.168.0.177:80/status; } 测试nginx.test0222test.top可以正常访问upstream。 proxy_pass配置域名访问,通过系统的/etc/resolv.conf里的server解析。 cn-east-3-nginx-server Nginx配置: location /test_proxy_pass { proxy_pass http://upstream.test0222test.top:80/status; } 删除内网域名,域名解析到公网的IP。等待超过30s,仍然正常访问upstream。 reload nginx,测试无法访问upstream。 修改cn-east-3-nginx-server Nginx配置,增加关键字resolver 100.125.1.250,不再使用操作系统的/etc/resolv.conf里提供的配置,恢复内网域名的配置。 resolver 100.125.1.250; location /test_proxy_pass { proxy_pass http://upstream.test0222test.top:80/status; } 测试正常访问upstream。 删除内网域名,等30s,仍然正常访问upstream。 reload nginx,测试无法访问upstream。 修改cn-east-3-nginx-server Nginx配置,使用set指令,将域名设置为变量,在proxy_pass用变量引用,恢复内网域名配置。 resolver 100.125.1.250; location /test_proxy_pass { set $upstream_server upstream.test0222test.top; proxy_pass http://$upstream_server:80/status; } 测试nginx.test0222test.top可以正常访问upstream。 删除内网域名,等30s,再次测试,upstream已无法访问。 修改cn-east-3-nginx-server Nginx配置,将通过100.125.1.250解析到的值的生效时间(valid)修改为600s,恢复内网域名的配置并重载nginx。 resolver 100.125.1.250 valid=600; location /test_proxy_pass { set $upstream_server upstream.test0222test.top; proxy_pass http://$upstream_server:80/status; } 测试nginx.test0222test.top可以正常访问upstream。 删除内网域名配置。 等待超过30s,再次测试。 等待超过600s,再次测试,curl失败。 恢复内网域名配置,将TTL修改为600s;修改nginx配置,将valid参数修改为30s。 resolver 100.125.1.250 valid=30; location /test_proxy_pass { set $upstream_server upstream.test0222test.top; proxy_pass http://$upstream_server:80/status; } 测试nginx.test0222test.top可以正常访问upstream。 删除内网域名,30s后再次测试是否可以访问upstream。 恢复内网域名后,30s后,测试正常 多值测试,内网域名同时配置192.168.0.177和192.168.0.188两个值。 测试时可以观察到,curl的时候,有50%概率卡顿后很快恢复,说明使用了192.168.0.188(可以通过日志中观察)。
  • 方案总结 如果不使用set指令,将域名指定为变量,并在uri里使用,nginx只会在启动/reload时解析一次,永久使用。 重载nginx,会触发域名的重新解析。 Resolver的valid指令,支持版本是nginx的1.17.5版本以上。 使用resolver指令,可以定义nginx自己使用的DNS服务器。 在resolver指令后增加valid=xxx指令,可以强制修改域名的TTL值。 使用ipv4=on/off/ipv6=on/off指令,可以关闭A/AAAA的请求。 当域名配置多值时,nginx都会缓存,并且轮询使用。
  • 为什么域名解析成功但网站仍然无法访问? 成功访问网站包含以下两个阶段,这两个阶段缺一不可,需要同时成功才能正常访问网站,如图1所示。 图1 访问网站示意图 阶段一:DNS根据访问请求中的域名解析出对应的IP地址。 在此阶段,出现如下情况将导致网站无法访问: 域名解析不成功 无法返回解析结果,可参考解析不生效怎么办?进行处理。 域名未进行实名认证 根据工信部域名实名认证的规定,新注册域名需在购买成功后5天内进行实名认证,否则,注册局将暂停解析。 华为云注册的域名可参考域名实名认证完成实名认证。非华为云注册的域名参考域名注册商处的帮助文档完成实名认证。 域名实名认证审核通过后无需重新配置解析,待域名状态更新为“ok”后,解析自动生效。 阶段二:访问网站服务器IP获取网站内容。 在此阶段,出现如下情况,即使DNS成功解析域名的IP地址,网站仍然无法访问: 网站服务器不可用 网站服务器不可用的原因有很多,本文不详细介绍。 网站服务器域名及IP地址未备案 根据工信部规定,如果您使用的是中国大陆节点的服务器,则必须备案成功后,才可以开通访问。 如果您的服务器部署在华为云,请参考如何进行备案?完成网站的备案。 父主题: 网站无法访问
  • 修改新网域名的DNS服务器地址 登录http://www.xinnet.com网站。 在左侧树状导航栏,单击“域名管理”。 在“我的域名”页签,单击待修改域名“操作”列的“管理”。 进入“域名基本信息”页面。 在左侧树状导航栏,单击“修改DNS”。 进入“修改域名DNS”页面。 图8 修改域名DNS 选择“使用非新网DNS”。 设置“主DNS”和“辅DNS”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org
  • 修改单个域名的DNS服务器 登录域名注册控制台。 进入“域名列表”页面。 在域名列表中,单击“域名”列的待修改DNS服务器的域名。 进入域名信息页面。 图1 域名信息 在域名信息页面,单击“DNS服务器”后的“修改”,进入“修改DNS服务器”页面。 图2 修改DNS服务器 在“DNS服务器”的文本框内,修改DNS服务器地址。 域名最多支持设置6个不同的DNS服务器,最少支持设置2个不同的DNS服务器。 在此页面,您还可以增加和删除DNS服务器。 增加:单击“增加”,输入新的DNS服务器地址。 如果您的域名使用华为云DNS进行解析,可以将“DNS服务器”设置为: ns1.huaweicloud-dns.com:中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.cn:中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.net:除中国大陆之外国家或地区DNS服务器地址 ns1.huaweicloud-dns.org:除中国大陆之外国家或地区DNS服务器地址 更多华为云DNS服务器的设置建议,请参见华为云DNS对用户提供域名服务的DNS是什么?。 删除:当设置的DNS服务器超过2个时,可以单击“删除”删除不需要的DNS服务器。 图3 删除DNS服务器 单击“确定”,完成DNS服务器的修改。
  • 修改GoDaddy域名的DNS服务器地址 登录https://sg.godaddy.com/zh网站。 单击“My Account”,进入My Account页面。 在“Products”页签中,单击“DOMAINS”前面的,展开域名列表。 待修改域名的“Action”列,单击“Launch”。 在展开页面的“Nameservers”区域,单击“Set Nameservers”。 图9 Set Nameservers 选择“I have specific nameservers for my domains.” 设置“Nameservers1”和“Nameservers2”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org
  • 操作场景 域名( 域名注册服务 )的DNS服务器地址决定了域名使用哪家DNS厂商在互联网提供解析访问。 使用华为云DNS为域名配置解析之前,需要确认域名DNS服务器地址是否为华为云DNS服务器地址,非华为云DNS服务器地址则配置解析无法生效,需要先前往域名注册商处将其修改为华为云提供的DNS服务器地址。 表1提供了常见域名注册商修改DNS服务器地址的操作指导,非华为云域名注册商的操作指导仅供参考,具体以实际域名注册商的官方操作文档为准。 表1 修改常见域名注册商的DNS服务器地址 用户场景 操作指导 修改华为云域名的DNS服务器地址 修改华为云域名的DNS服务器地址 修改第三方域名注册商DNS服务器地址 修改万网域名的DNS服务器地址 修改腾讯域名的DNS服务器地址 修改西部数码域名的DNS服务器地址 修改易名中国域名的DNS服务器地址 修改新网域名的DNS服务器地址 修改GoDaddy域名的DNS服务器地址 修改域名DNS服务器地址后不会立即生效,具体的生效时间请参见修改DNS服务器后多久生效?。
  • DNS服务器地址设置步骤 修改DNS域名默认NS记录值 在域名的“解析记录”页面,通过修改域名NS类型的记录集值设置DNS服务器地址。 进入公网域名列表页面。 在域名列表页面,单击域名名称,进入“解析记录”页面。 单击NS类型记录集“操作”列的“修改”,进入“修改记录集”页面。 图1 修改NS记录集 按照公网域名的DNS服务器地址设置建议,修改“修改记录集”页面的“值”。 单击“确定”,完成NS记录集的修改。 修改域名注册商处的DNS服务器地址 详细内容请参见怎样查看并修改域名的DNS服务器地址? 部分历史创建的公网域名,其NS地址为ns1.hwclouds-dns.com和ns1.hwclouds-dns.net,该地址是华为云DNS在历史版本中对用户提供解析服务的DNS服务器地址,即将下线。
  • 华为云DNS服务器地址 为了实现用户就近接入和最低延迟的解析,提升全球范围的DNS解析体验,华为云在全球多个区域的多个可用区部署了DNS服务器。其中,部分区域支持任播网络(Anycast)功能。 目前,已经部署了DNS服务器的可用区包括:北京、廊坊、上海、广州、深圳、贵阳、香港、泰国、新加坡、日本、德国、南非、智利、迪拜、巴西、墨西哥等。 当前,华为云云解析服务对用户提供解析服务的新的DNS服务器地址为: ns1.huaweicloud-dns.com:中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.cn:中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.net:除中国大陆之外国家或地区DNS服务器地址 ns1.huaweicloud-dns.org:除中国大陆之外国家或地区DNS服务器地址 通过DNS的控制台创建公网域名后,其默认生成的NS记录集的值即为上述四个DNS服务器地址。
  • DNS服务器地址设置建议 由于中国大陆的国际出口带宽有限,用户在中国大陆和中国大陆之外国家或地区之间跨地区访问时,会出现网络时延增大的现象。 因此,对于公网域名的NS记录集设置,建议您: 如果您的网站用户主要集中在中国大陆,设置DNS服务器地址为:ns1.huaweicloud-dns.com、ns1.huaweicloud-dns.cn。 如果您的网站用户主要集中在中国大陆之外国家或地区,设置DNS服务器地址为:ns1.huaweicloud-dns.net、ns1.huaweicloud-dns.org。 如果您的网站用户遍布全球,同时设置上述四个DNS服务器地址。
  • 查看网站配置 如果域名状态正常、解析生效、网站备案审核通过,网站仍然无法访问,需要进一步查看网站的本地网络以及网站的服务器配置。 检查本地网络是否正常。 尝试ping其他域名,检查域名解析是否生效? 如果生效,则排除本地网络问题。 如果不生效,则表示本地网络故障,请联系宽带运营商解决网络故障问题。 如果网站服务器部署在华为云,则需要排查网站服务器是否正常。 例如,选择华为云弹性云服务器搭建您的网站,请参考网站无法访问怎么办?进行处理。
  • 查看域名备案状态 根据《互联网信息服务管理办法》(国务院292号令)、《非经营性互联网信息服务备案管理办法》(工信部33号令)等法律法规的规定,在中华人民共和国境内提供互联网信息服务,应当依法履行备案手续,取得工信部备案号。 对于服务器部署在中国大陆区域的网站,如果未进行备案,或者备案审核未通过,则会导致网站访问网站被阻断。 如果您未对网站进行备案,请参考快速完成网站备案提交网站备案审核。 如果您已经提交了备案申请,请参考怎么了解备案进度查看备案审核结果。 如果您的备案已经通过,仍然无法访问网站,请参考为什么网站无法访问?进行处理。
  • 查询域名注册信息 通过华为云的WHOIS平台,可以查询域名的注册商、注册周期、状态、DNS服务器等注册信息。 查询域名注册信息的步骤如下: 打开https://www.huaweicloud.com/whois/index.html,进入“域名注册信息查询(WHOIS)”页面。 图1 域名注册信息查询(WHOIS) 在输入框中,输入待查询的域名名称,。 单击“查询”,显示域名的注册信息。 图2 域名example.com注册信息 根据域名注册相关信息的查询结果,可以定位网站无法访问的原因是否与域名相关。 表1 检查项及处理措施 检查项 预期结果 处理措施 到期日期 当前日期之前 如果域名过期,会导致解析不生效,从而使网站无法访问。 如果域名即将过期,请进行域名续费。 如果域名已经过期,请进行域名赎回。 如果域名已无法赎回,请重新注册域名。 域名续费或者赎回后, 域名解析并不立即生效,需要24小时~48小时,请耐心等待,然后再次进行访问。 域名状态 ok 如果域名状态为“serverHold”,多为域名实名认证审核未通过,请进行域名实名认证。 如果域名状态为“clientHold”,表示注册商设置域名暂停解析,需联系注册商解除该状态。 更多域名状态信息及处理方法,请参考域名状态。 DNS服务器 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 如果DNS服务器地址与预期结果不符,则表示域名并未使用华为云DNS进行解析,请您到对应的DNS服务商处进行问题排查。 如果您刚进行了DNS服务器的修改,则WHOIS的查询结果可能还未更新,请耐心等待,然后再次进行查询。 说明: 修改DNS服务器后,解析的生效时间取决于本地DNS的缓存时间以及设置的TTL值,更多详细内容请参见修改DNS服务器后多久生效?。
  • 查看域名解析是否生效 通过域名成功访问网站的其中一个条件是,域名到IP地址的解析生效。因此,您需要查看域名的解析是否生效。 ping 域名 nslookup -qt=类型 域名 具体操作请参考怎样测试域名解析是否生效?。 更多解析不生效的排查方法请参考解析不生效怎么办? 如果域名的解析记录刚经过了修改,有可能还未生效,各种域名解析记录的生效时间请参考: 添加解析记录后多久生效? 修改或删除解析后多久生效?
  • 查看域名解析配置 解析记录配置错误会导致无法将域名解析到正确的IP地址,从而导致网站无法访问。 查看域名解析记录的步骤如下: 进入公网域名列表页面。 在域名列表页面,单击域名名称,进入“解析记录”页面。 如果在“域名列表”中,未找到网站对应的域名,则表示未配置域名的解析记录,请参考配置网站解析配置解析记录。 图3 域名解析记录 根据域名解析记录的查询结果,可以定位网站无法访问的原因是否与域名解析配置相关。 表2 检查项及处理措施 检查项 预期结果 处理措施 域名 网站域名 如果“域名”与网站的主域名不一致,则需要重新为网站域名的主域名添加一条记录集。 状态 正常 如果“状态”是“已暂停”,则需要启用记录集。 类型 A 如果“类型”不是A,则需要重新为域名增加A类型记录集。 线路类型 全网默认 如果“线路类型”不是“全网默认”,有可能导致指定线路外的用户访问失败,需要重新配置一条线路类型为“全网默认”的解析记录,详细内容请参考增加A类型记录集。 值 网站服务器IP地址 如果解析记录的值与网站服务器IP地址不符,则需要修改记录集。 在左侧树状导航栏,选择“内网域名”。 进入“内网域名”页面。 在域名列表中,检查有相同域名的内网解析记录,如果有,则删除该内网域名及其解析记录。 当DNS上同时添加了域名的公网解析记录与内网解析记录时,对域名的访问请求,会直接通过内网DNS进行解析。当解析不成功时,内网DNS会返回解析记录不存在,并不再转发到公共DNS进行公网解析。 在查看并处理完成域名的解析配置后,可以再次查看域名解析是否生效。如果仍然不生效,需要继续进行排查。
  • 当记录值有多个IP地址时,域名是如何解析的? 当为域名添加A类型或者AAAA类型解析记录时,参数“值”支持填写多个IP地址,将域名解析到多个IP地址。 当解析记录的“值”包含多个IP地址时,域名解析会返回所有的IP地址,但返回IP地址的顺序是随机的,浏览器默认取第一个返回的IP地址作为解析结果。 其解析流程如下: 网站访问者通过浏览器向Local DNS发送解析请求。 Local DNS将解析请求逐级转发至权威DNS。 权威DNS在收到解析请求后,将所有IP地址以随机顺序全部返回Local DNS。 Local DNS将所有IP地址返回浏览器。 网站访问者的浏览器随机访问其中一个IP地址,通常选取返回的第一个IP地址。 根据大量测试数据显示,解析到各IP地址的比例接近相等。 例如,某网站的域名为“example.com”,部署了3台服务器,对应的IP地址分别为:192.168.1.1、192.168.1.2、192.168.1.3。 为域名“example.com”配置一条A类型记录集,将记录集值设置为3个IP地址。 图1 记录集列表(多个IP) 不同用户访问网站时,返回的解析结果如表1所示。 表1 解析结果示例 用户 返回结果 解析结果 用户A 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.1 用户B 192.168.1.2 192.168.1.1 192.168.1.3 192.168.1.2 用户C 192.168.1.3 192.168.1.1 192.168.1.2 192.168.1.3 父主题: 公网域名解析
  • 使用Ping命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 在本地主机单击“搜索”,输入cmd,打开命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例:检查域名example.com的解析是否生效,执行命令ping example.com 回显信息如图1所示,显示的IP地址与设置域名解析的IP地址保持一致,则说明解析已经生效。 图1 使用ping检查解析是否生效 使用Ping命令时,解析是否生效与域名能否Ping通没有直接联系,执行“ping 域名”命令后,显示的IP地址与设置域名解析的IP地址一致,则说明解析已经生效。
  • 怎样检查域名解析是否生效? 使用查询命令检测是否生效: ping 域名 nslookup -qt=类型 域名 具体的操作方法请参考: 使用Ping命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 使用nslookup命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 验证A类型解析 验证CNAME类型解析 验证MX类型解析 验证NS类型解析 验证指定权威DNS的域名解析
  • 使用nslookup命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 验证A类型解析:用于指定域名的IP地址解析。 在本地主机单击“搜索”,输入cmd,打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=a 域名 或 nslookup 域名 示例:nslookup example.com 回显信息如图2所示,显示的IP地址与设置域名解析的IP地址保持一致,则说明解析已经生效。 图2 使用nslookup检查A类型解析是否生效 验证CNAME类型解析:用于指定域名的CNAME值,适用于CDN、WAF、云速建站场景等场景。 在本地主机单击“搜索”,输入cmd,打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=cname 域名 示例:nslookup -qt=cname examplesite.com 回显信息如图3所示,显示的CNAME值与设置域名解析的CNAME值一致,则说明解析已经生效。 图3 使用nslookup检查CNAME类型解析是否生效 验证MX类型解析:用于指定邮箱服务器的地址。 在本地主机单击“搜索”,输入cmd,打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=mx 域名 示例:nslookup -qt=mx example123.com 回显信息如图4所示,显示的地址与设置域名解析的邮箱地址值一致,则说明解析已经生效。 图4 使用nslookup检查MX类型解析是否生效 验证NS类型解析:用于指定解析服务商的 DNS 地址。 在本地主机单击“搜索”,输入cmd,打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=ns 域名 示例:nslookup -qt=ns example123.top 回显信息如图5所示,显示的IP地址与设置解析域名的服务商的DNS服务器地址一致,则说明解析已经生效。 图5 使用nslookup检查NS类型解析是否生效 查询指定权威DNS的域名解析是否生效。 在本地主机单击“搜索”,输入cmd,打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=类型 域名 权威 DNS地址 示例:nslookup -qt=a example123.com ns1.huaweicloud-dns.cn 回显信息如图6所示,example123.com使用权威DNS ns1.huaweicloud-dns.cn的解析已经生效。 图6 使用nslookup检查权威DNS的域名解析是否生效
  • 常见问题 如果在验证解析的过程中无法获取正确的域名解析IP地址,说明解析未生效、或解析被修改等原因。建议参考解析不生效怎么办进行排查。 域名过期之后续费,网站依然打不开。 可能是由于DNS解析缓存未刷新,您可以执行ipconfig /flushdns刷新缓存。或等待DNS刷新后重试。 使用ping检查域名解析正常,但是打不开网站。 域名解析正常但是网站无法访问,需要排查搭建网站的云服务器是否正确绑定域名,或网站是否完成备案。您可以参考 为什么域名解析成功但网站仍然无法访问?
  • 解析记录集添加完成后,域名解析多久生效? 添加域名的解析记录集后,将此解析同步至DNS服务器后才可以生效,这个过程所需要的时间就是解析生效时间。 新添加解析记录集,通常添加成功立即生效。 修改已经添加的解析记录,解析生效时间不会迟于修改前的解析记录的TTL值。例如修改前TTL值为300s,则在300s内新的解析就会生效。如果本地DNS不存在缓存延时,则修改后立即生效。 如果运营商强制设置了更长的域名解析记录的缓存时间,将会导致修改或删除解析记录生效的延迟,最长预计48小时,修改期间,需要保证修改前后的IP地址都能够正常提供服务。
  • 怎样修改GoDaddy域名的DNS服务器地址? 当您想要将域名迁移至华为云时,在完成云解析服务侧的配置后,需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录 https://sg.godaddy.com/zh网站。 单击“My Account”,进入My Account页面。 在“Products”页签中,单击“DOMAINS”前面的,展开域名列表。 待修改域名的“Action”列,单击“Launch”。 在展开页面的“Nameservers”区域,单击“Set Nameservers”。 图1 Set Nameservers 选择“I have specific nameservers for my domains.” 设置“Nameservers1”和“Nameservers2”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 父主题: 域名转移
  • NSCD缓存效果监测 NSCD关闭时拨测 在E CS 上执行如下命令对53端口UDP报文进行抓包: tcpdump -i any udp and port 53 在NSCD的状态为关闭情况下,在ECS上执行多次如下指令,连续拨测三次。 ping -c 1 -n www.huaweicloud.com#对域名www.huaweicloud.com发一次ping指令。 查看相应的抓包情况,能够发现53端口3次DNS请求查询,并且每次DNS请求查询都返回域名解析记录,证明DNS请求查询记录并未被缓存,ECS每次都要通过53端口发送DNS请求查询。 NSCD开启时拨测 执行启动指令将NSCD服务开启,并通过状态查询指令确定NSCD为开启状态。 在NSCD的状态为开启情况下,在ECS上执行如下指令,连续拨测6次。同时需要对ECS的53端口进行抓包。 ping -c 1 -n www.huaweicloud.com 查看相应的抓包情况,能够发现53端口只抓到1次DNS请求查询,证明DNS请求查询命中NSCD缓存,没有通过53端口发送DNS请求查询。 您在抓包的过程中会发现即使ping指令已经执行完毕,但是每隔一段时间tcpdump依旧可以查到相关域名DNS查询请求报文,这是由于NSCD的主动刷新机制导致的,属于正常现象。可以通过将reload-count参数设置为0关闭主动刷新机制。 您也可以通过执行以下指令来查询缓存命中信息,在一段时间内多次执行ping指令后然后查看缓存命中情况。 nscd -g#输出生效后的各个参数选项配置情况和缓存命中率统计等。
  • 开启NSCD 执行以下指令开启nscd服务: systemctl start nscd 此时再执行执行查看NSCD已经处于运行状态。 CentOS/RedHat操作系统安装nscd指令:yum install -y nscd Debian/Ubuntu操作系统安装nscd指令:apt-get install -y nscd NSCD的默认配置文件路径在/etc/nscd.conf,可以通过执行如下指令查看NSCD配置: cat /etc/nscd.conf 具体参数请参考表2 表2 NSCD参数配置说明 参数 说明 reload-count 跟缓存主动刷新有关,此配置参数决定了请求成功缓存主动去查询并更新缓存的次数。 paranoia 偏执模式,如果开启则NSCD会周期性的重启。 restart-interval 如果paranoia开启,此参数表示重启间隔时间。 enable-cache 开启缓存服务。 positive-time-to-live 请求成功响应缓存的生存时间。 negative-time-to-live 请求失败响应缓存的生存时间,建议设置为0,以免失败的缓存影响业务请求。 check-files 定期检查/etc/passwd、/etc/group、/etc/hosts等缓存文件的修改时间,如果文件从上次检查之后做过更改,则缓存失效。 persistent 开启时,NSCD在重启之后会保留之前的缓存内容,如果paranoia开启,建议开启此功能。 shared 用于服务NSCD数据库的内存映射与客户端共享,默认:yes。 如果想利用nscd -g指令查询缓存命中率,则shared需要设置为no。 max-db-size NSCD缓存数据库的最大大小,单位为Byte。 positive-time-to-live无实际意义,TTL值以DNS查询请求返回的TTL为准。 shared参数值设置为no时,才能通过执行nscd -g查询缓存命中率。
共100000条