华为云用户手册

日志描述 MRS 集群的日志保存路径为“/var/log/Bigdata”。日志分类见下表： 表1 日志分类一览表 日志类型 日志描述 安装日志 安装日志记录了Manager、集群和服务安装的程序信息，可用于定位安装出错的问题。 运行日志 运行日志记录了集群各服务运行产生的信息及调试信息、状态变迁、未产生影响的潜在问题和直接的错误信息。 审计日志 审计日志中记录了用户活动信息和用户操作指令信息，可用于安全事件中定位问题原因及划分事故责任。 MRS日志目录清单见下表： 表2 日志目录一览表 文件目录 日志内容 /var/log/Bigdata/audit 组件审计日志。 /var/log/Bigdata/controller 日志采集脚本日志。 controller进程日志。 controller监控日志。 /var/log/Bigdata/dbservice DBService日志。 /var/log/Bigdata/flume Flume日志。 /var/log/Bigdata/hbase HBase日志。 /var/log/Bigdata/hdfs HDFS日志。 /var/log/Bigdata/hive Hive日志。 /var/log/Bigdata/hetuengine HetuEngine日志。 /var/log/Bigdata/httpd httpd日志。 /var/log/Bigdata/hue Hue日志。 /var/log/Bigdata/kerberos Kerberos日志。 /var/log/Bigdata/ldapclient LDAP客户端日志。 /var/log/Bigdata/ldapserver LDAP服务端日志。 /var/log/Bigdata/loader Loader日志。 /var/log/Bigdata/logman logman脚本日志管理日志。 /var/log/Bigdata/mapreduce MapReduce日志。 /var/log/Bigdata/nodeagent NodeAgent日志。 /var/log/Bigdata/okerberos OMS Kerberos日志。 /var/log/Bigdata/oldapserver OMS LDAP日志。 /var/log/Bigdata/metric_agent MetricAgent运行日志。 /var/log/Bigdata/omm oms：“omm”服务端的复杂事件处理日志、告警服务日志、HA日志、认证与授权管理日志和监控服务运行日志。 oma：“omm”代理端的安装运行日志。 core：“omm”代理端与“HA”进程失去响应的dump日志。 /var/log/Bigdata/spark2x Spark2x日志。 /var/log/Bigdata/sudo omm执行sudo命令产生的日志。 /var/log/Bigdata/timestamp 时间同步管理日志。 /var/log/Bigdata/tomcat Tomcat日志。 /var/log/Bigdata/watchdog Watchdog日志。 /var/log/Bigdata/yarn Yarn日志。 /var/log/Bigdata/zookeeper ZooKeeper日志。 /var/log/Bigdata/oozie Oozie日志。 /var/log/Bigdata/kafka Kafka日志。 /var/log/Bigdata/storm Storm日志。 /var/log/Bigdata/iotdb IoTDB日志。 /var/log/Bigdata/cdl CDL日志。 /var/log/Bigdata/upgrade 升级OMS日志。 /var/log/Bigdata/update-service 升级服务日志。 /var/log/Bigdata/patch 补丁日志。

创建集群时添加引导操作 进入购买MRS集群页面。 在购买集群页面，选择“自定义购买”。 参考自定义购买MRS集群配置集群软件配置和硬件配置信息。 在“高级配置”区域勾选“现在配置”，单击引导操作栏的“添加”。 表1 参数描述 参数 说明 名称 引导操作脚本的名称。 只能由数字、英文字符、空格、中划线和下划线组成，且不能以空格开头。 可输入的字符串长度为1～64个字符。 说明： 同一集群内，不允许配置相同的名称。不同集群之间，可以配置相同的名称。 脚本路径 脚本的路径。路径可以是OBS文件系统的路径或虚拟机本地的路径。 OBS文件系统的路径，必须以obs://开头，以.sh结尾。例如：obs://mrs-samples/xxx.sh 虚拟机本地的路径，脚本所在的路径必须以‘/’开头，以.sh结尾。 说明： 同一集群内，不允许配置相同的路径。不同集群之间，可以配置相同的路径。 参数 引导操作脚本参数。 执行节点 选择引导操作脚本所执行的节点类型。 执行时机 选择引导操作脚本执行的时间。 组件首次启动前 组件首次启动后 说明： 为已运行的集群添加引导操作时，只能通过手动方式在节点上执行第三方组件的安装脚本进行安装。 失败操作 该脚本执行失败后，是否继续执行后续脚本和创建集群。 说明： 建议您设置为“继续”，无论此引导操作是否执行成功，则集群都能继续创建。 提权到root用户执行 是否提权到root用户执行。 引导操作需要root用户权限操作时，需要开启该授权功能，否则引导操作可能会执行失败。 说明： 该参数仅适用于MRS 3.1.5和MRS 3.3.0及之后版本的集群。 单击“确定”。 添加成功后，可以通过“操作”列进行编辑、克隆和删除。

为已有集群添加引导操作 登录MRS管理控制台。 选择“现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 在集群基本信息页，单击“引导操作”。 单击“添加”，根据界面信息填写对应参数。 图1 添加引导操作 表2 参数描述 参数 说明 名称 引导操作脚本的名称。 只能由数字、英文字符、空格、中划线和下划线组成，且不能以空格开头。 可输入的字符串长度为1～64个字符。 说明： 同一集群内，不允许配置相同的名称。不同集群之间，可以配置相同的名称。 脚本路径 脚本的路径。路径可以是OBS文件系统的路径或虚拟机本地的路径。 OBS文件系统的路径，必须以obs://开头，以.sh结尾。例如：obs://mrs-samples/xxx.sh 虚拟机本地的路径，脚本所在的路径必须以‘/’开头，以.sh结尾。 说明： 同一集群内，不允许配置相同的路径。不同集群之间，可以配置相同的路径。 参数 引导操作脚本参数。 执行节点 选择引导操作脚本所执行的节点类型。 执行时机 选择引导操作脚本执行的时间。 组件首次启动前 组件首次启动后 说明： 为已运行的集群添加引导操作时，只能通过手动方式在节点上执行第三方组件的安装脚本进行安装。 失败操作 该脚本执行失败后，是否继续执行后续脚本和创建集群。 说明： 建议您设置为“继续”，无论此引导操作是否执行成功，则集群都能继续创建。 提权到root用户执行 是否提权到root用户执行。 引导操作需要root用户权限操作时，需要开启该授权功能，否则引导操作可能会执行失败。 说明： 该参数仅适用于MRS 3.1.5和MRS 3.3.0及之后版本的集群。 单击“确定”保存添加的引导操作。 单击“是”即可添加成功。添加成功后可在引导操作列表中修改或删除引导操作。

告警解释 系统以用户配置的告警周期（metrics.reporter.alarm.job.alarm.rocksdb.metrics.duration，默认180s）检查作业RocksDB监控数据，如果作业RocksDB的Get P95耗时达到用户配置的阈值（metrics.reporter.alarm.job.alarm.rocksdb.get.micros.threshold，默认值50000，单位微秒），则发送告警。当作业RocksDB的Get P95耗时时间小于或等于阈值，则告警恢复。

告警解释 系统按120秒周期性检测HBase在HDFS上的如下目录和文件是否存在，当检测到文件或者目录不存在时，上报该告警。当文件或目录都恢复后，告警恢复。 检查内容： 命名空间hbase在HDFS上的目录。 hbase.version文件。 hbase:meta表在HDFS上的目录、.tableinfo和.regioninfo文件。 hbase:namespace表在HDFS上的目录、.tableinfo和.regioninfo文件。 hbase:hindex表在HDFS上的目录、.tableinfo和.regioninfo文件。 hbase:acl表在HDFS上的目录、.tableinfo和.regioninfo文件(该表在普通模式集群默认不存在)。

CodeArts Check一键格式化及自动修复功能介绍 一键格式化：支持对单文件/多文件/文件夹/整个项目进行一键格式化。一键格式化可帮助您自动解决项目里基础的代码规范问题，如：多余的空格或空行。操作方法如下： 在当前打开的文件代码编辑区或在项目的资源管理器界面里，单击鼠标右键，选择“CodeArts Check一键格式化”。 自动修复：针对插件扫描出来的单个问题，插件提供建议如何修复的预览界面及自动修复。

CodeArts Check插件检查功能介绍 扫描检查单文件、多文件、整个项目并查看扫描结果 单文件扫描检查：在当前打开的文件代码编辑区，单击鼠标右键，选择“CodeArts Check文件检查”。或者在项目的资源管理器界面里，鼠标移动到需要扫描的文件，单击鼠标右键，选择“CodeArts Check文件检查”。 多文件扫描检查：在项目的资源管理器里，按住Ctrl键，鼠标左键选择需要扫描的几个文件，单击鼠标右键，选择“CodeArts Check文件检查”。 整个项目扫描检查：在当前打开的文件代码编辑区，单击鼠标右键，选择“CodeArts Check项目检查”。或者在项目的资源管理器界面里，单击鼠标右键，选择“CodeArts Check项目检查”。 告警帮助提供告警详细描述、严重级别、告警类型、正确示例、错误示例及修复建议，您可以根据”严重程度/文件分类/规则分类”筛选查看告警。 按文件分类查看：打开CodeArts Check窗口，选择“Defects”页签，在检查结果区域左侧工具栏，单击（分类），选择“按文件分类进行查看”。 按严重级别后告警类型查看：打开CodeArts Check窗口，选择“Defects”页签，在检查结果区域左侧工具栏，单击，根据需要选择显示问题的类别。 根据告警指导修改后，插件将实时自动检查，自动更新告警信息 用户根据插件告警指导修改后，插件将实时自动进行检查，自动更新告警信息。

CodeArts Check规则配置功能介绍 打开CodeArts Check窗口，选择“Setting”页签，查看配置。 “CodeArts Check配置”界面功能说明请参见图1和表1。 图1 CodeArts Check配置界面 表1 CodeArts Check配置界面功能说明 序号 功能项 功能描述 1 开启/关闭无感扫描和git提交自动扫描 配置无感扫描：即勾选“代码编辑后保存，是否自动触发代码检查”。扫描完成不影响用户当前作业窗口，修改保存自动扫描、结果自动刷新在CodeArts Check窗口“Defects”页签下区域；取消勾选“代码编辑后保存，是否自动触发代码检查”则关闭该功能。 配置git代码提交时自动扫描：即勾选“代码提交前，是否自动触发代码检查”；取消勾选“代码提交前，是否自动触发代码检查”则关闭该功能。 2 检查模式 无需配置，默认为本地扫描模式。 3 配置扫描排除目录 支持填写相对代码仓的相对目录，例如：一级目录写 目录名，二级目录写 目录1名/目录2名；多个指定目录扫描，可用;号隔开。 不填写目录默认扫描整个项目的所有内容（仅在项目检查时生效）。 4 分类检索 支持规则的搜索或过滤。 5 快速设置规则 支持规则的快速勾选/取消勾选。 6 导入/导出配置规则 将规则详情信息以xlsx格式的文件导出至本地。或将本地准备好的xlsx格式的规则文件导入至工具。

配置CodeArts Check插件 编辑器下方切换到“CodeArts Check”窗口，在底部工具栏单击“Setting”，弹出配置窗口。 单击配置窗口中“规则”左侧的图标可以查看规则详细信息。 根据实际需要确定勾选是否自动触发代码检查，然后输入检查的屏蔽目录和指定的扫描目录。 可以查看当前被激活/应用到的规则（包括状态、危险级别、编程语言、引擎标签、规则类型）或者根据规则集筛选规则（所有规则集/推荐规则集）。 配置后，单击“应用”。

华为云DNS服务器地址 为了实现用户就近接入和最低延迟的解析，提升全球范围的DNS解析体验，华为云在全球多个区域的多个可用区部署了DNS服务器。其中，部分区域支持任播网络（Anycast）功能。 目前，已经部署了DNS服务器的可用区包括：北京、廊坊、上海、广州、深圳、贵阳、香港、泰国、新加坡、日本、德国、南非、智利、迪拜、巴西、墨西哥等。 当前，华为云云解析服务对用户提供解析服务的新的DNS服务器地址为： ns1.huaweicloud-dns.com：中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.cn：中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.net：除中国大陆之外国家或地区DNS服务器地址 ns1.huaweicloud-dns.org：除中国大陆之外国家或地区DNS服务器地址 通过DNS的控制台创建公网 域名 后，其默认生成的NS记录集的值即为上述四个DNS服务器地址。

DNS服务器地址设置步骤 修改DNS域名默认NS记录值 在域名的“解析记录”页面，通过修改域名NS类型的记录集值设置DNS服务器地址。 进入公网域名列表页面。 在域名列表页面，单击域名名称，进入“解析记录”页面。 单击NS类型记录集“操作”列的“修改”，进入“修改记录集”页面。 图1 修改NS记录集 按照公网域名的DNS服务器地址设置建议，修改“修改记录集”页面的“值”。 单击“确定”，完成NS记录集的修改。 修改域名注册商处的DNS服务器地址 详细内容请参见怎样查看并修改域名的DNS服务器地址？ 部分历史创建的公网域名，其NS地址为ns1.hwclouds-dns.com和ns1.hwclouds-dns.net，该地址是华为云DNS在历史版本中对用户提供解析服务的DNS服务器地址，即将下线。

DNS服务器地址设置建议 由于中国大陆的国际出口带宽有限，用户在中国大陆和中国大陆之外国家或地区之间跨地区访问时，会出现网络时延增大的现象。 因此，对于公网域名的NS记录集设置，建议您： 如果您的网站用户主要集中在中国大陆，设置DNS服务器地址为：ns1.huaweicloud-dns.com、ns1.huaweicloud-dns.cn。 如果您的网站用户主要集中在中国大陆之外国家或地区，设置DNS服务器地址为：ns1.huaweicloud-dns.net、ns1.huaweicloud-dns.org。 如果您的网站用户遍布全球，同时设置上述四个DNS服务器地址。

背景知识 URL转发一般分为URL显性转发和URL隐性转发，本节介绍的Nginx实现URL转发即URL显性转发。 URL显性转发（Explicit URL Forwarding） 显性转发是通过HTTP重定向实现的，通常采用的是301重定向或302重定向技术。通过显性转发将原URL重定向到新URL，从而使访问原URL的所有请求转发到新的URL地址。详细内容请参见表1。 表1 301重定向和302重定向对比 重定向类型 301重定向（HTTP 301 Moved Permanently） 302重定向（HTTP 302 Found） 持久性 永久性重定向，表示资源已被永久移动。 临时性重定向，表示资源的移动是暂时的。 用途 网站迁移：当网站从一个域名或URL迁移到另一个域名或URL时。 域名变更：当企业更改其域名或子域名时。 网站结构调整：当网站进行重大结构调整，导致大量URL变化时。 临时网站迁移：当网站进行临时迁移或维护时。 A/B测试：在进行网站测试或比较不同页面效果时。 临时URL变更：在某些情况下，可能需要临时更改URL，但不希望永久更改 SEO影响 有助于传递原URL的SEO价值（如链接权重）到新的URL，维护网站的搜索引擎排名。 不会传递原URL的SEO价值到新的URL，搜索引擎可能会认为这是临时的，不会更新其索引。 浏览器和缓存 重定向结果会被浏览器缓存，用户在刷新时会直接访问新的URL。 重定向结果通常不会被浏览器缓存，或者缓存时间较短，用户在刷新时可能会重新进行重定向。 显性转发是指DNS服务器明确配置了转发规则，将来自特定IP地址或网络的查询请求转发给指定的另一台DNS服务器。这种方式下，DNS管理员可以精确控制哪些查询需要被转发，以及转发到哪个服务器。 显性转发可以用于优化DNS查询的性能，例如，将来自某个地理位置的查询转发到该地区的DNS服务器，或者将特定类型的查询转发给专门的服务器。 URL隐性转发（Implicit URL Forwarding） 隐性URL转发是用的是iframe框架技术，是指DNS服务器在没有明确配置转发规则的情况下，自动将无法解析的查询请求转发给其他DNS服务器。这种方式通常发生在主DNS服务器无法回答某个查询时，它会将请求转发给上级DNS服务器，直到找到能够解析该查询的服务器。 隐性转发是DNS查询的默认行为，确保了即使在没有显性转发规则的情况下，DNS查询也能够被正确处理。

步骤1：在云服务器上安装Nginx 本节操作使用工具为Nginx，且确认http_rewrite_module是开启的，一般默认为开启状态。 以CentOS 7系列为例，安装Nginx操作步骤如下： 安装依赖包。 yum install -y gcc-c++ yum install -y pcre pcre-devel yum install -y zlib zlib-devel yum install -y openssl openssl-devel 下载并解压安装包。 wget http://nginx.org/download/nginx-1.20.1.tar.gz tar -zxvf nginx-1.20.1.tar.gz 安装Nginx。 更换命令中“/usr/local/nginx”为实际希望安装路径。 cd nginx-1.20.1 ./configure --prefix=/usr/local/nginx make && make install 安装完后验证是否安装成功。 cd /usr/local/nginx/sbin ./nginx -t 出现如下内容为安装成功 。 nginx: the configuration file /usr/local/nginx//conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx//conf/nginx.conf test is successful

步骤2：在云服务器上配置Nginx实现URL转发 以下步骤以访问测试域名www.example.cn跳转到华为云官网https://www.huaweicloud.com/xxx为例。 打开Nginx配置文件，修改server模块中的server_name和location参数配置。 执行以下命令编辑nginx.conf文件，请将命令中路径替换为安装nginx的实际路径。 vi /usr/local/nginx/conf/nginx.conf server_name：访问的域名 location：跳转的url地址。其中301是永久跳转，302是临时跳转，本例中使用的是302。具体差异请参考背景知识，并根据实际需求修改。 图1中域名和URL仅为示例，请根据实际需求替换域名和URL地址。 图1 修改Nginx配置前 图2 修改Nginx配置后 执行以下命令，重新加载配置文件并重启Nginx服务。 /usr/local/nginx/sbin/nginx -s reload /usr/local/nginx/sbin/nginx -s reopen

内网解析是同区域还是跨区域？ 内网域名是区域级资源，在创建内网域名之前需要选择对应的区域和项目。 内网域名只在关联的VPC内生效，支持关联多个VPC，当内网域名关联多个VPC时，内网域名可以在多个VPC内生效，但并不支持跨VPC访问内网域名。 例如，创建内网域名example.com，关联VPC A和VPC B，其解析记录规划如表1所示。 表1 内网解析记录 域名 记录集类型 记录集值 ecs1.example.com A 192.168.1.3 ecs3.example.com A 192.168.2.3 解析过程如图1所示。 图1 内网解析过程 VPC A和VPC B中的所有E CS 都可以访问域名example.com。 如果VPC A中的ECS2访问ecs3.example.com，内网DNS会返回解析的IP地址192.168.2.3，即VPC B中的ECS3的IP地址。但是，由于VPC A和VPC B之间并没有建立连接，所以ECS2无法通过解析到的IP地址访问VPC B中的ECS3。 父主题： 内网域名解析

（推荐）方案一：行业通用配置方案 网站解析： 主域名example.net添加A记录解析到网站IP，详细内容请参见添加A类型记录集。 子域名www. example.net添加CNAME记录解析到CDN、WAF、OBS等云服务域名，详细内容请参见添加CNAME类型记录集。 在网站IP配置301/302跳转，将example.net跳转到www. example.net。 邮箱解析：主域名example.net配置MX解析记录和A记录不冲突，详细内容请参见添加MX类型记录集。 上述A类型解析记录、CNAME类型解析记录、MX类型解析记录具体配置请参考图1。 图1 配置解析记录

（不推荐）方案二：规避方案 个别中小企业没有专业的技术人员或运维人员，无法配置301/302跳转，希望域名example.net既要配置CNAME记录解析到CDN、WAF、OBS等网站域名，又要用作邮箱使用，能接受特定场景邮箱不可用情况。 假如本地客户端先访问网站example.net解析，域名DNS服务商将返回example.net解析地址是CNAME类型www.example.net.c.cdnhwc1.com，本地DNS通常会按照TTL缓存CNAME记录值，此时如果要使用邮箱会请求example.net的MX解析类型，由于本地客户端已经有example.net的CNAME缓存，按照标准协议本地DNS直接返回CNAME记录值www.example.net.c.cdnhwc1.com，MX记录请求失败，影响邮箱邮件发送接收功能使用，需要等到CNAME记录值缓存到期才能恢复。 可以参考如下配置方案： 网站解析：主域名example.net添加CNAME解析到CDN、WAF、OBS等云服务域名地址。 邮箱解析：主域名example.net正常添加MX解析记录，但是需要通过不同线路来规避和CNAME解析冲突。 具体可参考图2配置。 图2 配置解析记录 上述配置方案可以规避解析冲突，但是无法规避特殊场景下邮箱解析不可用的情况，请仔细评估业务风险，谨慎使用。

背景 企业购买域名用作公司网站访问，同时还要将域名作为企业办公邮箱使用，需要合理规划配置。 企业网站基于访问加速或者安全访问等方面的考虑，使用了CDN、WAF、OBS等场景，不能直接配置A记录解析到网站IP，需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析和其他解析类型(例如邮箱MX)共存，而域名又要用作企业办公邮箱，所以会存在特殊情况（例如CNAME与MX解析记录冲突）导致邮箱不可用，影响企业正常办公。 本文以域名example.net域名为例，介绍该问题的解决方案。

怎样修改新网域名的DNS服务器地址？ 当您想要将域名迁移至华为云时，在完成云解析服务侧的配置后，需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录http://www.xinnet.com网站。 在左侧树状导航栏，单击“域名管理”。 在“我的域名”页签，单击待修改域名“操作”列的“管理”。 进入“域名基本信息”页面。 在左侧树状导航栏，单击“修改DNS”。 进入“修改域名DNS”页面。 图1 修改域名DNS 选择“使用非新网DNS”。 设置“主DNS”和“辅DNS”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 父主题： 域名转移

查看域名备案状态 根据《互联网信息服务管理办法》（国务院292号令）、《非经营性互联网信息服务备案管理办法》（工信部33号令）等法律法规的规定，在中华人民共和国境内提供互联网信息服务，应当依法履行备案手续，取得工信部备案号。 对于服务器部署在中国大陆区域的网站，如果未进行备案，或者备案审核未通过，则会导致网站访问网站被阻断。 如果您未对网站进行备案，请参考快速完成网站备案提交网站备案审核。 如果您已经提交了备案申请，请参考怎么了解备案进度查看备案审核结果。 如果您的备案已经通过，仍然无法访问网站，请参考为什么网站无法访问？进行处理。

查看域名解析配置 解析记录配置错误会导致无法将域名解析到正确的IP地址，从而导致网站无法访问。 查看域名解析记录的步骤如下： 进入公网域名列表页面。 在域名列表页面，单击域名名称，进入“解析记录”页面。 如果在“域名列表”中，未找到网站对应的域名，则表示未配置域名的解析记录，请参考配置网站解析配置解析记录。 图3 域名解析记录 根据域名解析记录的查询结果，可以定位网站无法访问的原因是否与域名解析配置相关。 表2 检查项及处理措施 检查项 预期结果 处理措施 域名 网站域名 如果“域名”与网站的主域名不一致，则需要重新为网站域名的主域名添加一条记录集。 状态 正常 如果“状态”是“已暂停”，则需要启用记录集。 类型 A 如果“类型”不是A，则需要重新为域名增加A类型记录集。 线路类型 全网默认 如果“线路类型”不是“全网默认”，有可能导致指定线路外的用户访问失败，需要重新配置一条线路类型为“全网默认”的解析记录，详细内容请参考增加A类型记录集。 值 网站服务器IP地址 如果解析记录的值与网站服务器IP地址不符，则需要修改记录集。 在左侧树状导航栏，选择“内网域名”。 进入“内网域名”页面。 在域名列表中，检查有相同域名的内网解析记录，如果有，则删除该内网域名及其解析记录。 当DNS上同时添加了域名的公网解析记录与内网解析记录时，对域名的访问请求，会直接通过内网DNS进行解析。当解析不成功时，内网DNS会返回解析记录不存在，并不再转发到公共DNS进行公网解析。 在查看并处理完成域名的解析配置后，可以再次查看域名解析是否生效。如果仍然不生效，需要继续进行排查。

查看网站配置 如果域名状态正常、解析生效、网站备案审核通过，网站仍然无法访问，需要进一步查看网站的本地网络以及网站的服务器配置。 检查本地网络是否正常。 尝试ping其他域名，检查域名解析是否生效？ 如果生效，则排除本地网络问题。 如果不生效，则表示本地网络故障，请联系宽带运营商解决网络故障问题。 如果网站服务器部署在华为云，则需要排查网站服务器是否正常。 例如，选择华为云弹性云服务器搭建您的网站，请参考网站无法访问怎么办？进行处理。

查询域名注册信息 通过华为云的WHOIS平台，可以查询域名的注册商、注册周期、状态、DNS服务器等注册信息。 查询域名注册信息的步骤如下： 打开https://www.huaweicloud.com/whois/index.html，进入“域名注册信息查询（WHOIS）”页面。 图1 域名注册信息查询（WHOIS） 在输入框中，输入待查询的域名名称，。 单击“查询”，显示域名的注册信息。 图2 域名example.com注册信息 根据域名注册相关信息的查询结果，可以定位网站无法访问的原因是否与域名相关。 表1 检查项及处理措施 检查项 预期结果 处理措施 到期日期 当前日期之前 如果域名过期，会导致解析不生效，从而使网站无法访问。 如果域名即将过期，请进行域名续费。 如果域名已经过期，请进行域名赎回。 如果域名已无法赎回，请重新注册域名。 域名续费或者赎回后， 域名解析并不立即生效，需要24小时~48小时，请耐心等待，然后再次进行访问。 域名状态 ok 如果域名状态为“serverHold”，多为域名实名认证审核未通过，请进行域名实名认证。 如果域名状态为“clientHold”，表示注册商设置域名暂停解析，需联系注册商解除该状态。 更多域名状态信息及处理方法，请参考域名状态。 DNS服务器 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 如果DNS服务器地址与预期结果不符，则表示域名并未使用华为云DNS进行解析，请您到对应的DNS服务商处进行问题排查。 如果您刚进行了DNS服务器的修改，则WHOIS的查询结果可能还未更新，请耐心等待，然后再次进行查询。 说明： 修改DNS服务器后，解析的生效时间取决于本地DNS的缓存时间以及设置的TTL值，更多详细内容请参见修改DNS服务器后多久生效？。

查看域名解析是否生效 通过域名成功访问网站的其中一个条件是，域名到IP地址的解析生效。因此，您需要查看域名的解析是否生效。 ping 域名 nslookup -qt=类型 域名 具体操作请参考怎样测试域名解析是否生效？。 更多解析不生效的排查方法请参考解析不生效怎么办？ 如果域名的解析记录刚经过了修改，有可能还未生效，各种域名解析记录的生效时间请参考： 添加解析记录后多久生效？ 修改或删除解析后多久生效？

当记录值有多个IP地址时，域名是如何解析的？ 当为域名添加A类型或者AAAA类型解析记录时，参数“值”支持填写多个IP地址，将域名解析到多个IP地址。 当解析记录的“值”包含多个IP地址时，域名解析会返回所有的IP地址，但返回IP地址的顺序是随机的，浏览器默认取第一个返回的IP地址作为解析结果。 其解析流程如下： 网站访问者通过浏览器向Local DNS发送解析请求。 Local DNS将解析请求逐级转发至权威DNS。 权威DNS在收到解析请求后，将所有IP地址以随机顺序全部返回Local DNS。 Local DNS将所有IP地址返回浏览器。 网站访问者的浏览器随机访问其中一个IP地址，通常选取返回的第一个IP地址。 根据大量测试数据显示，解析到各IP地址的比例接近相等。 例如，某网站的域名为“example.com”，部署了3台服务器，对应的IP地址分别为：192.168.1.1、192.168.1.2、192.168.1.3。 为域名“example.com”配置一条A类型记录集，将记录集值设置为3个IP地址。 图1 记录集列表（多个IP） 不同用户访问网站时，返回的解析结果如表1所示。 表1 解析结果示例 用户 返回结果 解析结果 用户A 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.1 用户B 192.168.1.2 192.168.1.1 192.168.1.3 192.168.1.2 用户C 192.168.1.3 192.168.1.1 192.168.1.2 192.168.1.3 父主题： 公网域名解析

使用nslookup命令检查域名解析是否生效（适用于Windows、Linux操作系统主机） 验证A类型解析：用于指定域名的IP地址解析。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=a 域名 或 nslookup 域名 示例：nslookup example.com 回显信息如图2所示，显示的IP地址与设置域名解析的IP地址保持一致，则说明解析已经生效。 图2 使用nslookup检查A类型解析是否生效 验证CNAME类型解析：用于指定域名的CNAME值，适用于CDN、WAF、云速建站场景等场景。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=cname 域名 示例：nslookup -qt=cname examplesite.com 回显信息如图3所示，显示的CNAME值与设置域名解析的CNAME值一致，则说明解析已经生效。 图3 使用nslookup检查CNAME类型解析是否生效 验证MX类型解析：用于指定邮箱服务器的地址。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=mx 域名 示例：nslookup -qt=mx example123.com 回显信息如图4所示，显示的地址与设置域名解析的邮箱地址值一致，则说明解析已经生效。 图4 使用nslookup检查MX类型解析是否生效 验证NS类型解析：用于指定解析服务商的 DNS 地址。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=ns 域名 示例：nslookup -qt=ns example123.top 回显信息如图5所示，显示的IP地址与设置解析域名的服务商的DNS服务器地址一致，则说明解析已经生效。 图5 使用nslookup检查NS类型解析是否生效 查询指定权威DNS的域名解析是否生效。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=类型 域名 权威 DNS地址 示例：nslookup -qt=a example123.com ns1.huaweicloud-dns.cn 回显信息如图6所示，example123.com使用权威DNS ns1.huaweicloud-dns.cn的解析已经生效。 图6 使用nslookup检查权威DNS的域名解析是否生效

常见问题 如果在验证解析的过程中无法获取正确的域名解析IP地址，说明解析未生效、或解析被修改等原因。建议参考解析不生效怎么办进行排查。 域名过期之后续费，网站依然打不开。 可能是由于DNS解析缓存未刷新，您可以执行ipconfig /flushdns刷新缓存。或等待DNS刷新后重试。 使用ping检查域名解析正常，但是打不开网站。 域名解析正常但是网站无法访问，需要排查搭建网站的云服务器是否正确绑定域名，或网站是否完成备案。您可以参考 为什么域名解析成功但网站仍然无法访问？

解析记录集添加完成后，域名解析多久生效？ 添加域名的解析记录集后，将此解析同步至DNS服务器后才可以生效，这个过程所需要的时间就是解析生效时间。 新添加解析记录集，通常添加成功立即生效。 修改已经添加的解析记录，解析生效时间不会迟于修改前的解析记录的TTL值。例如修改前TTL值为300s，则在300s内新的解析就会生效。如果本地DNS不存在缓存延时，则修改后立即生效。 如果运营商强制设置了更长的域名解析记录的缓存时间，将会导致修改或删除解析记录生效的延迟，最长预计48小时，修改期间，需要保证修改前后的IP地址都能够正常提供服务。

使用Ping命令检查域名解析是否生效（适用于Windows、Linux操作系统主机） 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例：检查域名example.com的解析是否生效，执行命令ping example.com 回显信息如图1所示，显示的IP地址与设置域名解析的IP地址保持一致，则说明解析已经生效。 图1 使用ping检查解析是否生效 使用Ping命令时，解析是否生效与域名能否Ping通没有直接联系，执行“ping 域名”命令后，显示的IP地址与设置域名解析的IP地址一致，则说明解析已经生效。