DNS 域名解析失效

最新推荐文章于 2022-09-19 16:28:04 发布
最新推荐文章于 2022-09-19 16:28:04 发布
阅读量1.2k 收藏
点赞数
文章标签: 运维 php python
原文链接:https://my.oschina.net/u/2470065/blog/759383
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前述    

    测试环境有个 API 报了一个内部服务错误,排查下来发现后台 php 代码没法解析域名,nslookup、ping 等工具则是可以成功解析;

    index.php

###################################################################

<?php
echo(gethostbyname('www.baidu.com'));
?>

###################################################################

 

排查 1:dns 解析服务器

    由于在 terminal 界面用命令行的方式是可以解析的:

    nslookup www.baidu.com

    ping www.baidu.com

    /usr/local/php/bin/php -r "echo(gethostbyname('www.baidu.com'));"

    上述三种方式都可以解析出域名;

 

排查 2:dns 公共库权限

    测试环境 web 架构为:apache + php 的形式,apache 启动用户为 root + daemon,执行 find / -name libnss*.so 等 dns 要用到的公共库,查看 other 用户是否有读取权限。

    

排查 3:php chroot 开启

    php-fpm.ini 配置文件中有没开启 chroot 功能,即 PHP 的工作环境,在 web 服务器中,为了保证安全性,有开启 chroot 的则可能会由于路径问题,没法调用公共类库而导致解析问题。

 

排查 4:dns 缓存

    在另一台测试服务器中,发现同样的配置,另一台可以成功解析,而且出问题的这台服务器之前一直是可以成功使用的,解析问题是在没有修改的情况下突然出现的。

    Linux 通过 bind 服务提供 dbs 解析,客户端处于某台 DNS 服务器的后面,DNS 服务器通过 bind 服务,提供域名缓存和转发功能。

    客户端对外的 DNS 解析结果,除保留在客户端本地的 DNS 缓存中,同样会保留在这台 DNS 服务器上,当我们修改 named 提供的DNS服务时,也需要刷新缓存。bind 提供的rndc 命令可以清空缓存的功能:

    rndc flush

可参考:https://my.oschina.net/lenglingx/blog/425020

 

智能 DNS    

    理想情况下,各地DNS的缓存时间即为设置的 ttl(Time To Live:域名解析在DNS服务器中存留时间) 时间,所以可以通过设置 ttl 时间来控制DNS缓存的时间。ttl 时间设置的短,DNS 缓存过期快,在机器故障的时候很快切换到另一台 DNS 服务器,对用户的影响小;但是由于 ttl 设置的太短,缓存很快过期,要经常一层层的问域名的解析情况,本地没有缓存,DNS 解析时间会比较长。以上是理想情况,真实情况下,个别的 DNS 服务器并不遵从 ttl 时间,可能有做强制缓存多少时间,这些都没有办法控制。

    智能 DNS解析:
    zone 配置文件中添加一个 CNAME 记录,首先解析到一个域名,然后再解析到 IP


    使用智能 DNS 后,用户访问 http://www.baidu.com 的解析情况
    www.baidu.com. CNAME www.a.shifen.com.

    www.a.shifen.com. A 220.181.112.244
    用户访问 http://www.baidu.com 会经过以上的两层解析来找到ip,第一层解析的ttl时间是由你控制的,可以设置的长一些,使DNS缓存的久一些,降低DNS查询时间;第二层解析的ttl时间是由智能DNS提供方来设定的,一般设定的比较短,比如2分钟,方便故障的时候做到及时切换。

ttl 可以在 dnspod 和万网域名解析里面设置;

 

DNS 污染

    摘自维基《

    域名服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning),是指一些刻意制造或无意中制造出来的域名服务器封包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的域名服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关域名的局域域名服务器的缓存受到污染,就会把域名内的电脑导引往错误的服务器或服务器的网址。

    域名服务器缓存污染可能是因为域名服务器软件的设计错误而产生,但亦可能由别有用心者透过研究开放架构的域名服务器系统来利用当中的漏洞。

    为防止局域的域名服务器缓存污染除了要定时更新服务器的软件以外,可能还需要人手变更某些设定,以控制服务器对可疑的域名封包作出筛选。

参考 github 里面的 https://github.com/lifetyper/FreeRouter/wiki

 

 

 

 

 

 

转载于:https://my.oschina.net/u/2470065/blog/759383

csid_502
关注
完美解决liunx下dns配置重启失效的问题
01-10
有时候能ping同ip地址,却ping不通域名,这就是dns没有配置的缘故。 但是DNS配置文件 /etc/resolv.conf 每次重启就会失效。 打开这个配置文件,发现有注释提示: Dynamic resolv.conf(5) file for glibc resolver(3...
网站打不开域名无法访问是怎么回事?(网页无法访问域名被封暂停解析的解决方案)
sanyi9527的博客
08-21 1万+
近来三一遇到一个比较头疼的问题,日常更新博客网站(www.o0310o.com)的时候会遇到时而打不开网站,提示“域名解析错误请检查域名拼写,可用“360断网急救箱”检查网络”,前一秒还能正常访问的网页,刷新之后就无法访问了。
WordPress站点更换域名后永久连接失效的处理方法
Linux I Tell U
08-07 6238
Wordpress 博客更换域名后导致新域名无法访问,这就得直接操作mysql,修改永久连接了 一般可以直接在 phpmyadmin中执行下面的语句进行操作 请将 http://www.old.com http://www.new.com 替换为自己的域名地址 UPDATE wp_options SET option_value = replace( option_value, 'http://www.old.com', 'http://www.new.com' ) WHERE option_name =
域名管理常见问题:域名解析不生效的原因和解决方法(中科三方)
weixin_53018687的博客
09-14 1639
很多网站运营者经常会遇到域名解析不生效的情况,今天中科三方就简单为大家介绍几种解析不生效的原因。 1.域名过期 域名到期后,原解析将会失效,所以网站管理者要时刻关注域名的到期情况,及时续费,避免因域名过期导致的解析生效甚至是域名被抢注的情况发生。 2.解析记录被修改,未过TTL值 如果修改了解析记录,因为TTL值的存在,会导致递归域名服务器不能及时更新解析结果而影响解析生效。所以需要等过了TTL之后新的解析记录才会生效。TTL值的大小不定,根据个人的需求而定,所以域名生效时间也不固定。所以在修改DNS服务器
DNS知识:解决DNS中MX与cname冲突问题 DNS拉平 cname智能加速
石宗昊的博客
02-06 3399
解决DNS中MX与cname冲突问题 DNS拉平 cname智能加速 文章目录今天学到了关于DNS的知识感谢cr群中ah与熊良辰提供话题技术思路讨论环境:解决方案:使用DNSPod实现DNS拉平/cname智能加速原理介绍:优点:缺点:结论: 今天学到了关于DNS的知识 感谢cr群中ah与熊良辰提供话题技术思路 借鉴网址 https://zhujicankao.com/63594.html 讨论环境:   1.在网站前置cdn进行嵌套情况下,解决cname解析缓慢,与mx邮箱解析不兼
域名过期导致的问题-研究DNS相关知识
weixin_34082177的博客
03-12 1332
问题描述 域名是通过代理商在阿里买的,然后域名解析用的腾讯dnspod的收费版域名过期消息通知都是发到代理商那里,我们不知道域名过期这事过期后,阿里把权威dns改成EXPIRENS3.HICHINA.COM/EXPIRENS4.HICHINA.COM。于是域名解析有问题了,但这个问题因为dns缓存机制,延迟了1整天才被发现。续费后,权威dns修改正常,同...
DNS查找, 域名, 和Cookies
09-30
DNS(Domain Name System)是互联网上的名称解析系统,它将人类易读的域名转换为IP地址,以便计算机能够找到网络上的服务器和资源。减少DNS查找次数可以显著缩短页面加载时间,因为每个DNS查找都需要一定的时间来...
解决说明“阿里云域名解析失败”的相关问题
12-12
直接参考解决“阿里云域名解析”等失败和报错问题。解决后可直接ping通服务器IP实现外网访问。(含文章教程)
php inI 配置
05-29
php inI 配置
域名升级访问中拿笔记好_域名选择与老域名质量评分,尽量少踩坑
weixin_39945816的博客
10-25 1万+
关于"域名选择与老域名质量评分"与"适合seo服务器选择与服务器安全搭建"2小节课程,本来上周三,周五已经讲完了,但是这个回放课程一直被自己找各种理由往后托,笔记也没做!好吧,看啦灰牛在学习这块还是不够积极呀!然后午休的时候看了下"域名选择与老域名质量评分",以下为相关笔记:一.域名选择 总结:尽量选择好记、短、符合内容、全拼或者其他等!当然,你也可以域名借势,比方www.163.c...
跨域(本身域名)导致的session失效
njZOOM的博客
11-23 1614
跨域导致session失效是理所当然的,但是为什么提出该问题 今天遇到一个奇葩问题,用户提出保存报错,后台看了下日志,一看,session中没取到用户信息 推测是网络问题,要么是session失效,让用户注销重新登陆,但是注销重新登陆还是不行, 这就奇怪了,按理来说不可能呀,后来好几个用户反应都出现同样问题,但是死活找不到原因 没办法,这边测试向系统里做单子,发现其他模块都不行,只有其中一
DNS解析为什么不生效?DNS解析不生效原因分析
weixin_53018687的博客
09-19 764
DNS解析不生效的原因很多,但归根结底不外乎域名状态异常、递归服务器不生效和权威服务器不生效三种情况,所以我们在遇到解析不生效情况时,仔细检查上面三种情况,就能快速定位故障原因,并针对性进行应对。如果递归DNS服务器未生效、权威DNS服务器已生效,则表明域名解析修改不久,未超过TTL值,递归服务器未同步更新,需要等域名配置的TTL失效后,再次检测递归服务器是否生效。,就需要变更DNS服务器,变更DNS服务器,同样需要等待一定的缓存时间,才能完成全球DNS服务器的同步生效。DNS解析仅仅是网站访问的第一步。
域名解析不生效怎么办?
tencentxueli的博客
08-10 1332
您可以使用 域名自助检测 工具对您的域名进行检测,根据检测结果进行相关排查。 确认域名状态:通过检测工具查询,如域名状态为 Clienthold 或 Serverhold ,会导致解析无法生效。该状态一般是表明域名未实名认证或命名审核不通过,具体原因需要前往域名注册商处确认。 确认域名有效期:域名过期会导致域名解析失效,需前往域名注册商处确认域名到期时间。如果已经到期,请尽快续费,续费成功后解析将在0 - 72小时内恢复正常。 确认域名 DNS 服务器:请在域名注册商处确认 DNS 服务器已更...
dns 服务器在来自 的包中遇到无效域名_为什么域名无法打开?域名无法打开有什么原因?...
weixin_33226548的博客
12-04 1174
为什么域名无法打开?域名无法打开有什么原因?在使用的过程中,我们很多人都遇到过域名无法打开的情况。那么,域名无法打开是怎么回事?怎样搜索域名直接进入网站?下面我们就来简单说说这方面的内容,希望能够帮助到大家!域名无法打开是怎么回事?如果遇到域名无法打开的情况,可以排查一下下面几个方面的问题:1.网站程序出现问题。程序本身的问题或者程序数据库不匹配的问题还有就是程序所在服务器设置的问题。2.网站程序...
域名解析之后长时间不生效问题
热门推荐
lock_xuanqing的博客
05-16 1万+
在生产过程中遇到的域名解析更换ip长时间不生效问题。 本文章是基于阿里云做出的相应处理。其他暂不清楚是否生效,使用过程中请一定的要清楚。 首先我们知道之后是用来解析的,那解析是怎么解析的呢?解析是通过DNS服务器是实时更新解析记录的。所以通常来说,DNS解析了和修改解析后立刻能生效。如果您发现未生效,有以下几种可能: •您在解析前或修改前访问过您的域名,解析或修改解析IP后,由于您电脑上的有...
如何解决域名解析不生效问题?
weixin_34019144的博客
09-05 4062
一、前言 域名解析不生效产生的原因很多,除了网络不可用, 域名劫持(已有成熟解决办法)等因素之外, 按照排查链路先后顺序列举如下: 1.1 域名状态是否正常 先检查域名的状态,可以查看注册服务商提供的 whois 域名信息,如果域名状态为 clienthold 或 serverhold 状态,说明域名是被禁止解析的。这种状态下,即使设置了域名解析,也无法...
ubuntu网络配置域名解析失效
最新发布
04-25
当Ubuntu的网络配置中域名解析失效时,可能会导致无法通过域名访问互联网或局域网资源。这个问题通常是由于DNS(Domain Name System)配置问题引起的。DNS负责将域名转换为IP地址,以便计算机能够正确地访问互联网上的资源。 以下是一些可能导致Ubuntu网络配置中域名解析失效的常见原因和解决方法: 1. DNS服务器配置错误:检查Ubuntu网络配置文件中的DNS服务器设置。可以通过编辑`/etc/resolv.conf`文件来手动指定DNS服务器。确保正确配置了可靠的DNS服务器地址,例如Google的公共DNS服务器(8.8.8.8和8.8.4.4)。 2. DNS缓存问题:有时候DNS缓存可能会导致域名解析失效。可以尝试清除DNS缓存来解决问题。在终端中运行以下命令来清除DNS缓存: ``` sudo systemd-resolve --flush-caches ``` 3. 网络连接问题:检查网络连接是否正常工作。确保网络连接稳定,并且能够正常访问其他网站。如果网络连接有问题,可能需要检查网络硬件或联系网络管理员。 4. 防火墙设置:防火墙可能会阻止DNS请求。确保防火墙配置允许DNS流量通过。可以尝试禁用防火墙或者配置适当的规则来允许DNS流量。 5. DNS解析器问题:Ubuntu使用名为systemd-resolved的系统服务来处理DNS解析。确保该服务正在运行,并且没有出现错误。可以通过以下命令来检查服务状态: ``` sudo systemctl status systemd-resolved ``` 以上是一些常见的解决方法,可以尝试逐一排查并解决问题。如果问题仍然存在,可能需要进一步调查网络配置或咨询网络专家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值