华为云用户手册

方案总结 如果不使用set指令，将 域名 指定为变量，并在uri里使用，nginx只会在启动/reload时解析一次，永久使用。 重载nginx，会触发域名的重新解析。 Resolver的valid指令，支持版本是nginx的1.17.5版本以上。 使用resolver指令，可以定义nginx自己使用的DNS服务器。 在resolver指令后增加valid=xxx指令，可以强制修改域名的TTL值。 使用ipv4=on/off/ipv6=on/off指令，可以关闭A/AAAA的请求。 当域名配置多值时，nginx都会缓存，并且轮询使用。

为什么域名解析成功但网站仍然无法访问？ 成功访问网站包含以下两个阶段，这两个阶段缺一不可，需要同时成功才能正常访问网站，如图1所示。 图1 访问网站示意图 阶段一：DNS根据访问请求中的域名解析出对应的IP地址。 在此阶段，出现如下情况将导致网站无法访问： 域名解析不成功 无法返回解析结果，可参考解析不生效怎么办？进行处理。 域名未进行实名认证 根据工信部域名实名认证的规定，新注册域名需在购买成功后5天内进行实名认证，否则，注册局将暂停解析。 华为云注册的域名可参考域名实名认证完成实名认证。非华为云注册的域名参考域名注册商处的帮助文档完成实名认证。 域名实名认证审核通过后无需重新配置解析，待域名状态更新为“ok”后，解析自动生效。 阶段二：访问网站服务器IP获取网站内容。 在此阶段，出现如下情况，即使DNS成功解析域名的IP地址，网站仍然无法访问： 网站服务器不可用 网站服务器不可用的原因有很多，本文不详细介绍。 网站服务器域名及IP地址未备案 根据工信部规定，如果您使用的是中国大陆节点的服务器，则必须备案成功后，才可以开通访问。 如果您的服务器部署在华为云，请参考如何进行备案？完成网站的备案。 父主题： 网站无法访问

修改单个域名的DNS服务器 登录域名注册控制台。 进入“域名列表”页面。 在域名列表中，单击“域名”列的待修改DNS服务器的域名。 进入域名信息页面。 图1 域名信息 在域名信息页面，单击“DNS服务器”后的“修改”，进入“修改DNS服务器”页面。 图2 修改DNS服务器 在“DNS服务器”的文本框内，修改DNS服务器地址。 域名最多支持设置6个不同的DNS服务器，最少支持设置2个不同的DNS服务器。 在此页面，您还可以增加和删除DNS服务器。 增加：单击“增加”，输入新的DNS服务器地址。 如果您的域名使用华为云DNS进行解析，可以将“DNS服务器”设置为： ns1.huaweicloud-dns.com：中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.cn：中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.net：除中国大陆之外国家或地区DNS服务器地址 ns1.huaweicloud-dns.org：除中国大陆之外国家或地区DNS服务器地址 更多华为云DNS服务器的设置建议，请参见华为云DNS对用户提供域名服务的DNS是什么？。 删除：当设置的DNS服务器超过2个时，可以单击“删除”删除不需要的DNS服务器。 图3 删除DNS服务器 单击“确定”，完成DNS服务器的修改。

修改GoDaddy域名的DNS服务器地址 登录https://sg.godaddy.com/zh网站。 单击“My Account”，进入My Account页面。 在“Products”页签中，单击“DOMAINS”前面的，展开域名列表。 待修改域名的“Action”列，单击“Launch”。 在展开页面的“Nameservers”区域，单击“Set Nameservers”。 图9 Set Nameservers 选择“I have specific nameservers for my domains.” 设置“Nameservers1”和“Nameservers2”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org

修改新网域名的DNS服务器地址 登录http://www.xinnet.com网站。 在左侧树状导航栏，单击“域名管理”。 在“我的域名”页签，单击待修改域名“操作”列的“管理”。 进入“域名基本信息”页面。 在左侧树状导航栏，单击“修改DNS”。 进入“修改域名DNS”页面。 图8 修改域名DNS 选择“使用非新网DNS”。 设置“主DNS”和“辅DNS”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org

操作场景 域名（ 域名注册服务 ）的DNS服务器地址决定了域名使用哪家DNS厂商在互联网提供解析访问。 使用华为云DNS为域名配置解析之前，需要确认域名DNS服务器地址是否为华为云DNS服务器地址，非华为云DNS服务器地址则配置解析无法生效，需要先前往域名注册商处将其修改为华为云提供的DNS服务器地址。 表1提供了常见域名注册商修改DNS服务器地址的操作指导，非华为云域名注册商的操作指导仅供参考，具体以实际域名注册商的官方操作文档为准。 表1 修改常见域名注册商的DNS服务器地址 用户场景 操作指导 修改华为云域名的DNS服务器地址 修改华为云域名的DNS服务器地址 修改第三方域名注册商DNS服务器地址 修改万网域名的DNS服务器地址 修改腾讯域名的DNS服务器地址 修改西部数码域名的DNS服务器地址 修改易名中国域名的DNS服务器地址 修改新网域名的DNS服务器地址 修改GoDaddy域名的DNS服务器地址 修改域名DNS服务器地址后不会立即生效，具体的生效时间请参见修改DNS服务器后多久生效？。

DNS服务器地址设置步骤 修改DNS域名默认NS记录值 在域名的“解析记录”页面，通过修改域名NS类型的记录集值设置DNS服务器地址。 进入公网域名列表页面。 在域名列表页面，单击域名名称，进入“解析记录”页面。 单击NS类型记录集“操作”列的“修改”，进入“修改记录集”页面。 图1 修改NS记录集 按照公网域名的DNS服务器地址设置建议，修改“修改记录集”页面的“值”。 单击“确定”，完成NS记录集的修改。 修改域名注册商处的DNS服务器地址 详细内容请参见怎样查看并修改域名的DNS服务器地址？ 部分历史创建的公网域名，其NS地址为ns1.hwclouds-dns.com和ns1.hwclouds-dns.net，该地址是华为云DNS在历史版本中对用户提供解析服务的DNS服务器地址，即将下线。

DNS服务器地址设置建议 由于中国大陆的国际出口带宽有限，用户在中国大陆和中国大陆之外国家或地区之间跨地区访问时，会出现网络时延增大的现象。 因此，对于公网域名的NS记录集设置，建议您： 如果您的网站用户主要集中在中国大陆，设置DNS服务器地址为：ns1.huaweicloud-dns.com、ns1.huaweicloud-dns.cn。 如果您的网站用户主要集中在中国大陆之外国家或地区，设置DNS服务器地址为：ns1.huaweicloud-dns.net、ns1.huaweicloud-dns.org。 如果您的网站用户遍布全球，同时设置上述四个DNS服务器地址。

华为云DNS服务器地址 为了实现用户就近接入和最低延迟的解析，提升全球范围的DNS解析体验，华为云在全球多个区域的多个可用区部署了DNS服务器。其中，部分区域支持任播网络（Anycast）功能。 目前，已经部署了DNS服务器的可用区包括：北京、廊坊、上海、广州、深圳、贵阳、香港、泰国、新加坡、日本、德国、南非、智利、迪拜、巴西、墨西哥等。 当前，华为云云解析服务对用户提供解析服务的新的DNS服务器地址为： ns1.huaweicloud-dns.com：中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.cn：中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.net：除中国大陆之外国家或地区DNS服务器地址 ns1.huaweicloud-dns.org：除中国大陆之外国家或地区DNS服务器地址 通过DNS的控制台创建公网域名后，其默认生成的NS记录集的值即为上述四个DNS服务器地址。

查看域名备案状态 根据《互联网信息服务管理办法》（国务院292号令）、《非经营性互联网信息服务备案管理办法》（工信部33号令）等法律法规的规定，在中华人民共和国境内提供互联网信息服务，应当依法履行备案手续，取得工信部备案号。 对于服务器部署在中国大陆区域的网站，如果未进行备案，或者备案审核未通过，则会导致网站访问网站被阻断。 如果您未对网站进行备案，请参考快速完成网站备案提交网站备案审核。 如果您已经提交了备案申请，请参考怎么了解备案进度查看备案审核结果。 如果您的备案已经通过，仍然无法访问网站，请参考为什么网站无法访问？进行处理。

查看网站配置 如果域名状态正常、解析生效、网站备案审核通过，网站仍然无法访问，需要进一步查看网站的本地网络以及网站的服务器配置。 检查本地网络是否正常。 尝试ping其他域名，检查域名解析是否生效？ 如果生效，则排除本地网络问题。 如果不生效，则表示本地网络故障，请联系宽带运营商解决网络故障问题。 如果网站服务器部署在华为云，则需要排查网站服务器是否正常。 例如，选择华为云弹性云服务器搭建您的网站，请参考网站无法访问怎么办？进行处理。

查询域名注册信息 通过华为云的WHOIS平台，可以查询域名的注册商、注册周期、状态、DNS服务器等注册信息。 查询域名注册信息的步骤如下： 打开https://www.huaweicloud.com/whois/index.html，进入“域名注册信息查询（WHOIS）”页面。 图1 域名注册信息查询（WHOIS） 在输入框中，输入待查询的域名名称，。 单击“查询”，显示域名的注册信息。 图2 域名example.com注册信息 根据域名注册相关信息的查询结果，可以定位网站无法访问的原因是否与域名相关。 表1 检查项及处理措施 检查项 预期结果 处理措施 到期日期 当前日期之前 如果域名过期，会导致解析不生效，从而使网站无法访问。 如果域名即将过期，请进行域名续费。 如果域名已经过期，请进行域名赎回。 如果域名已无法赎回，请重新注册域名。 域名续费或者赎回后， 域名解析并不立即生效，需要24小时~48小时，请耐心等待，然后再次进行访问。 域名状态 ok 如果域名状态为“serverHold”，多为域名实名认证审核未通过，请进行域名实名认证。 如果域名状态为“clientHold”，表示注册商设置域名暂停解析，需联系注册商解除该状态。 更多域名状态信息及处理方法，请参考域名状态。 DNS服务器 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 如果DNS服务器地址与预期结果不符，则表示域名并未使用华为云DNS进行解析，请您到对应的DNS服务商处进行问题排查。 如果您刚进行了DNS服务器的修改，则WHOIS的查询结果可能还未更新，请耐心等待，然后再次进行查询。 说明： 修改DNS服务器后，解析的生效时间取决于本地DNS的缓存时间以及设置的TTL值，更多详细内容请参见修改DNS服务器后多久生效？。

查看域名解析是否生效 通过域名成功访问网站的其中一个条件是，域名到IP地址的解析生效。因此，您需要查看域名的解析是否生效。 ping 域名 nslookup -qt=类型 域名 具体操作请参考怎样测试域名解析是否生效？。 更多解析不生效的排查方法请参考解析不生效怎么办？ 如果域名的解析记录刚经过了修改，有可能还未生效，各种域名解析记录的生效时间请参考： 添加解析记录后多久生效？ 修改或删除解析后多久生效？

查看域名解析配置 解析记录配置错误会导致无法将域名解析到正确的IP地址，从而导致网站无法访问。 查看域名解析记录的步骤如下： 进入公网域名列表页面。 在域名列表页面，单击域名名称，进入“解析记录”页面。 如果在“域名列表”中，未找到网站对应的域名，则表示未配置域名的解析记录，请参考配置网站解析配置解析记录。 图3 域名解析记录 根据域名解析记录的查询结果，可以定位网站无法访问的原因是否与域名解析配置相关。 表2 检查项及处理措施 检查项 预期结果 处理措施 域名 网站域名 如果“域名”与网站的主域名不一致，则需要重新为网站域名的主域名添加一条记录集。 状态 正常 如果“状态”是“已暂停”，则需要启用记录集。 类型 A 如果“类型”不是A，则需要重新为域名增加A类型记录集。 线路类型 全网默认 如果“线路类型”不是“全网默认”，有可能导致指定线路外的用户访问失败，需要重新配置一条线路类型为“全网默认”的解析记录，详细内容请参考增加A类型记录集。 值 网站服务器IP地址 如果解析记录的值与网站服务器IP地址不符，则需要修改记录集。 在左侧树状导航栏，选择“内网域名”。 进入“内网域名”页面。 在域名列表中，检查有相同域名的内网解析记录，如果有，则删除该内网域名及其解析记录。 当DNS上同时添加了域名的公网解析记录与内网解析记录时，对域名的访问请求，会直接通过内网DNS进行解析。当解析不成功时，内网DNS会返回解析记录不存在，并不再转发到公共DNS进行公网解析。 在查看并处理完成域名的解析配置后，可以再次查看域名解析是否生效。如果仍然不生效，需要继续进行排查。

当记录值有多个IP地址时，域名是如何解析的？ 当为域名添加A类型或者AAAA类型解析记录时，参数“值”支持填写多个IP地址，将域名解析到多个IP地址。 当解析记录的“值”包含多个IP地址时，域名解析会返回所有的IP地址，但返回IP地址的顺序是随机的，浏览器默认取第一个返回的IP地址作为解析结果。 其解析流程如下： 网站访问者通过浏览器向Local DNS发送解析请求。 Local DNS将解析请求逐级转发至权威DNS。 权威DNS在收到解析请求后，将所有IP地址以随机顺序全部返回Local DNS。 Local DNS将所有IP地址返回浏览器。 网站访问者的浏览器随机访问其中一个IP地址，通常选取返回的第一个IP地址。 根据大量测试数据显示，解析到各IP地址的比例接近相等。 例如，某网站的域名为“example.com”，部署了3台服务器，对应的IP地址分别为：192.168.1.1、192.168.1.2、192.168.1.3。 为域名“example.com”配置一条A类型记录集，将记录集值设置为3个IP地址。 图1 记录集列表（多个IP） 不同用户访问网站时，返回的解析结果如表1所示。 表1 解析结果示例 用户 返回结果 解析结果 用户A 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.1 用户B 192.168.1.2 192.168.1.1 192.168.1.3 192.168.1.2 用户C 192.168.1.3 192.168.1.1 192.168.1.2 192.168.1.3 父主题： 公网域名解析

常见问题 如果在验证解析的过程中无法获取正确的域名解析IP地址，说明解析未生效、或解析被修改等原因。建议参考解析不生效怎么办进行排查。 域名过期之后续费，网站依然打不开。 可能是由于DNS解析缓存未刷新，您可以执行ipconfig /flushdns刷新缓存。或等待DNS刷新后重试。 使用ping检查域名解析正常，但是打不开网站。 域名解析正常但是网站无法访问，需要排查搭建网站的云服务器是否正确绑定域名，或网站是否完成备案。您可以参考 为什么域名解析成功但网站仍然无法访问？

怎样检查域名解析是否生效？ 使用查询命令检测是否生效： ping 域名 nslookup -qt=类型 域名 具体的操作方法请参考： 使用Ping命令检查域名解析是否生效（适用于Windows、Linux操作系统主机） 使用nslookup命令检查域名解析是否生效（适用于Windows、Linux操作系统主机） 验证A类型解析 验证CNAME类型解析 验证MX类型解析 验证NS类型解析 验证指定权威DNS的域名解析

使用nslookup命令检查域名解析是否生效（适用于Windows、Linux操作系统主机） 验证A类型解析：用于指定域名的IP地址解析。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=a 域名 或 nslookup 域名 示例：nslookup example.com 回显信息如图2所示，显示的IP地址与设置域名解析的IP地址保持一致，则说明解析已经生效。 图2 使用nslookup检查A类型解析是否生效 验证CNAME类型解析：用于指定域名的CNAME值，适用于CDN、WAF、云速建站场景等场景。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=cname 域名 示例：nslookup -qt=cname examplesite.com 回显信息如图3所示，显示的CNAME值与设置域名解析的CNAME值一致，则说明解析已经生效。 图3 使用nslookup检查CNAME类型解析是否生效 验证MX类型解析：用于指定邮箱服务器的地址。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=mx 域名 示例：nslookup -qt=mx example123.com 回显信息如图4所示，显示的地址与设置域名解析的邮箱地址值一致，则说明解析已经生效。 图4 使用nslookup检查MX类型解析是否生效 验证NS类型解析：用于指定解析服务商的 DNS 地址。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=ns 域名 示例：nslookup -qt=ns example123.top 回显信息如图5所示，显示的IP地址与设置解析域名的服务商的DNS服务器地址一致，则说明解析已经生效。 图5 使用nslookup检查NS类型解析是否生效 查询指定权威DNS的域名解析是否生效。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=类型 域名 权威 DNS地址 示例：nslookup -qt=a example123.com ns1.huaweicloud-dns.cn 回显信息如图6所示，example123.com使用权威DNS ns1.huaweicloud-dns.cn的解析已经生效。 图6 使用nslookup检查权威DNS的域名解析是否生效

解析记录集添加完成后，域名解析多久生效？ 添加域名的解析记录集后，将此解析同步至DNS服务器后才可以生效，这个过程所需要的时间就是解析生效时间。 新添加解析记录集，通常添加成功立即生效。 修改已经添加的解析记录，解析生效时间不会迟于修改前的解析记录的TTL值。例如修改前TTL值为300s，则在300s内新的解析就会生效。如果本地DNS不存在缓存延时，则修改后立即生效。 如果运营商强制设置了更长的域名解析记录的缓存时间，将会导致修改或删除解析记录生效的延迟，最长预计48小时，修改期间，需要保证修改前后的IP地址都能够正常提供服务。

使用Ping命令检查域名解析是否生效（适用于Windows、Linux操作系统主机） 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例：检查域名example.com的解析是否生效，执行命令ping example.com 回显信息如图1所示，显示的IP地址与设置域名解析的IP地址保持一致，则说明解析已经生效。 图1 使用ping检查解析是否生效 使用Ping命令时，解析是否生效与域名能否Ping通没有直接联系，执行“ping 域名”命令后，显示的IP地址与设置域名解析的IP地址一致，则说明解析已经生效。

怎样修改GoDaddy域名的DNS服务器地址？ 当您想要将域名迁移至华为云时，在完成云解析服务侧的配置后，需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录 https://sg.godaddy.com/zh网站。 单击“My Account”，进入My Account页面。 在“Products”页签中，单击“DOMAINS”前面的，展开域名列表。 待修改域名的“Action”列，单击“Launch”。 在展开页面的“Nameservers”区域，单击“Set Nameservers”。 图1 Set Nameservers 选择“I have specific nameservers for my domains.” 设置“Nameservers1”和“Nameservers2”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 父主题： 域名转移

NSCD常用Linux指令 表1 NSCD常用Linux指令 指令 说明 yum install -y nscd 安装nscd。 systemctl start nscd 启动nscd。 systemctl stop nscd 停止nscd。 systemctl restart nscd 重新启动nscd。 systemctl status nscd 查询nscd的运营状态。 nscd -g 输出生效后的各个参数选项配置情况和缓存命中率统计。 nscd -i 使指定的缓存失效，可以指定passwd、group、hosts、services、netgroup等，例如：nscd -i hosts。 cat /etc/nscd.conf 查询当前nscd配置详情。 vi /etc/nscd.conf 修改nscd配置参数。

开启NSCD 执行以下指令开启nscd服务： systemctl start nscd 此时再执行执行查看NSCD已经处于运行状态。 CentOS/RedHat操作系统安装nscd指令：yum install -y nscd Debian/Ubuntu操作系统安装nscd指令：apt-get install -y nscd NSCD的默认配置文件路径在/etc/nscd.conf，可以通过执行如下指令查看NSCD配置： cat /etc/nscd.conf 具体参数请参考表2 表2 NSCD参数配置说明 参数 说明 reload-count 跟缓存主动刷新有关，此配置参数决定了请求成功缓存主动去查询并更新缓存的次数。 paranoia 偏执模式，如果开启则NSCD会周期性的重启。 restart-interval 如果paranoia开启，此参数表示重启间隔时间。 enable-cache 开启缓存服务。 positive-time-to-live 请求成功响应缓存的生存时间。 negative-time-to-live 请求失败响应缓存的生存时间，建议设置为0，以免失败的缓存影响业务请求。 check-files 定期检查/etc/passwd、/etc/group、/etc/hosts等缓存文件的修改时间，如果文件从上次检查之后做过更改，则缓存失效。 persistent 开启时，NSCD在重启之后会保留之前的缓存内容，如果paranoia开启，建议开启此功能。 shared 用于服务NSCD数据库的内存映射与客户端共享，默认：yes。 如果想利用nscd -g指令查询缓存命中率，则shared需要设置为no。 max-db-size NSCD缓存数据库的最大大小，单位为Byte。 positive-time-to-live无实际意义，TTL值以DNS查询请求返回的TTL为准。 shared参数值设置为no时，才能通过执行nscd -g查询缓存命中率。

NSCD缓存效果监测 NSCD关闭时拨测 在E CS 上执行如下命令对53端口UDP报文进行抓包： tcpdump -i any udp and port 53 在NSCD的状态为关闭情况下，在ECS上执行多次如下指令，连续拨测三次。 ping -c 1 -n www.huaweicloud.com#对域名www.huaweicloud.com发一次ping指令。 查看相应的抓包情况，能够发现53端口3次DNS请求查询，并且每次DNS请求查询都返回域名解析记录，证明DNS请求查询记录并未被缓存，ECS每次都要通过53端口发送DNS请求查询。 NSCD开启时拨测 执行启动指令将NSCD服务开启，并通过状态查询指令确定NSCD为开启状态。 在NSCD的状态为开启情况下，在ECS上执行如下指令，连续拨测6次。同时需要对ECS的53端口进行抓包。 ping -c 1 -n www.huaweicloud.com 查看相应的抓包情况，能够发现53端口只抓到1次DNS请求查询，证明DNS请求查询命中NSCD缓存，没有通过53端口发送DNS请求查询。 您在抓包的过程中会发现即使ping指令已经执行完毕，但是每隔一段时间tcpdump依旧可以查到相关域名DNS查询请求报文，这是由于NSCD的主动刷新机制导致的，属于正常现象。可以通过将reload-count参数设置为0关闭主动刷新机制。 您也可以通过执行以下指令来查询缓存命中信息，在一段时间内多次执行ping指令后然后查看缓存命中情况。 nscd -g#输出生效后的各个参数选项配置情况和缓存命中率统计等。

添加PTR记录集 在“内网域名”页面的域名列表中，单击新创建域名的名称。 进入“解析记录”页面。 单击“添加记录集”。 进入“添加记录集”页面。 图1 添加记录集 根据界面提示填写参数配置，参数说明如表3所示。 表3 添加PTR类型记录集参数说明 参数 参数说明 取值样例 主机记录 填写反向解析具体的IP地址。 10.1.168 例如，用户IP地址为192.168.1.10，则反向解析域名的完整格式为10.1.168.192.in-addr.arpa。 如果创建的域名为192.in-addr.arpa，则主机记录为10.1.168 如果创建的域名为1.168.192.in-addr.arpa，则主机记录为10 类型 记录集的类型，此处为PTR类型。 PTR – 将IP地址指向域名 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 反向解析指向的域名。 仅可输入1个域名。 mail.example.com 标签 可选参数，记录集的标识，包括键和值，每个记录集可以创建20个标签。 键和值的命名规则请参见表2。 说明： 如您的组织已经设定云解析服务的相关标签策略，则需按照标签策略规则为记录集添加标签。标签如果不符合标签策略的规则，则可能会导致记录集创建失败，请联系组织管理员了解标签策略详情。 example_key1 example_value1 描述 可选配置，对PTR记录集的描述，当“其他配置”开关打开时显示。 The description of the PTR Record. 单击“确定”。 返回“解析记录”页面。 添加完成后，您可以在域名对应的记录集列表中查看已添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

检查权威DNS解析是否生效 执行以下命令检查域名在权威DNS的解析是否生效。 nslookup -qt=类型 域名 权威DNS地址 示例：测试域名example.com在权威DNS的解析是否生效，已使用“ns1.huaweicloud-dns.cn”为例执行如下命令， nslookup -qt=a example123.com ns1.huaweicloud-dns.cn 回显信息如图8所示，example123.com使用权威DNS ns1.huaweicloud-dns.cn的解析已经生效。 如果测试权威DNS解析域名生效，但使用域名访问无法返回正常的IP地址，可能是本地DNS被劫持了，建议执行nslookup -qt=类型 域名 8.8.8.8或nslookup -qt=类型 域名 114.114.114.114命令检查公共DNS解析是否生效。 如果生效建议把本地DNS改成公共DNS，例如8.8.8.8或114.114.114.114。 图8 使用nslookup检查权威DNS的域名解析是否生效

排查方式 通过域名网站检测平台一键检测。 图1 域名网站检测 根据检测结果，解决域名实际存在的问题。 详细内容请参见表1。 图2 查看域名检测结果 表1 常见域名检测问题及解决措施 类型 检测项 错误信息提示 解决措施 域名信息 域名服务商 - - 域名到期时间 域名到期 请联系您的域名服务商进行续费。 在华为云域名服务商注册的域名续费详细请参考域名续费。 域名状态 clientHold或serverHold 解析不生效，请联系您的域名服务商处理。 DNS服务商 是否是华为云DNS服务器地址。 非华为云DNS服务器地址，请联系当前使用DNS服务商处理。 如果需要使用华为云DNS解析，请参考怎样查看并修改域名的DNS服务器地址？。 DNS解析 公共DNS解析结果 未检测到域名的DNS记录。 华为云DNS服务商，请登录DNS控制台创建域名并添加解析记录，详细内容请参见网站解析。 非华为云DNS服务商，请联系当前使用DNS服务商处理。 域名TTL生效时间 - - 网站信息 网站备案 网站未备案 网站未备案，访问将会被阻断，详细请参考网站备案。 80端口检查 端口不通 请联系您公司的运维人员检查网站配置。 443端口检查 端口不通 HTTP状态码 端口不通，请检查服务器设置 Ping检查 失败 华为云DNS服务商，请登录DNS控制台创建域名并添加解析记录。详细内容请参见网站解析。 非华为云DNS服务商，请联系当前使用的DNS服务商处理。 工信部黑名单 在黑名单 请联系您的域名服务商解决。 用户根据可能出现的问题自主排查，具体排查思路如下： 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图3 解析不生效排查思路 检查域名状态是否正常：检查域名是否过期、状态是否正常 检查域名的DNS服务器地址是否是华为云DNS：如果域名设置的是非华为云DNS服务器地址，则无法正常解析。 检查解析记录集的添加是否正确：检查域名解析配置是否正确 确认是否在24小时内修改过域名的DNS：运营商Local DNS缓存了域名的NS记录，则最长需要48小时才能刷新成新的NS记录，变更为修改后的DNS服务器。 检查权威DNS解析是否生效：使用nslookup命令检查域名在权威DNS的解析是否生效 提交工单

检查域名状态是否正常 域名是DNS解析的入口，购买域名且域名状态正常才能使用DNS解析，如果域名欠费、未实名认证、域名存在争议等serverhold状态，则域名无法解析。 您可以通过whois查询域名的状态，查看域名当前状态、是否被注册、注册日期、到期时间、注册服务商等。如图4所示，使用whois查询域名状态。 您还可以在域名注册控制台查看域名实名认证状态、域名是否欠费等。 域名实名认证操作指导 域名到期续费操作指导 图4 使用whois查询域名状态

检查域名的DNS服务器地址是否是华为云DNS 域名的DNS服务器定义了域名用于解析的权威DNS服务器。 如果域名设置的是非华为云DNS服务器地址，则域名无法正常解析。 您可以通过whois查询域名的DNS服务器地址，如图5所示。查看是否为华为云DNS服务器地址。 华为云DNS服务器地址 新版本华为云DNS服务器地址（推荐）： ns1.huaweicloud-dns.org ns1.huaweicloud-dns.net ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.com 旧版本DNS服务器地址： ns1.hwclouds-dns.com ns1.hwclouds-dns.net 如需修改域名的DNS服务器地址请参考修改域名DNS服务器地址操作指导。 图5 使用whois查询域名DNS服务器地址

确认是否在24小时内修改过域名的DNS 修改DNS服务器并不会立即生效，域名服务商处NS记录的TTL值通常设置为48小时，假如运营商Local DNS缓存了域名的NS记录，则最长需要48小时才能刷新成新的NS记录，变更为修改后的DNS服务器。 因此，修改域名DNS服务器的生效时间请以域名服务商处的说明为准。在等待修改生效期间，请勿删除域名在原域名服务商处的解析记录，这样即使域名的新DNS没有生效，仍然可以通过访问原DNS进行解析，使域名的解析不中断。