域名DNS服务器设置错误导致网站打不开怎么快速定位

　　不知道你有没有经历过这种事：早上到了公司打开电脑，准备登录自己的网站后台更新点内容，结果浏览器转了半天圈，最后弹出一个大白屏，写着“无法访问此网站”或者“DNS_PROBE_FINISHED_NXDOMAIN”。你脑子里第一个念头是什么?服务器宕机了?网站被攻击了?邻居把带宽占满了?这些问题当然都有可能，但我遇到过太多次类似的情况，排查到最后发现，原因其实特别简单——DNS服务器设置错了。要么是改完DNS服务器地址之后忘了点确认，要么是在域名注册商那里填错了一个字母，要么是搬了家之后忘了更新NS记录。问题不大，但足以让你的网站彻底消失在互联网上，而且你自己还不知道怎么下手查。

　　其实，域名DNS服务器设置错误这件事，远比你想象的更常见。搞懂怎么快速定位这类问题，可以说是每个站长、运维和开发者都应该具备的基本功。今天就来聊聊这件事——从最不起眼的客户端自检开始，到命令行工具的具体用法，再到域名后台和服务器端的验证，把这些排查手段串起来，下次你遇到网站打不开的时候，就知道该从哪儿下手了。

　　先别急，先看看是不是你自己的问题

　　很多人在发现网站打不开之后，第一反应就是登录服务器、看配置、重启服务，一顿操作猛如虎，最后发现其实只是自己的电脑连错了WiFi，或者浏览器的缓存卡住了旧页面。所以排查的第一步，也是最容易被忽略的一步，就是先确认问题是不是出在你自己这边。

　　最基础的检查其实不用动脑子。看一眼你的域名有没有拼写错误，比如把“.com”打成了“.con”，把“example”写成了“exampel”——这种低级错误比你想象的发生频率要高得多。检查一下你的网络连接是不是正常的，换个网站试试，比如打开百度或者谷歌，看看能不能访问。如果所有网站都打不开，那问题大概率是你本地的网络或者DNS配置出了问题，跟你的域名服务器没关系。这时候可以试试把你的电脑或者手机切换到手机热点，看能不能正常访问你的网站。如果切了热点能打开，说明是你当前WiFi的网络环境有问题;如果切了热点还是打不开，那就要往更深的地方查了。

　　还有一个很多人忽略的细节：浏览器的缓存。你的浏览器为了省时间，会把之前访问过的DNS解析结果和页面内容缓存下来。如果你最近改过域名的解析记录，浏览器可能还在执着地用老旧的缓存数据去访问你的网站。试试在地址栏按Ctrl+Shift+Delete清除浏览数据，或者干脆打开浏览器的无痕模式重新访问一下你的域名。如果在无痕模式下网站能正常打开，那说明普通模式里的缓存就是罪魁祸首，清理一下就能解决。

　　把命令敲进终端，真相就出来了

　　如果你的自检环节确认问题不是出在本地网络或者浏览器缓存上，那下一步就该动用命令行工具了。ping可能是最基础也最直观的排查命令。打开你电脑上的命令提示符(Windows按Win+R然后输入cmd，Mac用户打开终端)，输入ping你的域名。正常情况下，你会看到像“64 bytes from 123.45.67.89”这样的回复，说明域名解析成功并且服务器也在正常响应。但如果你的屏幕上出现了“Ping request could not find host”或者“请求超时”之类的提示，那就说明事情不太对劲。

　　不过需要提醒一句，ping命令有一个局限——很多服务器出于安全考虑，会关闭ICMP协议的响应，也就是说服务器其实在线，但就是不回复你的ping。所以如果你ping不通，不一定代表域名解析失败，它也可能只是服务器不想理你。这时候就需要用到更直接的解析诊断工具了。

　　nslookup是Windows系统自带的域名查询命令，用法非常简单。在命令提示符里输入nslookup你的域名，系统会返回你的域名对应的IP地址，以及当前使用的是哪个DNS服务器。如果你看到返回的IP地址跟你预期的一致——也就是你在域名后台设置的那个IP——说明域名解析本身没有问题。但如果返回的是“找不到域名”或者解析超时，或者回了一个你根本不认识的IP地址，那就要警惕了，大概率是你的DNS配置出了状况。

　　如果你想看得更细致一些，dig命令是比nslookup更专业的选择。dig在Windows上不是自带的，但在Linux和Mac系统上可以直接用。它的最大优势是能把整个解析过程掰开揉碎了给你看，包括从根域名服务器逐级查询的完整路径。输入dig你的域名，输出的结果里重点关注ANSWER SECTION这一块——如果这一块里显示的IP跟你设置的一致，那就是好消息;如果显示的是旧IP或者干脆没有这个区域，那说明DNS记录有问题。

　　这里再教你一个小技巧：用nslookup或者dig指定一个公共DNS服务器去查询你的域名，为什么这么做?因为你的电脑默认用的是你本地运营商的DNS服务器，它可能缓存了旧的数据或者本身就不太可靠。但8.8.8.8是全球通用的大路货，它的缓存更新时间通常比运营商快得多。如果用公共DNS能解析出正确的IP地址，那问题十有八九出在你本地运营商的DNS身上——这倒不是你的配置问题，而是运营商层面的传播延迟。

　　回到你的域名后台，看看基础配置对不对

　　命令行测了半天，如果发现解析结果确实不对，那就要回到源头去看了——你的域名注册商控制台。登录进去，第一步确认你的域名状态。检查两个东西：域名有没有过期?状态是不是正常?有些域名会处于“clientHold”或者“serverHold”的状态，这两个词翻译过来就是“被锁住了”，域名无法解析，网站自然打不开。出现这种情况的原因通常是域名没有实名认证，或者被注册商临时暂停了解析。如果你的域名确实过期了，赶紧续费，续费成功后通常需要0到48小时才能恢复正常。

　　接下来，要确认你的域名到底指向了哪套DNS服务器。这一步非常关键，也是很多人犯错的地方。进入域名注册商的控制台，找到域名的“DNS服务器”设置或者“Nameserver”设置，查看当前填写的DNS服务器地址是什么。然后，去你使用的DNS解析服务商那边，找到他们分配给你的权威DNS服务器地址。把两边对比一下——如果不一样，那问题就水落石出了：你的域名指向的DNS服务器根本就不是你在上面添加解析记录的地方，域名找不到解析记录，当然解析不了。

　　还有一个小细节容易被忽视：如果你最近刚更换过DNS服务器，那需要给全球的DNS缓存一些时间来同步这个变化。不同顶级域名的NS记录缓存时间不一样，最长可能需要48小时才能在全球范围内完全生效。在这段“传播期”里，就会出现“有些人能打开、有些人打不开”的现象——有些DNS服务器已经收到了新的NS记录，有些还停留在旧的上面。如果你刚改过DNS服务器地址，而且改的时间还没超过48小时，那就再耐心等等，别急着下结论说配置错了。

　　解析记录和服务器端，也值得再确认一遍

　　DNS服务器指向对了，域名状态也正常，但还是解析不出来?那问题可能出在解析记录本身。登录你的DNS解析服务商的控制台，检查一下你添加的解析记录有没有拼写错误。比如A记录里填的IP地址是不是正确的?主机记录有没有填错——如果你想把“www”这个子域名解析到服务器，那主机记录就填“www”，而不是“wwww”或者留白。一个常见的误区是：很多人把A记录和CNAME记录搞混了，同一个主机记录下面又配了A又配了CNAME，这两者在DNS规范里是不允许共存的，会导致解析行为异常。

　　如果以上所有环节都检查了一遍，域名解析看起来也正常，但网站还是打不开，那就要从“域名解析”的视角切换到“服务器响应”的视角了。你的解析可能已经生效了——也就是说你的域名已经被成功翻译成了IP地址——但翻译出来的IP地址对应的那台服务器，可能根本没有在监听网页访问的端口，或者被防火墙挡住了。用命令行输入curl -I你的域名，看能不能收到HTTP响应。或者登录服务器，检查一下Web服务有没有在正常运行，比如在Linux服务器上用netstat -tulnp | grep 80查看80端口有没有处于LISTEN状态，再用firewall-cmd --list-all确认防火墙有没有放行80端口和443端口。DNS只是帮你找到路，但路到了之后门开没开，是另一回事。

　　特殊场景：部分用户能打开，部分用户打不开

　　还有一种特别让人头疼的情况：你自己用手机流量能打开网站，用办公室WiFi就打不开;你同事说能打开，你说打不开。这种“分裂”现象的出现，通常不是你的DNS服务器设置错误，而是DNS传播延迟或者缓存不同步造成的。比如你刚改了域名的A记录，旧记录的TTL值是24小时，那就意味着在这24小时里，有些DNS服务器还在抱着旧IP不放，有些已经拿到了新IP。两边打架，结果就是访问体验不一致。

　　前面说过，解决这个问题最常用的办法是让打不开的用户清除本地DNS缓存，或者让他们把本地DNS服务器改成8.8.8.8或者114.114.114.114之类的公共DNS。如果你是网站的管理者，还可以用一些在线工具去查看不同地区的DNS解析情况，看看是不是某些区域的解析结果跟你预期的不一致。如果发现解析结果确实不一致，但你的配置明明是正确的，那大概率是时间的问题，等旧的TTL缓存自然过期就好了。如果你着急让解析尽快生效，下次做改动之前可以先把TTL值临时调低到300秒，等改动生效之后再调回去——这个操作需要提前规划，因为旧TTL缓存没到期之前，调低TTL本身也不会立即生效。

　　从最可能的开始，一层层往上排查

　　说了这么多，其实DNS服务器设置错误的排查思路可以归纳成一句话：从最可能的原因开始，由近及远、由易到难，一层层往上查。

　　先查自己这边：域名有没有拼错?网络通不通?换个浏览器试试?清一下本地缓存?这些是成本最低的排查动作，但往往能解决一半以上的问题。然后查解析链路：用ping和nslookup验证解析结果对不对，用公共DNS排除本地运营商缓存的影响。接着查域名后台：域名有没有过期?状态是不是正常?DNS服务器地址是不是指向了你用的那个解析平台?解析记录有没有填对?最后查服务器端：IP地址对应的那台机器上，Web服务到底有没有在监听正确的端口。

　　按照这个顺序走一遍，绝大多数由DNS服务器设置错误导致的问题都能被准确定位。如果你已经把上面所有的步骤都过了一遍，所有检查项都是绿色的，但网站还是打不开，那可能就需要请DNS解析服务商的客服介入了，让专业的人用专业的视角帮你从后台层面查一查——毕竟，有时候问题的根源藏在你的可见范围之外。