记录次网站无法打开的情况,解析正常,国内可以访问,香港等境外部分地区无法访问。

先给结果,阿里云DNSSEC导致,删除记录后恢复正常。

科普下,DNSSEC记录,可以增强对DNS域名服务器的身份认证,有效防止DNS缓存污染等攻击。

排查过程,出现问题之后,测试环境只有国内网络和香港网络,发现国内网络正常,香港网络确实出现打不开的情况,但是ping域名看又正常的,和一般遇到的香港可以访问,国内不能访问的被墙情况不同,这次是反过来了。

初步定为到了域名dns服务器问题,使用第三方工具检测,发现确实有很多地区无法检测到DNS记录,先升级了阿里云云解析使用付费版本。隔天在看这个网站结果发现还是不行,怀疑是阿里云dns服务器有问题导致的。

提交工单,得到最初答复是:您反馈的这种情况设计网络运营商对解析刷新。云解析是保证权威DNS生效,无法把控地域网络运营商对解析的刷新情况。

这个答复显然是敷衍了事,阿里做事….

一番磋商,有的新的答复是:您的域名是否有开启DNSSEC认证,开启DNSSEC后会导致境外解析请求不正常,您关闭DNSSEC后再测试海外解析生效情况。

按照上述客服提示,发现确实有设置这个DNSSEC,如下图,删除之后,观察了一段时间,发现网站可以正常访问,至此结束。

补充后续,用户又来反馈无法访问的情况
实际这个问题已经解决,无法访问那是他网络那边dns的问题
本机dns改为8.8.8.8 和 8.8.4.4,访问正常。

赞(0) 打赏
转载请注明来源及链接:航哥的自留地 » 记录次网站无法打开的情况,解析正常,国内可以访问,香港等境外部分地区无法访问。

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏