ai人工智能先给结果,阿里云DNSSEC导致,删除记录后恢复正常。
科普下,DNSSEC记录,可以增强对DNS域名服务器的身份认证,有效防止DNS缓存污染等攻击。
排查过程,出现问题之后,测试环境只有国内网络和香港网络,发现国内网络正常,香港网络确实出现打不开的情况,但是ping域名看又正常的,和一般遇到的香港可以访问,国内不能访问的被墙情况不同,这次是反过来了。
初步定为到了域名dns服务器问题,使用第三方工具检测,发现确实有很多地区无法检测到DNS记录,先升级了阿里云云解析使用付费版本。隔天在看这个网站结果发现还是不行,怀疑是阿里云dns服务器有问题导致的。
提交工单,得到最初答复是:您反馈的这种情况设计网络运营商对解析刷新。云解析是保证权威DNS生效,无法把控地域网络运营商对解析的刷新情况。
这个答复显然是敷衍了事,阿里做事….
一番磋商,有的新的答复是:您的域名是否有开启DNSSEC认证,开启DNSSEC后会导致境外解析请求不正常,您关闭DNSSEC后再测试海外解析生效情况。
按照上述客服提示,发现确实有设置这个DNSSEC,如下图,删除之后,观察了一段时间,发现网站可以正常访问,至此结束。
补充后续,用户又来反馈无法访问的情况
实际这个问题已经解决,无法访问那是他网络那边dns的问题
本机dns改为8.8.8.8 和 8.8.4.4,访问正常。
