如何判断你的网站DNS设置正确?一步步教你验证
DNS就像互联网的电话簿,把好记的域名(如www.yourwebsite.com)翻译成服务器能识别的IP地址(如192.0.2.1),如果DNS设置错误,访客将无法访问你的网站、收不到你的邮件,后果很严重!以下是几种可靠的验证方法:
1、Google Admin Toolbox Dig:
访问https://toolbox.googleapps.com/apps/dig/
* 在 "Name" 栏输入你的域名(如yourwebsite.com)或子域名(如www.yourwebsite.com)。
* 在 "Type" 下拉菜单选择要查询的记录类型(如A,CNAME,MX,TXT)。
* 点击 "Dig"。
检查结果在 "ANSWER SECTION" 中查看返回的IP地址或目标地址是否正确,留意 "AUTHORITY SECTION" 和 "ADDITIONAL SECTION" 也可能包含重要信息(如NS记录)。
2、DNS Checker:
访问https://dnschecker.org/
* 输入域名或特定记录(如mail.yourwebsite.com)。
* 选择记录类型(如A,MX,CNAME 等)。
* 点击搜索。
检查结果工具会从全球多个地点查询DNS,显示结果是否一致且正确,特别适合检查DNS解析是否在全球生效(传播情况)。
3、What's My DNS:
访问https://www.whatsmydns.net/
* 功能类似DNS Checker,直观显示全球解析结果。
1、ping 命令 (检查A记录连通性):
Windows打开命令提示符 (cmd),输入ping yourwebsite.com 或ping www.yourwebsite.com。
macOS/Linux打开终端,输入ping yourwebsite.com 或ping www.yourwebsite.com。
检查结果查看返回的IP地址是否是你服务器预期的IP地址。ping 主要用来快速检查A记录解析和基本网络连通性。
2、nslookup 命令 (查询各种记录):
Windows/macOS/Linux
nslookup
> set type=A (查询A记录,可替换为 MX, CNAME, TXT, NS 等)
> yourwebsite.com
> www.yourwebsite.com
> exit检查结果显示查询到的记录值,对比是否与你的设置一致,尤其注意查询NS 记录时返回的是否是你域名注册商或DNS服务商指定的正确域名服务器。
3、dig 命令 (Linux/macOS 首选,信息最全):
打开终端,输入
dig yourwebsite.com A (查询A记录)
dig www.yourwebsite.com CNAME (查询CNAME记录)
dig yourwebsite.com MX (查询MX记录)
dig yourwebsite.com NS (查询NS记录)
dig yourwebsite.com TXT (查询TXT记录,如SPF, DKIM, DMARC)检查结果重点查看 "ANSWER SECTION" 中的结果是否正确。dig 提供的信息非常详细专业。
MX记录 (邮件交换记录)
* 使用在线工具(如Google Dig)或nslookup/dig 查询MX 记录。
* 确认返回的邮件服务器域名(如mail.yourwebsite.com 或第三方服务商提供的地址)完全正确且指向有效的邮件服务器IP(通常需要再查一次A记录)。
TXT记录
SPF防止垃圾邮件伪造你的域名发件人,查询TXT 记录,确认v=spf1 ... 策略正确包含了你所有合法的发信服务器IP或域名。
DKIM邮件签名验证,查询特定选择器(如selector1._domainkey.yourwebsite.com)的TXT 记录,确认公钥存在且正确。
DMARC邮件策略报告,查询_dmarc.yourwebsite.com 的TXT 记录,确认策略 (p=...) 和报告邮箱 (rua=mailto:...) 设置无误。
CNAME记录 (别名记录)
* 常用于将子域名(如www)指向另一个域名(如主域名或CDN提供商地址),查询CNAME 记录,确认指向的目标域名完全正确(注意结尾的.)。
A记录 (地址记录)
* 最核心的记录,将域名指向IPv4地址,确保主机名(如@,www,blog)对应的IP地址是你网站服务器的真实公网IP。
1、修改未生效/未传播:
* DNS更改需要时间(TTL值决定),全球生效可能需要几分钟到几小时,耐心等待并使用全球DNS检查工具确认。
2、拼写错误:
* 仔细检查域名、IP地址、目标地址是否有任何拼写错误或多余的空格。mail.yourwebsite.com 和mai.yourwebsite.com 完全不同!
3、记录类型错误:
* 该用A 记录时用了CNAME,或者该用CNAME 时用了A 记录(指向CDN域名时常见)。@ (根域名) 通常不建议直接使用CNAME。
4、未删除旧记录:
* 更换服务器或服务商后,旧的DNS记录(特别是A记录或MX记录)可能还残留着,干扰解析。
5、域名服务器 (NS) 未正确设置:
* 在域名注册商处设置的权威DNS服务器,必须是你管理DNS记录的地方(如Cloudflare, DNSPod, 阿里云DNS等),如果这里设置错误,你做的所有记录修改都不会生效!用nslookup -type=ns yourwebsite.com 或dig ns yourwebsite.com 检查。
6、TTL设置过长:
* 修改记录前TTL值很大(如几小时),会导致修改后等待生效时间过长,计划变更时,可提前将TTL调短(如300秒=5分钟)。
DNS是网站顺畅运行的基石,配置正确性怎么强调都不过分,我强烈建议每次修改DNS后,务必使用Google Dig或DNS Checker这类专业工具进行交叉验证,尤其不能忽略MX和TXT记录——邮件问题排查起来往往更耗时,养成定期检查DNS记录的习惯,特别是更换主机或邮件服务商后,一个拼写错误就能让网站或邮箱瘫痪半天,别让小小的DNS设置,成为你网站稳定性的绊脚石。
文章摘自:https://idc.huochengrm.cn/dns/9759.html
评论