更新时间:2022-05-19 GMT+08:00
Windows系统如何验证DNS解析生效?
如果您使用的是Windows操作系统,可参考本章节验证DNS验证是否生效。
申请证书后,您可以参考域名验证页面的提示完成域名DNS验证。
- 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
- 在cmd中输入以下命令,查看DNS验证配置是否已经生效。
nslookup -q=TXT xxx
xxx代表域名服务商返回的“主机记录”值。
- 如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,如图1所示,说明域名授权验证配置已经生效。
- 如果界面回显信息不存在TXT记录,显示为“Non-existent domain”,说明域名授权验证配置未生效。图2 域名授权验证配置未生效
- 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。
表1 排查处理 可能原因
处理方法
记录配置出错
请您检查“主机记录”或“类型”是否填写正确。
如下以华为云的云解析服务中的配置为例进行说明:
图3 配置记录
根据域名服务商不同,返回的“主机记录”不同,以下仅为两个样例。
举例:- 如果域名服务商返回的“主机记录”为“_dnsauth.www.huawei.com”,则主机记录填写“_dnsauth”。
- 如果域名服务商返回的“主机记录”为“www.huawei.com”,则“主机记录”为空,不需要填写。
须知:请确认您的域名管理平台提供的主机记录是否支持全域名,如果您的域名管理系统不支持全域名的主机记录,请去掉根域名的后缀部分。
配置的生效时间过长,生效时间还未到,因此无法查询到数据。
请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。
若配置的生效时间未到,请等时间到了后再进行验证。
图4 生效时间
父主题: 验证域名所有权
验证域名所有权所有常见问题
more
