如果您使用的是Windows操作系统，可参考本章节验证DNS验证是否生效。

提交证书申请后，您可以参考域名验证页面的提示完成域名DNS验证。

1. 在Windows系统中，单击“开始”，输入“cmd”，进入命令提示符对话框。
2. 根据不同的记录类型，选择执行表 验证命令所示命令，查看DNS验证配置是否已经生效。

   表1 验证命令

   记录类型	验证命令
   TXT	nslookup -q=TXT xxx
   CNAME	nslookup -q=CNAME xxx

   

   xxx代表域名服务商返回的“主机记录”值。

   • 如果界面回显的记录值（text的值）与域名服务商返回的“记录值”一致，如图1所示，说明域名授权验证配置已经生效。
     图1 域名授权验证配置生效
     
   • 如果界面未回显记录值，显示为“Non-existent domain”，说明域名授权验证配置未生效。
     图2 域名授权验证配置未生效
     

3. 如果DNS验证配置未生效，请根据以下可能原因进行排除修改，直至验证生效。

   表2 排查处理

   可能原因	处理方法
   域名管理平台选择错误	DNS验证只能在域名管理平台（即您的域名托管平台）上进行解析，请确认您进行DNS验证的平台是否为您的域名托管平台。
   旧解析记录未删除	证书签发后添加的解析记录即可删除。 若您上一次申请证书时添加的解析记录未删除，本次申请证书添加的解析记录将不会生效，请您确认是否未删除上一次解析记录。
   记录配置出错	请您检查“主机记录”、“类型”或“记录值”是否填写正确。 图3 配置记录
   配置的生效时间过长，生效时间还未到，因此无法查询到数据。	请您检查生效时间（TTL）是否设置过长，建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样，如华为云的DNS（云解析服务）默认是5分钟后生效，如下图所示。 若配置的生效时间未到，请等时间到了后再进行验证。 图4 生效时间