文档首页/ 云证书管理服务 CCM/ 常见问题/ 验证域名所有权/ Windows系统如何验证DNS解析生效?
更新时间:2024-09-14 GMT+08:00
分享

Windows系统如何验证DNS解析生效?

如果您使用的是Windows操作系统,可参考本章节验证DNS验证是否生效。

提交证书申请后,您可以参考域名验证页面的提示完成域名DNS验证。

  1. 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
  2. 根据不同的记录类型,选择执行表 验证命令所示命令,查看DNS验证配置是否已经生效。

    表1 验证命令

    记录类型

    验证命令

    TXT

    nslookup -q=TXT xxx

    CNAME

    nslookup -q=CNAME xxx

    xxx代表域名服务商返回的“主机记录”值。

    • 如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,如图1所示,说明域名授权验证配置已经生效。
      图1 域名授权验证配置生效
    • 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。
      图2 域名授权验证配置未生效

  3. 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。

    表2 排查处理

    可能原因

    处理方法

    域名管理平台选择错误

    DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。

    旧解析记录未删除

    证书签发后添加的解析记录即可删除。

    如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。

    记录配置出错

    请您检查“主机记录”“类型”“记录值”是否填写正确。

    图3 配置记录

    配置的生效时间过长,生效时间还未到,因此无法查询到数据。

    请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。

    如配置的生效时间未到,请等时间到了后再进行验证。

    图4 生效时间

相关文档