Windows系统如何验证DNS解析生效?
如果您使用的是Windows操作系统,可参考本章节验证DNS验证是否生效。
提交证书申请后,您可以参考域名验证页面的提示完成域名DNS验证。
- 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
- 根据不同的记录类型,选择执行表 验证命令所示命令,查看DNS验证配置是否已经生效。
xxx代表域名服务商返回的“主机记录”值。
- 如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,如图1所示,说明域名授权验证配置已经生效。
- 如果界面未回显记录值,显示为“Non-existent domain”,说明域名授权验证配置未生效。
图2 域名授权验证配置未生效
- 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。
表2 排查处理 可能原因
处理方法
域名管理平台选择错误
DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。
旧解析记录未删除
证书签发后添加的解析记录即可删除。
如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。
记录配置出错
请您检查“主机记录”、“类型”或“记录值”是否填写正确。
图3 配置记录
配置的生效时间过长,生效时间还未到,因此无法查询到数据。
请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。
如配置的生效时间未到,请等时间到了后再进行验证。
图4 生效时间