dns服务器不可用是什么原因

DNS服务器不可用，原因有解析记录设置错误、DNS服务器故障、DNS劫持等。

1、解析记录设置错误

域名在注册之后，都需要在解析服务平台进行解析设置，才能完成域名与IP地址的绑定，如果在这个过程中，解析设置错误，比如没有配置默认线路，IP地址填写错误等，都可能因为DNS故障导致网站访问错误。

解决方法：检查解析记录，重新设置正确的结果。

2、DNS服务器故障

如果提供解析服务器本身出现问题，如服务器宕机，遭受DDoS攻击等，也会导致解析线路不稳定，甚至是服务器瘫痪，无法提供正常的解析服务。

解析方法：联系解析服务商或者采用高防DNS服务器。

3、DNS劫持

如果出现输入域名访问到错误站点的情况，可能是遭遇了DNS劫持。DNS劫持就是通过DNS缓存投毒、社工攻击等手段，修改解析记录，将正确的IP地址更改为虚假IP地址，从而导致域名被解析到错误的站点上。

解决方法：及时清理DNS缓存或者设置较低的TTL值。

DNS内部安全策略

DNS协议或者软件设计与配置上的漏洞会被黑客利用，并向DNS发起攻击以达到非法目的。使用最新版的Bind可以大大提高DNS的安全性。此外，通过采取DNSSEC安全协议为解析数据进行加密，限制DNS递归服务器的缓存能力以及在域名解析时设置较小的TTL值等方式，也能有效提升DNS解析的安全能力。

由于DNS在互联网中的重要角色以及其缺乏足够的安全验证机制，导致DNS越来越受到网络攻击的关注，因此了解DNS攻击手段以及提升DNS安全防护能力，对于提升网站的安全十分必要。

网站出现域名解析错误解决方法：

1、域名解析问题排查

在开始菜单下“开始”--“运行”输入cmd，点回车enter，输入ping+空格+域名。点击确定，若命令下面出现一段英文，IP没有出现，则就是域名解析有问题，这时需要联系域名提供商，让供应商帮忙解决！如果可以显示IP，则检查一下IP是否对应空间的IP地址。对应解析就没有问题，不对应而是其他的IP，那么就是解析记录有问题，可以让域名提供商协助解决。

2、分析网站空间是否存在问题

登陆域名供应商后台发现域名解析有关的A记录，MX优先级以及主机记录指向都没有问题，而且域名也进行了备案，此时如果网站依然打不开，并且显示域名解析错误，事实上并不是域名解析的问题，而是由于网站空间出现的问题，也就是网站空间不能够连接到互联网上，相应的域名和虚拟空间的IP地址不能够实现一一对应的关系，从错误的表现形式上来看，也会显示域名解析错误。所以此时需要分析网站空间的质量，如果网站空间不稳定，那么就需要及时的更换，或者要求IDC供应商尽快改善。

3、分析是否域名供应商存在问题

现在注册域名都需要通过域名注册商进行注册，这些注册商通常都会有自身的服务器来负责域名解析。而且这个域名服务器一般都是双机热备份服务器，并且保持24小时正常运行，一旦出现服务器宕机或者域名A记录以及主机记录等信息更改，只有等待服务器重新启动，或者服务器会自带有域名信息刷新功能，一般在一个小时到两个小时之间会进行刷新，更新域名记录表，从而让修改的域名或者损坏的域名解析得以恢复。

4、检查网站空间是否存在病毒，导致对域名解析的干扰

DNS劫持是造成目前域名解析错误的关键要素。域名劫持一方面是在服务器端，另一方面是在客户端，对于站长来说，就需要解决服务器端的病毒侵害问题。也就是网站空间所在服务器的域名受到了劫持病毒木马的侵袭，导致了网站空间难以正确被正确解析。所以此时要加大对服务器空间的病毒查杀力度，提升网站服务器空间的安全性，只有这样才能够有效解决域名解析的问题。

网站域名解析问题是目前非常常见的一种网站故障，如果得不到及时的解决，不仅仅会影响到用户的使用，同时还会造成搜索引擎对网站产生垃圾的看法，最终将这些网站归类为垃圾网站。这样的网站想要提升排名就变得极为困难，从而降低网站的优化效果。

DNS宕机检测是指域名同时解析多IP时,可以对加入到宕机检测列中的机器进行宕机检测,当发现其中的目标机器宕机时，软件系统自动把域名解析到正常的服务器。以保证网站可以被正常访问。
WinMyDNS系统宕机检测的方法是通过类似telnet的方法，检测某一个IP的某一个端口是否正常工作。如在WinMyDNS服务器上运行"telnet 19216811 80"检测出来是通的，则WinMyDNS系统认为19216811该IP是正常工作的，反之则认为该服务器已宕机。
我们用的是11ns智能解析服务,有宕机检测功能,还不错

在排除服务器宕机的情况下，如果域名ping的通却打不开网站，而能用代理打开，通常这种情况说明域名被封了。出现这种情况的原因可能是域名下的网站非法信息多，又不整改，则很可能会直接被GFW墙掉，而导致解析正常却无法访问。此时域名在国内是无法使用的，国外可以访问和使用。
解决方案：1、将域名解析到国内的某个大站（如baidu等），过几天后有可能会被解封；2、换回国内的空间；3、换域名（将被墙域名解析到国内空间，然后做301重定向到新域名，以减少流量和权重的丢失）。

断网类型一：系统故障
典型事件1：亚马逊AWS平安夜断网
故障原因：d性负载均衡服务故障
2012年12月24日，刚刚过去的圣诞节平安夜，亚马逊并没有让他们的客户过得太平安。亚马逊AWS位于美国东部1区的数据中心发生故障，其d性负载均衡服务(Elastic Load Balancing Service)中断，导致Netflix和Heroku等网站受到影响。其中，Heroku在之前的AWS美国东部区域服务故障中也受到过影响。不过，有些巧合的事情是Netflix的竞争对手，亚马逊自己的业务Amazon Prime Instant Video并未因为这个故障而受到影响。
12月24日，亚马逊AWS中断服务事件不是第一次，当然也绝非最后一次。
2012年10月22日，亚马逊位于北维吉尼亚的网络服务AWS也中断过一次。其原因与上次相似。事故影响了包括Reddit、Pinterest等知名大网站。中断影响了d性魔豆服务，其后是d性魔豆服务的控制台，关系数据库服务，d性缓存，d性计算云EC2，以及云搜索。这次事故让很多人认为，亚马逊是应该升级其北维尼吉亚数据中心的基础设施了。
2011年4月22日，亚马逊云数据中心服务器大面积宕机，这一事件被认为是亚马逊史上最为严重的云计算安全事件。由于亚马逊在北弗吉尼亚州的云计算中心宕机，包括回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响。亚马逊官方报告中声称，此次事件是由于其EC2系统设计存在漏洞和设计缺陷，并且在不断修复这些已知的漏洞和缺陷来提高EC2(亚马逊ElasticComputeCloud服务)的竞争力。
2010年1月，几乎6万8千名的Salesforcecom用户经历了至少1个小时的宕机。Salesforcecom由于自身数据中心的"系统性错误"，包括备份在内的全部服务发生了短暂瘫痪的情况。这也露出了Salesforcecom不愿公开的锁定策略：旗下的PaaS平台、Forcecom不能在Salesforcecom之外使用。所以一旦Salesforcecom出现问题，Forcecom同样会出现问题。所以服务发生较长时间中断，问题将变得很棘手。
断网诱因二：自然灾害
典型事件1：亚马逊北爱尔兰柏林数据中心宕机
故障原因：闪电击中柏林数据中心的变压器
2011年8月6日，在北爱尔兰都柏林出现的闪电引起亚马逊和微软在欧洲的云计算网络因为数据中心停电而出现大规模宕机。闪电击中都柏林数据中心附近的变压器，导致其爆炸。爆炸引发火灾，使所有公用服务机构的工作暂时陷入中断，导致整个数据中心出现宕机。
这个数据中心是亚马逊在欧洲唯一的数据存储地，也就是说，EC2云计算平台客户在事故期间没有其他数据中心可供临时使用。宕机事件使得采用亚马逊EC2云服务平台的多家网站长中断达两天时间之久。
典型事件2：卡尔加里数据中心火灾事故
故障原因：数据中心发生火灾
2012年7月11日卡尔加里数据中心火灾事故：加拿大通信服务供应商ShawCommunicationsInc位于卡尔加里阿尔伯塔的数据中心发生了一场火灾，造成当地医院的数百个手术延迟。由于该数据中心提供管理应急服务，此次火灾事件影响了支持关键公共服务主要的备份系统。此次事件为一系列政府机构敲响了警钟，必须确保及时的恢复和拥有故障转移系统，同时结合出台灾害管理计划。
典型事件3：超级飓风桑迪袭击数据中心
故障原因：风暴和洪水导致数据中心停止运行
2012年10月29日，超级飓风桑迪：纽约和新泽西州的数据中心都受到了此次飓风的影响，所带来的恶劣影响包括为曼哈顿下城地区的洪水和一些设施的停机，周围地区数据中心发电机运行失常。飓风桑迪所带来的影响超出了一般单一的中断事故，为受灾地区数据中心产业带来了规模空前的灾难。事实上，柴油已然成为了数据中心恢复工作的生命线，作为备用电源系统接管了整个地区的负荷，促使特别措施，保持发电机的燃料。随着眼前的工作重点逐步转移到灾后重建，我们有必要长期就数据中心的选址、工程和灾难恢复进行探讨，这一话题可能将持续几个月，甚至几年。
断网诱因三：人为因素
典型事件1：Hostingcom服务中断事故
故障原因：服务供应商执行断路器 *** 作顺序不正确造成的UPS关闭
2012年7月28日Hostingcom停运事件：人为错误通常被认为是数据中心停机的主导因素之一。7月Hostingcom中断事件造成 1100名客户服务中断就是一个例子。停机事故的发生是由于该公司位于特拉华州纽瓦克的数据中心正进行UPS系统预防性维护，"服务供应商执行断路器 *** 作顺序不正确造成的UPS关闭是造成数据中心套房内的设施损失的关键因素之一。"Hostingcom首席执行官ArtZeile说。"没有任何重要的电力系统或备用电源系统出现故障，完全是一种人为的错误造成的。"
典型事件2：微软爆发BPOS服务中断事件
故障原因：微软在美国、欧洲和亚洲的数据中心的一个没有确定的设置错误造成的
2010年9月，微软在美国西部几周时间内出现至少三次托管服务中断事件向用户致歉。这是微软首次爆出重大的云计算事件。
事故当时，用户访问BPOS(Business Productivity Online Suite)服务的时候，如果使用微软北美设施访问服务的客户可能遇到了问题，这个故障持续了两个小时。虽然，后来微软工程师声称解决了这一问题，但是没有解决根本问题，因而又产生了9月3日和9月7日服务再次中断。
微软的Clint Patterson说，这次数据突破事件是由于微软在美国、欧洲和亚洲的数据中心的一个没有确定的设置错误造成的。BPOS软件中的离线地址簿在"非常特别的情况下"提供给了非授权用户。这个地址簿包含企业的联络人信息。
微软称，这个错误在发现之后两个小时就修复了。微软称，它拥有跟踪设施，使它能够与那些错误地下载这些数据的人取得联系以便清除这些数据。
断网诱因四：系统故障
典型事件1：GoDaddy网站DNS服务器中断
故障原因：系统内一系列路由器的数据表造成的网络中断
2012年9月10日GoDaddy网站DNS服务器中断：域名巨头GoDaddy是一家最重要的DNS服务器供应商，其拥有500万个网站，管理超过5000万的域名。这就是为什么九月10日中断事故会是一个2012年最具破坏性的事件。
一些炒作甚至认为，此次长达6个小时的中断事件是由于拒绝服务攻击的结果，但GoDaddy后来表示，这是路由器表的损坏数据造成的。"服务中断不是由外部影响造成的。"GoDaddy的临时首席执行官史葛瓦格纳说。"这不是黑客攻击也不是一个拒绝服务攻击(DDoS)。我们已经确定了服务中断是由于内部的一系列路由器的数据表造成的网络事件损坏。"
典型事件2：盛大云存储断网
故障原因：数据中心一台物理服务器磁盘损坏
2012年8月6日晚上8：10，盛大云在其官方微博上发布一则因云主机故障致用户数据丢失事件的公开声明。声明说到：8月6日，盛大云在无锡的数据中心因为一台物理服务器磁盘发生损坏，导致"个别用户"数据的丢失。盛大云已经在尽全力协助用户恢复数据。
对于因为一台"物理服务器磁盘发生损坏"，导致"个别用户"数据的丢失的情况，盛大云技术人员给出自己的解释：虚拟机的磁盘有两种生产方式，一种是直接使用宿主机的物理磁盘。这种情况下，如果宿主机的物理磁盘发生故障，云主机不可避免会造成数据丢失，这也是本次事件产生的原因;另外一种是使用远程存储，也就是盛大硬盘产品，这种方式实际上是把用户的数据存到了远程的一个集群里，并同时做了多份备份，即使宿主机出故障也不会影响到云主机的数据。因为物理机的损坏很难避免，为了避免您遇到意外损失，我们建议您在云主机之外，也做好数据备份。
典型事件3：Google App Engine中断服务
故障原因：网络延迟
Google App Engine：GAE是用于开发和托管WEB应用程序的平台，数据中心由google管理，中断时间是10月26日，持续4小时，因为突然变得反应缓慢，而且出错。受此影响，50%的GAE请求均失败。
谷歌表示没有数据丢失，应用程序行为也有备份可以还原。为表歉意，google宣布11月份用户可以google表示他们正在加强其网络服务以应对网络延迟问题，"我们已经增强了流量路由能力，并调整了配置，这些将会有效防止此类问题再次发生"。
断网诱因五：系统Bug
典型事件1：Azure全球中断服务
事故原因：软件Bug导致闰年时间计算不正确
2012年2月28日，由于"闰年bug"导致微软Azure在全球范围内大面积服务中断，中断时间超过24小时。虽然微软表示该软件BUG是由于闰年时间计算不正确导致，但这一事件激起了许多用户的强烈反应，许多人要求微软为此做出更合理详细的解释。
典型事件2：Gmail电子邮箱爆发全球性故障
事故原因：数据中心例行性维护时，新程序代码的副作用
2009年2月24日，谷歌的Gmail电子邮箱爆发全球性故障，服务中断时间长达4小时。谷歌解释事故的原因：在位于欧洲的数据中心例行性维护之时，有些新的程序代码(会试图把地理相近的数据集中于所有人身上)有些副作用，导致欧洲另一个资料中心过载，于是连锁效应就扩及到其它数据中心接口，最终酿成全球性的断线，导致其他数据中心也无法正常工作。
典型事件3：“519断网事件”
事故原因：客户端软件Bug，上网终端频繁发起域名解析请求，引发DNS拥塞
2009年5月19日的21：50，江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问。经过工信部相关单位调查通报称，此次全国六省网络中断事故，原因是国内某公司推出的客户端软件存在缺陷，在该公司域名授权服务器工作异常的情况下，导致安装该软件的上网终端频繁发起域名解析请求，引发DNS拥塞，造成大量用户访问网站慢或网页打不开。
其中，DN SPod是国内知名的域名解析服务商之一的N SPod公司，服务数家知名网站的域名解析服务。此次攻击导致DN SPod公司所属的6台dns域名解析服务器瘫痪，直接造成包括暴风影音在内的多家网络服务商的域名解析系统瘫痪，由此引发网络拥塞，造成大量用户不能正常上网。 工信部指出，此次事件暴露出域名解析服务成为目前网络安全的薄弱环节，指示各单位要加强对域名解析服务的安全保护。
小结
启用云服务的公司，很大程度是考虑这种服务可以更加编辑，性价比高。但是，这样的考虑如果是以降低安全性作为代价，估计很多公司老大不会同意。层出不穷的云服务断网事件引起了云端安全性的担忧。
目前来看，解决的办法可以从几个角度出发，对于企业级客户来说，务必在采用云服务的同时定期备份云端的数据，拥有第二套解决方案按，以备不时之需。而对于云服务提供商来说，既然各种断网事件是在所难免的，那就必须思考一个对策，将自己用户的损失降到最低，对断网事件的响应效率要提高。
政府部门则具有监督和提醒的职责，云服务相关的法律法律要相继出台和不断完善，并且提醒用户百分之百可靠的云计算服务目前还不存在。

一 域名被 屏蔽 ：如果域名ping 的通却打不开网站（排除服务器宕机），用代理可以打开一般说明域名被封了
假如的网站非法信息多 等等 ，会直接被GFW 屏蔽 掉，结果就是访问域名是打不开的，但是解析是正常的。此时域名在国内是无法使用的，国外可以访问和使用。
二 域名被间歇性屏蔽：如果间歇性的可以打开，打不开的时候用国外代理可以打开，说明域名被间歇性的屏蔽（当然这个情况也可能是国内 DNS 解析不稳定造成的）
假如域名下的网站出现非法信息，会暂时打不开，过会又可以打开，一般就判断为间歇性屏蔽，处理方法就是删除敏感信息词条关键字即可
三IP 被封：如果 ping 不通，使用国外代理可以打开一般可以确定是 ip 被封。
注意：一般来说，如果你的域名解析的地址是国外的就会被 屏蔽 ，如果绑定国内的IP 一般是不会被 屏蔽 的。
1发现有域名被 屏蔽 的话，最好立即解析走这个域名，不要保留在你的服务器上
2域名被 屏蔽 多数是因为网站上存在过多非法关键词，导致中国国际出口上的“ 长城防火 屏蔽 ”拦截了这个域名的信息。因此就算你换多次域名，也都有被 屏蔽 的危险，根治的办法就是在你的服务器上安装关键词拦截系统，把敏感的词汇都给拦截了，这样就能有效保护你的站点不会再次被 屏蔽 。不安装关键词拦截系统的话，要整改网站内容，检查相关关键字会不会有违反规定的，自己检查不到的，最好的办法是重做网站，以保证之后的域名不被 屏蔽 掉。
4被 屏蔽 域名的连带影响：每个访客访问一次被 屏蔽 域名之后，在5-20 分钟内再去访问同一个 IP 上的其他站点均无法再次访问。被 屏蔽 的域名一直解析到某个IP 的话，最终会导致整个 IP 被 屏蔽

---