问题描述 #

我遇到了一个棘手的问题：团队里有少数成员偶尔无法访问 my.acumen.edu.au，浏览器提示“This site can't be reached”，错误类型为DNS PROBE FINISHED NXDOMAIN。这个子域名托管在AWS平台，主域名的解析配置在CrazyDomains上。我怀疑可能是IP配置错误或者DNS映射出了问题，但不确定具体故障点，希望能得到帮助排查实际原因。

附上错误截图：

逐步排查建议 #

作为经常处理这类DNS问题的开发者，我给你整理了几个实用的排查方向，你可以按顺序试试：

• 第一步：验证DNS记录的一致性
  先登录CrazyDomains的域名管理后台，检查my.acumen.edu.au的DNS记录（A记录或CNAME记录）是否正确指向AWS托管服务的IP地址或专属域名。同时，用不同地区的公共DNS服务器（比如8.8.8.8、1.1.1.1）查询该域名的解析结果，对比是否存在差异——可以让成员在命令行执行nslookup my.acumen.edu.au 8.8.8.8和nslookup my.acumen.edu.au 1.1.1.1，把结果反馈给你做对比。

• 第二步：核对AWS端的配置细节
  如果子域名托管在AWS的EC2、ELB或者Route 53上，确认对应资源的状态：

  • 若用EC2实例，检查公网IP是否有变更（如果是动态IP，建议用CNAME指向EC2的弹性域名而非直接写IP）；
  • 若用ELB或CloudFront，确认DNS记录是否正确指向了这些服务的专属域名；
  • 如果子域名是在Route 53管理，要确认CrazyDomains是否已经将该子域名的NS记录正确指向Route 53的权威服务器。

• 第三步：排查DNS缓存问题
  偶尔出现的NXDOMAIN错误，大概率和缓存有关：

  • 让出现问题的成员清空本地DNS缓存：Windows系统执行ipconfig /flushdns，Mac系统执行sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder；
  • 检查CrazyDomains和AWS端的DNS记录TTL值，如果TTL设置得过长（比如超过24小时），会导致解析变更无法及时同步，建议临时调低TTL到300秒来测试是否解决问题。

• 第四步：测试底层网络连通性
  如果DNS解析结果正常但仍无法访问，让成员尝试直接ping AWS资源的公网IP，或者用telnet <目标IP> <端口>测试端口是否开放，排除服务器防火墙、安全组或者局部网络链路的问题。

• 第五步：确认主域名状态
  检查主域名acumen.edu.au是否处于正常状态，没有过期、被锁定或者DNSSEC配置错误的情况——可以在CrazyDomains后台查看域名状态，也通过WHOIS查询确认注册信息是否正常。

额外提示 #

因为问题是偶尔出现且仅少数成员遇到，优先排查局部网络和缓存问题，比如成员所在运营商的DNS解析异常，或者本地设备的DNS设置不稳定。可以让出现问题的成员手动切换到公共DNS（比如8.8.8.8）试试是否能解决。

备注：内容来源于stack exchange，提问作者Mohd Zaheer