Cloudflare 橙云灰云搞反,站点立刻挂 —— 排查与修复
Cloudflare DNS 那个橙云图标决定流量走 CDN 边缘还是直连源站。切错状态会以微妙的方式弄断 SSL、WebSocket、apex CNAME。
#DNS
带有该标签的文章
开启 DNSSEC 后 SERVFAIL:信任链断了 —— 排查与修复
你在注册商打开 DNSSEC,公网验证型解析器(8.8.8.8 / 1.1.1.1)开始返回 SERVFAIL。注册商处的 DS 和权威 NS 的 DNSKEY 对不上,信任链断了。
IPv6 用户打不开站点:AAAA 记录缺失或挂了 —— 完整排查
IPv4 用户正常,IPv6 用户全部超时。要么 AAAA 没配、要么指向死地址、要么源站防火墙挡 v6。双栈连通性排查。
子域 NS 委派挂了:缺 Glue 记录 —— 排查与修复
你把子域委派给它自己的 NS,但解析间歇性失败。NS 目标主机名在被委派子区内的话,父区需要 glue A/AAAA 记录。
双语站子域多地域部署:降 TTFB 又不拆 SEO
把 en.yoursite.com 和 zh.yoursite.com 分别部署到离各自受众最近的区域,降延迟——又不拆 SEO 不破坏共享资源。
同一域名在 Vercel 工作但 Firebase 不行
2026 最新:同一域名绑 Vercel 正常,换 Firebase Hosting 就挂——Firebase 要求更严格的原因与修法。
域名指向错误的托管商:4 个原因 + 对症修复
你换了托管商但 DNS 仍解析到旧的——在 DNS 链路里去哪找错记录。
重复域名版本被收录——http / https / www / non-www
Google 把四个版本都收录——每个分掉链接权重。如何统一到一个 canonical。
HTTPS 没强制——站点同时服务 http 和 https
你的站点 http 和 https 都能开。Google 把两个版本都收录,安全评分下降。
Name Server vs DNS 记录——到底在哪里改
2026 最新:新手分不清 name server(NS)与具体 DNS 记录(A / CNAME)——改一个不懂另一个,调几小时。
搜索结果出现旧部署 URL 而不是自定义域名
Google 收录 `your-app.vercel.app` 或 `your-site.web.app` 而不是你的自定义域名——为什么、怎么修。
换域名后重定向全坏了:4 个原因 + 对症修复
从 old.com 迁到 new.com。部分页正确 301,其他 404——如何映射并验证完整的重定向集。
RSS / OG URL 仍是占位域名
从 starter 模板起步,RSS 条目与 og:url 仍写 `https://example.com/...`——为什么这些是默默的 SEO 杀手。
换域名后 Search Console 资源对不上
换了域名但老 GSC 资源不跟新的——如何迁移又不丢历史数据。
域名连接后站点时而能开时而不能:4 个原因 + 对症修复
新平台绑域名后刷一下打开、刷一下报 Domain not configured——部分 resolver 看到新记录、部分还看到旧的。本文讲 DNS 半过渡时发生了什么以及怎么加速彻底切换。
Sitemap 仍引用旧域名:3 个原因 + 修复路径
迁移域名后,sitemap.xml 仍列旧域名 URL——Search Console 报 host 不匹配。
浏览器 SSL Mixed Content 警告
站点是 HTTPS 但浏览器显示 "Not fully secure"——HTTPS 页加载了 HTTP 资源。
TTL 太高让 DNS 变更变慢:2 个原因 + 修复路径
改了 DNS 却要 24h+ 才传播——改之前先降 TTL 让传播可预测。
www 与 non-www 都能独立打开
访客既能开 yourdomain.com 也能开 www.yourdomain.com,两个都能加载——为什么伤 SEO,怎么修。
Astro 部署到 Firebase
Astro 静态站点部署到 Firebase Hosting 的完整步骤,附 2026 年常见坑的配置规避方案。
Firebase Hosting 绑定自定义域名
从 Firebase 控制台加域名,到 DNS 记录、dig 验证命令、SSL 自动签发,本文给出确切配置和最常见失败原因。
Vercel 绑定自定义域名
把自定义域名指到 Vercel——附确切 DNS 记录、dig + curl 验证、Cloudflare 前置而不破坏 SSL 的配置。
什么时候买域名最划算:决策规则 + WHOIS 验证清单
什么时候买域名——含决策规则、WHOIS / 商标查询命令、registrar 配置清单,避免昂贵的后悔。
A vs CNAME 困惑——该用哪种?
主机文档说用 A、教程说 CNAME,apex 上配 CNAME 还会让 MX 邮件失效——本文给一张速查表,告诉你 apex/www/子域分别该用哪种 DNS 记录、迁移时怎么避坑。
改了 DNS 但站还打不开:4 个原因 + 对症修复
更新了 DNS 记录但站显示旧 IP 或加载失败。常见原因:改前 TTL 太高;OS / 路由器缓存旧 DNS;某些 resolver 还服务旧。先做:终端 `dig {域}` 绕过浏览器缓存。确认返回新值。
DNS 传播为什么不同地区看到不一样
改完 DNS 本机 dig 出新值、同事打不开、海外刷新忽新忽旧——这不是 bug 是设计。本文讲清楚 TTL 倒计时机制,并给一套提前降 TTL 把生效窗压到可控的修复路径。
MX 记录被覆盖——邮件断了
DNS 改了什么之后邮件停止工作。常见原因:没先导出 MX 就迁 DNS;用了"set defaults"清空了 MX;提供商为他们自家邮件产品自动改 MX。先做:止血:找邮件提供商需要的 MX(Google Workspace / M365 / Zoho 都有文档)。
绑了自定义域名但 SSL 没发:4 个原因 + 对症修复
Vercel / Firebase / Netlify 绑域后 SSL 一直 pending。常见原因:DNS 未完全传播;CAA 记录挡 Let's Encrypt;前置 CDN / 代理(Cloudflare 橙云)截 challenge。先做:用 dig + dnschecker 验 DNS。
子域名不解析——blog.example.com 打不开
配了子域名但不解析到你的站。常见原因:子域名没 CNAME / A;CNAME 指向不接受此子域名的主机;通配符 / catch-all 没设。先做:验 DNS:`dig blog.example.com` 返回预期目标。
www 与根域名不一致(都该通):3 个原因 + 修复路径
www.example.com 通但 example.com 不通(或反)。常见原因:(根的 A 和 www 的 CNAME)只配了一个;主机平台期望特定配置;两者间无重定向规则。先做:选 canonical:根 or www。定一个。
DNS A / CNAME 是什么
A 记录指向 IP,CNAME 指向另一个名字。这一句话解决独立开发者 90% 的 DNS 困惑——剩下 10% 看本文。
域名解析多久生效:24 小时是误传,超过 30 分钟就是配错
「24 到 48 小时」是民间传说。现代 DNS 几分钟全球生效——不生效就是配错了。本文教你判断。
根域名和 www 怎么选
根 vs www 看似审美——两边都发同一内容就出事。用这套 DNS 表、跳转配置和 curl 验证一次锁定。