最近很多用戶咨詢我們說，在SSl配置的過程中，遇到SSL證書申請DNS驗證失敗，下面聚名為您詳解一下SSL證書申請DNS驗證失敗解決方法。

　　為了更清楚了解失敗的原因，建議使用以下方式查詢DNS解析記錄值，分析域名驗證字符串輸出信息，確保已正確配置DNS解析記錄。

　　Windows：使用nslookup 命令查詢域名解析狀態(tài)。選擇開始菜單，單擊“運行”，輸入“cmd”，在命令行窗口中輸入以下命令：nslookup -qt=txt “您的域名” 分析您的輸出信息，確保已正確配置了DNS解析記錄。

　　Linux：使用dig命令查詢您的域名解析狀態(tài)。在linux終端輸入：dig 域名 txt，查看輸出信息，確保已正確配置了DNS解析記錄。

　　通過上述方法，就可了解導(dǎo)致DNS配置失敗的原因可能有以下幾個方面：

　　原因1：DNS解析記錄值配置錯誤。

　　DNS解析記錄分為主機記錄及對應(yīng)的記錄值。當(dāng)主機記錄配置正確，但對應(yīng)的解析記錄值配置錯誤時，將導(dǎo)致驗證錯誤。

　　解決方法：

　　配置正確的DNS主機記錄及記錄值。

　　原因2：使用部分域名解析服務(wù)商的服務(wù)時，未完成DNS解析配置

　　使用部分域名解析服務(wù)時，因域名解析服務(wù)商對不存在的主機記錄的查詢返回與預(yù)期的返回值不同，導(dǎo)致CA中心驗證返回不準(zhǔn)確。

　　解決方法：

　　忽略域名解析設(shè)置提示的相關(guān)錯誤，按要求配置DNS的解析記錄，完成域名授權(quán)驗證。

　　原因3：DNS解析記錄值中的時間戳超時

　　DNS驗證的記錄值中包含時間戳，Symantec DV型證書的時間戳有效期截止時間一般為第二天的16:00之前。當(dāng)TXT記錄值中的時間戳信息超過第二天的16:00時，將導(dǎo)致驗證失敗。

　　解決方法：

　　登錄證書服務(wù)管理控制臺，獲取最新的TXT解析記錄值，在域名解析服務(wù)商處刪除原TXT記錄并重新添加新的TXT解析記錄。

　　原因4：域名啟用了動態(tài)解析服務(wù)

　　情況一：當(dāng)域名啟用了動態(tài)域名解析服務(wù)，相應(yīng)的TXT解析記錄值未能及時同步到DNS服務(wù)器。

　　解決方法：

　　請確保動態(tài)解析服務(wù)正常，以及解析服務(wù)能夠正常解析新增的TXT解析記錄。

　　情況二：相關(guān)域名啟用了動態(tài)域名解析服務(wù)，相應(yīng)的CNAME解析記錄值未能及時同步到權(quán)威DNS服務(wù)器。

　　解決方法：

　　請確保動態(tài)解析服務(wù)正常，以及解析服務(wù)能夠正常解析新增的CNAME解析記錄。

　　以上就是對SSL證書申請DNS驗證失敗解決方法的全部介紹，如果您想了解更多有關(guān)SSL證書，請及時關(guān)注我們。