某域名于国内可以正常解析,访问正常;而在国外无法解析,Ping 的回答是「Temporary failure in name resolution」,dig显示「status: SERVFAIL」。

其表现为:

  1. 境外用户无法访问网站,提示「找不到 IP 地址」或「意外终止连接」;

  1. 使用代理无法连接到该域名;
  2. 无法使用境外主机对该网站实行反向代理,返回「502」;
  3. GitHub Pages 绑定该域名申请证书返回「Certificate Request Error」。

但是同时:

  1. 国内用户访问正常,快速;
  2. ping cname 返回正常。

故推测为 DNS 服务商问题。又同一服务商,一个腾讯云域名,一个 Name.com 域名,只有腾讯云域名出了问题。两者不同在于腾讯云域名开启了「DNSSEC」功能。

关闭之后,恢复正常。