DNS分地区解析国内国外怎么配权重 DNS分地区解析里，最容易配错的地方不是“国内解析到国内、国外解析到国外”，而是权重的理解。很多人把DNS权重当成流量调度器，觉得配成70:30，真实请求就会稳定按70%和30%走。实际使用中发现，DNS权重更像“递归DNS拿答案时的概率”，中间隔着运营商Local DNS、公共DNS、浏览器缓存、App缓存，最终到源站的流量比例会有偏差。 所以配置国内国外解析

DNS分地区解析叠加CDN调度，会不会把缓存搞乱 这个问题在实际项目里经常遇到，尤其是业务本身已经做了DNS分地区解析，比如华东用户解析到上海源站，华南用户解析到广州源站，海外用户解析到新加坡或美国节点；后面又接了一层CDN，希望让CDN继续按用户位置、运营商、链路质量去调度。看起来都是“就近访问”，但很多人担心两层调度叠在一起以后，缓存会不会互相串、会不会华东缓存命中华南源站内容、会不会动态接口

DNS分区解析配置错了，异常往往不是“打不开”这么简单 DNS分区解析，也常叫智能解析、线路解析、地域解析。它的作用是根据访问来源，把同一个域名解析到不同IP，比如中国大陆用户走大陆或香港节点，海外用户走美国、新加坡节点，移动、联通、电信、教育网也可以分开返回不同地址。 实际使用中发现，DNS分区解析一旦配错，问题经常很隐蔽。不是所有用户都访问不了，而是“北京电信正常，广东移动打不开”“国内正常，

DNS分区解析把国内流量和海外流量拆开，验证不能只看dig结果 DNS分区解析常见做法是：国内用户解析到国内机房、国内CDN或国内高防；海外用户解析到海外节点，比如美国、香港、新加坡、欧洲节点。配置看起来很简单，DNS控制台里按“中国大陆”“海外”“默认线路”填不同的A记录或CNAME就行。 但实际使用中发现，很多故障不是配置没写对，而是验证方式不对。用自己电脑dig一下，看到一个IP，就认为全网

DNS TTL 调低之后，高并发访问会不会把服务器查询请求打爆 这个问题实际在线上经常遇到，尤其是做灰度切流、故障切换、跨区域调度的时候，很多人第一反应是：TTL 从 600 秒改成 30 秒，甚至 10 秒，用户量一大，DNS 查询是不是会猛增，然后把服务器打爆？ 这里要先把“服务器”这个词拆开。用户访问业务时，DNS 查询请求通常不会打到你的 Web 服务器、游戏服务器、API 服务器上。DN

DNS低TTL配合负载均衡做故障切换，能不能秒级恢复 这个问题在生产环境里经常被问到，尤其是业务做多地域、多线路、海外回国链路、高防切换的时候。把域名TTL设置成10秒、30秒，然后后面接两组负载均衡，主站挂了就把DNS解析切到备站，看起来很自然：DNS很快刷新，流量很快过去，业务很快恢复。 实际使用中发现，DNS低TTL确实能缩短一部分切换时间，但它不是“秒级恢复”的保证。真正影响恢复时间的，不

DNS主从同步延迟导致部分用户访问不到新IP怎么处理 线上换IP时，最容易被低估的不是业务切换，而是DNS传播。尤其是自建DNS主从架构，主DNS已经改了A记录，自己dig也能看到新IP，但用户侧反馈很割裂：有的人访问正常，有的人还解析到旧IP，有的人直接解析失败。 这种问题表面看像“DNS没生效”，实际要拆开看：主DNS有没有改成功、从DNS有没有同步、递归DNS有没有缓存、用户本地有没有缓存、

DNS TTL设太短，对CDN回源到底有没有副作用 DNS TTL这个参数，很多人会在接入CDN时顺手改得很小，比如5秒、10秒、30秒。理由也很直接：解析切换快，故障时方便改记录，业务迁移不怕缓存残留。 这个想法本身没错，但实际使用中发现，TTL设太短并不一定只带来“灵活”。它对CDN回源没有那种直接的因果关系，不是TTL一低，CDN就一定疯狂回源。但在一些DNS调度型CDN、跨区域访问量比较大

DDoS清洗流量回注会不会影响正常业务 DDoS清洗流量回注，简单说就是攻击流量先被引到高防清洗节点，清洗完以后，再把正常请求送回源站。这个“送回源站”的动作，就叫回注、回源、回灌，现场里也有人直接说“清洗后转发”。 会不会影响正常业务，答案要看回注方式、线路质量、源站架构和业务协议。实际使用中发现，很多业务不是被清洗本身影响，而是被回注链路的延迟、带宽、MTU、连接保持、源IP透传这些细节影响。

DDoS流量打穿高防阈值，被黑洞之后，业务恢复要先分清“哪一层死了” 高防被打到黑洞，现场最容易乱。客户看到的是网站打不开、游戏掉线、接口超时；机房看到的是入口流量超过清洗阈值，触发BGP黑洞；运维看到的是服务器CPU、内存可能都正常，但公网IP已经不可达。 这里要先把问题拆开：黑洞不是服务器宕机，也不一定是高防清洗失败，而是运营商或高防节点为了保护上游网络，把目标IP的路由丢掉了。简单理解就是“