如果用戶在提交SSL證書審核時使用DNS驗證方式進行驗證，檢查配置時可能會收到未檢測到DNS配置内容的返回結果。這種情況下的數字證書審核申請失敗是由多個原因造成的。

為了更清楚了解失敗的原因，建議使用以下方式查詢DNS解析記錄值，分析域名驗證字符串輸出信息，确保已正确配置DNS解析記錄。

Windows：使用nslookup 命令查詢域名解析狀态。選擇開始菜單，單擊“運行”，輸入“cmd”，在命令行窗口中輸入以下命令：nslookup -qt=txt “您的域名” 分析您的輸出信息，确保已正确配置了DNS解析記錄。

Linux：使用dig命令查詢您的域名解析狀态。在linux終端輸入：dig 域名 txt，查看輸出信息，确保已正确配置了DNS解析記錄。

通過上述方法，就可了解導緻DNS配置失敗的原因可能有以下幾個方面：

原因1：DNS解析記錄值配置錯誤。

DNS解析記錄分為主機記錄及對應的記錄值。當主機記錄配置正确，但對應的解析記錄值配置錯誤時，将導緻驗證錯誤。

解決方法：

配置正确的DNS主機記錄及記錄值。

原因2：使用部分域名解析服務商的服務時，未完成DNS解析配置

使用部分域名解析服務商的服務時，因域名解析服務商對不存在的主機記錄的查詢返回與預期的返回值不同，導緻CA中心驗證返回不準确。

解決方法：

忽略域名解析設置提示的相關錯誤，按要求配置DNS的解析記錄，完成域名授權驗證。

原因3：DNS解析記錄值中的時間戳超時

DNS驗證的記錄值中包含時間戳，Symantec DV型證書的時間戳有效期截止時間一般為第二天的16:00之前。當TXT記錄值中的時間戳信息超過第二天的16:00時，将導緻驗證失敗。

解決方法：

登錄證書服務管理控制台，獲取最新的TXT解析記錄值，在域名解析服務商處删除原TXT記錄并重新添加新的TXT解析記錄。

說明：部分域名服務商域名控制面闆中，修改已存在的TXT記錄值時，解析記錄值生效需要兩個小時以上，而新建TXT記錄值則可以很快生效。因此建議您通過新建TXT記錄值完成驗證。待域名驗證通過後，可删除相關的TXT解析記錄信息。

原因4：域名啟用了動态解析服務

情況一：當域名啟用了動态域名解析服務，相應的TXT解析記錄值未能及時同步到海外權威DNS服務器。

解決方法：

請确保動态解析服務正常，以及海外的解析服務能夠正常解析新增的TXT解析記錄。

情況二：相關域名啟用了動态域名解析服務，相應的CNAME解析記錄值未能及時同步到海外權威DNS服務器。

解決方法：

請确保動态解析服務正常，以及海外的解析服務能夠正常解析新增的CNAME解析記錄。

以上兩種情況，都需要盡快完成域名解析記錄值的同步，如果申請的是Symantec DV型證書，域名解析記錄值在第二天的16:00之前未能完成海外權威DNS服務器同步，将導緻域名驗證失敗。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!