最近很多用户咨询我们说，在SSl配置的过程中，遇到SSL证书申请DNS验证失败，下面聚名为您详解一下SSL证书申请DNS验证失败解决方法。

　　为了更清楚了解失败的原因，建议使用以下方式查询DNS解析记录值，分析域名验证字符串输出信息，确保已正确配置DNS解析记录。

　　Windows：使用nslookup 命令查询域名解析状态。选择开始菜单，单击“运行”，输入“cmd”，在命令行窗口中输入以下命令：nslookup -qt=txt “您的域名” 分析您的输出信息，确保已正确配置了DNS解析记录。

　　Linux：使用dig命令查询您的域名解析状态。在linux终端输入：dig 域名 txt，查看输出信息，确保已正确配置了DNS解析记录。

　　通过上述方法，就可了解导致DNS配置失败的原因可能有以下几个方面：

　　原因1：DNS解析记录值配置错误。

　　DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确，但对应的解析记录值配置错误时，将导致验证错误。

　　解决方法：

　　配置正确的DNS主机记录及记录值。

　　原因2：使用部分域名解析服务商的服务时，未完成DNS解析配置

　　使用部分域名解析服务时，因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同，导致CA中心验证返回不准确。

　　解决方法：

　　忽略域名解析设置提示的相关错误，按要求配置DNS的解析记录，完成域名授权验证。

　　原因3：DNS解析记录值中的时间戳超时

　　DNS验证的记录值中包含时间戳，Symantec DV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时，将导致验证失败。

　　解决方法：

　　登录证书服务管理控制台，获取最新的TXT解析记录值，在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。

　　原因4：域名启用了动态解析服务

　　情况一：当域名启用了动态域名解析服务，相应的TXT解析记录值未能及时同步到DNS服务器。

　　解决方法：

　　请确保动态解析服务正常，以及解析服务能够正常解析新增的TXT解析记录。

　　情况二：相关域名启用了动态域名解析服务，相应的CNAME解析记录值未能及时同步到权威DNS服务器。

　　解决方法：

　　请确保动态解析服务正常，以及解析服务能够正常解析新增的CNAME解析记录。

　　以上就是对SSL证书申请DNS验证失败解决方法的全部介绍，如果您想了解更多有关SSL证书，请及时关注我们。