Řešení problémů

author
9 minutes, 12 seconds Read

Pokud máte problémy s překladem domén pomocí Google Public DNS,nejprve zkontrolujte, zda je na domovské stránce Google Public DNS na adrese https://dns.google/.It k dispozici jednoduchý formulář pro vyhledávání DNS, který je zobrazen zde.

Pokud váš prohlížeč nemůže najít server dns.google nebo neodpovídá, zkontrolujte, zda můžete dosáhnout serverů Google Public DNS pomocí diagnostiky příkazového řádku.

Zadejte google.com (nebo libovolné jméno domény či IP adresu)a stiskněte klávesu Enter, čímž zobrazíte stránku s podrobnými výsledky DNS, jako je následující:

Řešení problémů s Google Public DNS

Existuje mnoho možných druhů problémů s překladem DNS;postupujte podle pokynů pod nadpisem, který nejvíce odpovídá vašemu problému.Pokud potřebujete problém nahlásit a získat pomoc,uveďte do zprávy výstup všech příkazů nebo text z diagnostických stránek.

Problémy s překladem domény

Pokud má služba Google Public DNS problémy s překladem určitého doménového jména,zadejte jej na stránce s podrobnostmi dns.google.Pokud je problém s určitým typem záznamu o prostředku DNS (RR),zadejte jej do textového pole „Typ RR“ (můžete zadat i číslo). stiskněte klávesu Enter nebo klikněte na tlačítko Vyřešit a zobrazí se výsledky.

V podrobných výsledcích může být dole řádek s "Comment":s diagnostikou dotazu DNS. Může se například zobrazit
"DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"

Pro zobrazení podrobné diagnostiky, která může určit příčinu problémů s rozlišením, navštivte všechny adresy URL komentářů (nejsou to odkazy, zkopírujte je a vložte do prohlížeče).

Pokud je řádek komentáře, který odpovídá jedné z následujících položek,klikněte na příslušný odkaz a přejděte přímo na konkrétní diagnostický krok, nebo prostě začněte prvním krokem řešení problémů s doménou.

DNSSEC validation failurePokud se zobrazí, zakažte ověřování kliknutím na přepínač DNSSEC a kliknutím na tlačítko Vyřešit opakujte dotaz. Pokud se to podaří ("Status": 0), jde o problém DNSSEC; viz Odstraňování problémů s DNSSEC. v opačném případě viz Odstraňování problémů se jmenným serverem.Name serversViz Odstraňování potíží se jmenným serverem.Resolution failureneboLame delegationViz Odstraňování problémů s delegováním.

Pokud máte problémy s velkými záznamy (obvykle klíče DNSSEC nebo záznamy TXT),přečtěte si o řešení problémů s velkými odpověďmi.

Vrácení nesprávných odpovědí pro doménu

Existuje mnoho důvodů, proč může služba Google Public DNS vracet nesprávné odpovědi;zkuste některý z následujících, které se vám zdají možné vzhledem k vašim znalostem domény.

Pokud se servery pro doménu nedávno změnily

Zejména pokud má doména nové servery DNS nebo nového registrátora DNS,může služba Google Public DNS vracet staré (ale neaktualizované) odpovědi z mezipaměti.

Pokud se po propláchnutí stále zobrazují neaktualizované odpovědi, dotazujte se na typ SOA RR pro registrovanou doménu na stránce dns.googledetail.a zkontrolujte sériové číslo zóny (první číslo v „Odpovědi“ „údaje“).

Pokud občas dostáváte různá sériová čísla, je možné, že některý z autoritativních jmenných serverů podává zastaralá data a provozovatel DNS pro danou doménu musí problém vyřešit.

Pokud jsou adresy pro doménu sítě CDN (Content Delivery Network) vzdálené

Pokud je blíže adresa, která měla být vrácena, je možné, že autoritativní jmenné servery neimplementují správně službu ECS (EDNS Client Subnet).Provozovatelé DNS pro danou doménu by měli potvrdit, že dodržují všechnypokyny na této stránce.

Pokud vaše aplikace zobrazují odlišné adresy od výsledků webu dns.google

Pokud je web dns.google blokován nebo zobrazuje velmi odlišné výsledky, nejprve zkontrolujte, zda používáte Google Public DNS. Pokud ano,odlišné odpovědi mohou být způsobeny únosem DNS pomocí skrytého portálu Wi-Fi, škodlivým softwarem ve vašem směrovači, poskytovatelem internetových služeb nebo jeho sítěmi. viz pokyny pro řešení problémů s blokováním a únosem.

Rozhodování domén je příliš pomalé

Přestože nástroje jako traceroute a ping uvádějí latence sítě, neměří rychlost řešení DNS a jsou užitečné pouze při snaze zjistit místo zpoždění nebo potvrdit dosažitelnost sítě.Společnost Google neblokuje ICMP nebo náhodné UDP na IP adresy Google Public DNS, ale existují omezení rychlosti chybových odpovědí ICMP a provoz ICMP může být v sítích Google zbaven priorit.

K měření rychlosti rozlišení DNS je třeba použít nástroj pro testování DNS, například farrokhi/dnsdiag (Python, GitHub) nebo dnsping (C#, SourceForge).Komplexnější měření lze provést pomocí nástrojů, jako je Namebenchor the GRC DNS Benchmark (pro Windows).

Je-li latence rozlišení přes IPv6 výrazně delší než u IPv4, může být připojení IPv6 mezi poskytovatelem internetového připojení a společností Google neoptimální.Poskytovatelé internetových služeb, kteří spolupracují se společností Google, by měli zkontrolovat mnohem větší počty skoků ve výstupu IPv6traceroute (viz dosažení veřejných serverů DNS společnosti Google)nebo jiné problémy se směrováním BGP zobrazené na jejich ISPdashboard a poslat e-mail NOC společnosti Google, pokud se zdá, že jejich směrování IPv6 přistává v jiném metru než IPv4.

Není žádná odezva na (některé) mé dotazy DNS

Je normální, že velmi malá část dotazů UDP DNS je zahozena, ale pokud vidíte zahození u jednoho procenta nebo více dotazů, použijte nástroj pro testování DNS, jako jsou ty v předchozí části.

Pokud nástroj pro testování DNS ukazuje vysokou úroveň nezodpovězených dotazů (a zejména pokud ping a traceroute nevykazují srovnatelnou míru poklesu),zkontrolujte, zda vaše IP adresa generuje více než 1000 dotazů za sekundu, což může vyvolat omezení rychlosti.Pokud ano, můžete požádat o zvýšení omezení rychlosti na našem serveru pro sledování problémů.

Blokování a únos DNS

Pokud nedostáváte žádné odpovědi na dotazy DNS (ale stránka dns.google funguje)Dotazy UDP a TCP mohou být blokovány nebo unášeny.Spusťte tyto příkazy a zkontrolujte, zda dotazy UDP a TCP dosáhnou veřejné služby Google DNS:

Windows

nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.

macOS nebo Linux

dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'

Pokud výstup prvního příkazu ukazuje "Thanks for using Google Public DNS.", vaše dotazy UDP dosáhnou veřejné služby Google DNS; pokud výstup druhého příkazu obsahuje locations.publicdns.goog., vaše dotazy TCP také dosáhnou společnosti Google.

Pokud výstup ukazuje NXDOMAIN, pak dosahujete jiného DNS resolveru. pokud výstup ukazuje časový limit, jsou DNS dotazy na Google Public DNS blokovány. použijte příkazy UDP nebo DNS traceroute v následující části, abyste zjistili, kde může docházet k únosu nebo blokování.

Zkontrolujte, zda dosahujete serverů Google Public DNS

Pokud nemůžete otevřít dns.google domovskou stránku, může se jednat o síťový problém nebo blokování, které vám brání v přístupu k serverům Google Public DNS.

Jestliže je váš systém nakonfigurován tak, aby používal Google Public DNS jako svůj DNS resolver,může být nutné nahradit název dns.google v následujících příkazech IP adresami Google Public DNS.Nejprve to zkuste se jménem, a pokud se to nepodaří, použijte 8.8.8.8 nebo jinou adresu.

Otevřete okno terminálu s příkazovým řádkem a spusťte příkazysetraceroute:

Windows

Sledování směrování pomocí ICMP echo request:

tracert -d -w 2000 dns.google

Pro testování připojení IPv6:

tracert -6 -d -w 2000 dns.google

macOS nebo Linux

Sledování směrování pomocí paketů UDP bez DNS:

/usr/sbin/traceroute -n -w 2 -m 30 dns.google

Pro testování IPv6 konektivity:

/usr/sbin/traceroute6 -n -w 2 -m 30 dns.google

Pokud váš systém hlásí, že nemáte oprávnění ke spuštění traceroute,použijte příkaz sudo pro jeho spuštění:

sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.google

Pokud poslední řádek výstupu neukazuje veřejnou IP adresu Google DNS(8.8.8.8, 8.8.4.4 nebo adresu IPv6 začínající 2001:4860:4860), může být problém v síti, který vám brání v přístupu ke společnosti Google.

V systémech jiných než Windows zopakujte výše uvedené příkazy s volbou -I nebo -U,abyste použili pakety ICMP nebo pakety UDP, které nejsou DNS, odeslané na port DNS (53).Pokud není volba -I rozpoznána, zkuste příkazem ping odeslat ICMP:

macOS nebo Linux

ping -c 2 dns.google

Příkaz dnstraceroute nástrojů pro testování DNS farrokhi/dnsdiag popsaných v části Řešení domén je příliš pomalé lze použít ke sledování trasy skutečných dotazů DNS (i v systému Windows).

Pokud některé z těchto příkazů fungují a jiné vracejí síťové chyby nebo timeouty,je možné, že vám v přístupu ke službě Google Public DNS brání síťové filtrování. pro potvrzení této skutečnosti se obraťte na správce sítě nebo podporu poskytovatele internetových služeb.

Pokud žádný z těchto příkazů neuspěje, obraťte se na svého poskytovatele internetového připojení (upstream), nebo pokud jste poskytovatel internetového připojení, který spolupracuje se společností Google, obraťte se na NOC společnosti Google.

Poslední řádek výstupu traceroute, který nemá tři hvězdičky* * *(zobrazující konzistentní timeouty), může naznačovat, kde se vyskytuje problém.

Similar Posts

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.