Pokud máte problémy s překladem domén pomocí Google Public DNS,nejprve zkontrolujte, zda je na domovské stránce Google Public DNS na adrese https://dns.google/.It k dispozici jednoduchý formulář pro vyhledávání DNS, který je zobrazen zde.
Pokud váš prohlížeč nemůže najít server dns.google
nebo neodpovídá, zkontrolujte, zda můžete dosáhnout serverů Google Public DNS pomocí diagnostiky příkazového řádku.
Zadejte google.com
(nebo libovolné jméno domény či IP adresu)a stiskněte klávesu Enter, čímž zobrazíte stránku s podrobnými výsledky DNS, jako je následující:
- Řešení problémů s Google Public DNS
- Problémy s překladem domény
- Vrácení nesprávných odpovědí pro doménu
- Rozhodování domén je příliš pomalé
- Není žádná odezva na (některé) mé dotazy DNS
- Blokování a únos DNS
- Windows
- macOS nebo Linux
- Zkontrolujte, zda dosahujete serverů Google Public DNS
- Windows
- macOS nebo Linux
- macOS nebo Linux
Řešení problémů s Google Public DNS
Existuje mnoho možných druhů problémů s překladem DNS;postupujte podle pokynů pod nadpisem, který nejvíce odpovídá vašemu problému.Pokud potřebujete problém nahlásit a získat pomoc,uveďte do zprávy výstup všech příkazů nebo text z diagnostických stránek.
Problémy s překladem domény
Pokud má služba Google Public DNS problémy s překladem určitého doménového jména,zadejte jej na stránce s podrobnostmi dns.google.Pokud je problém s určitým typem záznamu o prostředku DNS (RR),zadejte jej do textového pole „Typ RR“ (můžete zadat i číslo). stiskněte klávesu Enter nebo klikněte na tlačítko Vyřešit a zobrazí se výsledky.
V podrobných výsledcích může být dole řádek s "Comment":
s diagnostikou dotazu DNS. Může se například zobrazit "DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"
Pro zobrazení podrobné diagnostiky, která může určit příčinu problémů s rozlišením, navštivte všechny adresy URL komentářů (nejsou to odkazy, zkopírujte je a vložte do prohlížeče).
Pokud je řádek komentáře, který odpovídá jedné z následujících položek,klikněte na příslušný odkaz a přejděte přímo na konkrétní diagnostický krok, nebo prostě začněte prvním krokem řešení problémů s doménou.
DNSSEC validation failure
Pokud se zobrazí, zakažte ověřování kliknutím na přepínač DNSSEC a kliknutím na tlačítko Vyřešit opakujte dotaz. Pokud se to podaří ("Status": 0
), jde o problém DNSSEC; viz Odstraňování problémů s DNSSEC. v opačném případě viz Odstraňování problémů se jmenným serverem.Name servers
Viz Odstraňování potíží se jmenným serverem.Resolution failure
neboLame delegation
Viz Odstraňování problémů s delegováním.
Pokud máte problémy s velkými záznamy (obvykle klíče DNSSEC nebo záznamy TXT),přečtěte si o řešení problémů s velkými odpověďmi.
Existuje mnoho důvodů, proč může služba Google Public DNS vracet nesprávné odpovědi;zkuste některý z následujících, které se vám zdají možné vzhledem k vašim znalostem domény.
Pokud se servery pro doménu nedávno změnily
Zejména pokud má doména nové servery DNS nebo nového registrátora DNS,může služba Google Public DNS vracet staré (ale neaktualizované) odpovědi z mezipaměti.
Pokud se po propláchnutí stále zobrazují neaktualizované odpovědi, dotazujte se na typ SOA
RR pro registrovanou doménu na stránce dns.googledetail.a zkontrolujte sériové číslo zóny (první číslo v „Odpovědi“ „údaje“).
Pokud občas dostáváte různá sériová čísla, je možné, že některý z autoritativních jmenných serverů podává zastaralá data a provozovatel DNS pro danou doménu musí problém vyřešit.
Pokud jsou adresy pro doménu sítě CDN (Content Delivery Network) vzdálené
Pokud je blíže adresa, která měla být vrácena, je možné, že autoritativní jmenné servery neimplementují správně službu ECS (EDNS Client Subnet).Provozovatelé DNS pro danou doménu by měli potvrdit, že dodržují všechnypokyny na této stránce.
Pokud vaše aplikace zobrazují odlišné adresy od výsledků webu dns.google
Pokud je web dns.google blokován nebo zobrazuje velmi odlišné výsledky, nejprve zkontrolujte, zda používáte Google Public DNS. Pokud ano,odlišné odpovědi mohou být způsobeny únosem DNS pomocí skrytého portálu Wi-Fi, škodlivým softwarem ve vašem směrovači, poskytovatelem internetových služeb nebo jeho sítěmi. viz pokyny pro řešení problémů s blokováním a únosem.
Rozhodování domén je příliš pomalé
Přestože nástroje jako traceroute
a ping
uvádějí latence sítě, neměří rychlost řešení DNS a jsou užitečné pouze při snaze zjistit místo zpoždění nebo potvrdit dosažitelnost sítě.Společnost Google neblokuje ICMP nebo náhodné UDP na IP adresy Google Public DNS, ale existují omezení rychlosti chybových odpovědí ICMP a provoz ICMP může být v sítích Google zbaven priorit.
K měření rychlosti rozlišení DNS je třeba použít nástroj pro testování DNS, například farrokhi/dnsdiag (Python, GitHub) nebo dnsping (C#, SourceForge).Komplexnější měření lze provést pomocí nástrojů, jako je Namebenchor the GRC DNS Benchmark (pro Windows).
Je-li latence rozlišení přes IPv6 výrazně delší než u IPv4, může být připojení IPv6 mezi poskytovatelem internetového připojení a společností Google neoptimální.Poskytovatelé internetových služeb, kteří spolupracují se společností Google, by měli zkontrolovat mnohem větší počty skoků ve výstupu IPv6traceroute (viz dosažení veřejných serverů DNS společnosti Google)nebo jiné problémy se směrováním BGP zobrazené na jejich ISPdashboard a poslat e-mail NOC společnosti Google, pokud se zdá, že jejich směrování IPv6 přistává v jiném metru než IPv4.
Není žádná odezva na (některé) mé dotazy DNS
Je normální, že velmi malá část dotazů UDP DNS je zahozena, ale pokud vidíte zahození u jednoho procenta nebo více dotazů, použijte nástroj pro testování DNS, jako jsou ty v předchozí části.
Pokud nástroj pro testování DNS ukazuje vysokou úroveň nezodpovězených dotazů (a zejména pokud ping
a traceroute
nevykazují srovnatelnou míru poklesu),zkontrolujte, zda vaše IP adresa generuje více než 1000 dotazů za sekundu, což může vyvolat omezení rychlosti.Pokud ano, můžete požádat o zvýšení omezení rychlosti na našem serveru pro sledování problémů.
Blokování a únos DNS
Pokud nedostáváte žádné odpovědi na dotazy DNS (ale stránka dns.google funguje)Dotazy UDP a TCP mohou být blokovány nebo unášeny.Spusťte tyto příkazy a zkontrolujte, zda dotazy UDP a TCP dosáhnou veřejné služby Google DNS:
Windows
nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.
macOS nebo Linux
dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'
Pokud výstup prvního příkazu ukazuje "Thanks for using Google Public DNS."
, vaše dotazy UDP dosáhnou veřejné služby Google DNS; pokud výstup druhého příkazu obsahuje locations.publicdns.goog.
, vaše dotazy TCP také dosáhnou společnosti Google.
Pokud výstup ukazuje NXDOMAIN
, pak dosahujete jiného DNS resolveru. pokud výstup ukazuje časový limit, jsou DNS dotazy na Google Public DNS blokovány. použijte příkazy UDP nebo DNS traceroute v následující části, abyste zjistili, kde může docházet k únosu nebo blokování.
Zkontrolujte, zda dosahujete serverů Google Public DNS
Pokud nemůžete otevřít dns.google domovskou stránku, může se jednat o síťový problém nebo blokování, které vám brání v přístupu k serverům Google Public DNS.
Jestliže je váš systém nakonfigurován tak, aby používal Google Public DNS jako svůj DNS resolver,může být nutné nahradit název dns.google
v následujících příkazech IP adresami Google Public DNS.Nejprve to zkuste se jménem, a pokud se to nepodaří, použijte 8.8.8.8
nebo jinou adresu.
Otevřete okno terminálu s příkazovým řádkem a spusťte příkazysetraceroute:
Windows
Sledování směrování pomocí ICMP echo request:
tracert -d -w 2000 dns.google
Pro testování připojení IPv6:
tracert -6 -d -w 2000 dns.google
macOS nebo Linux
Sledování směrování pomocí paketů UDP bez DNS:
/usr/sbin/traceroute -n -w 2 -m 30 dns.google
Pro testování IPv6 konektivity:
/usr/sbin/traceroute6 -n -w 2 -m 30 dns.google
Pokud váš systém hlásí, že nemáte oprávnění ke spuštění traceroute
,použijte příkaz sudo
pro jeho spuštění:
sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.google
Pokud poslední řádek výstupu neukazuje veřejnou IP adresu Google DNS(8.8.8.8, 8.8.4.4 nebo adresu IPv6 začínající 2001:4860:4860), může být problém v síti, který vám brání v přístupu ke společnosti Google.
V systémech jiných než Windows zopakujte výše uvedené příkazy s volbou -I
nebo -U
,abyste použili pakety ICMP nebo pakety UDP, které nejsou DNS, odeslané na port DNS (53).Pokud není volba -I
rozpoznána, zkuste příkazem ping
odeslat ICMP:
macOS nebo Linux
ping -c 2 dns.google
Příkaz dnstraceroute
nástrojů pro testování DNS farrokhi/dnsdiag popsaných v části Řešení domén je příliš pomalé lze použít ke sledování trasy skutečných dotazů DNS (i v systému Windows).
Pokud některé z těchto příkazů fungují a jiné vracejí síťové chyby nebo timeouty,je možné, že vám v přístupu ke službě Google Public DNS brání síťové filtrování. pro potvrzení této skutečnosti se obraťte na správce sítě nebo podporu poskytovatele internetových služeb.
Pokud žádný z těchto příkazů neuspěje, obraťte se na svého poskytovatele internetového připojení (upstream), nebo pokud jste poskytovatel internetového připojení, který spolupracuje se společností Google, obraťte se na NOC společnosti Google.
Poslední řádek výstupu traceroute, který nemá tři hvězdičky* * *
(zobrazující konzistentní timeouty), může naznačovat, kde se vyskytuje problém.