Hvis du har problemer med at opløse domæner ved hjælp af Google Public DNS, skal du først tjekke Google Public DNS-hjemmesiden på https://dns.google/.It med en simpel DNS-opslagsformular, som vist her.
Hvis din browser ikke kan finde dns.google
-serveren, eller hvis den ikke svarer, skal du kontrollere, at du kan nå Google Public DNS-serverne ved hjælp af kommandotilstandsdiagnostik.
Typ google.com
(eller et domænenavn eller en IP-adresse), og tryk på Enter for at få vist en detaljeret DNS-resultatside som den følgende:
- Fejlestyring af Google Public DNS
- Problemer med at opløse et domæne
- Returnering af forkerte svar for et domæne
- Domæner løses for langsomt
- Ingen svar på (nogle af) mine DNS-forespørgsler
- DNS blokering og kapring
- Windows
- macOS eller Linux
- Kontroller, at du når Google Public DNS-serverne
- Windows
- macOS eller Linux
- macOS eller Linux
Fejlestyring af Google Public DNS
Der er mange mulige typer af DNS-opløsningsproblemer.Følg anvisningerne under den overskrift, der passer bedst til dit problem.Hvis du skal rapportere et problem og få hjælp, skal du medtage output af eventuelle kommandoer eller tekst fra diagnosesider i din rapport.
Problemer med at opløse et domæne
Hvis Google Public DNS har problemer med at opløse et bestemt domænenavn, skal du indtaste det på detaljesiden dns.google.Hvis problemet vedrører en bestemt type DNS resource record (RR), skal du indtaste den i tekstfeltet “RR type” (du kan også indtaste et tal).Tryk på Enter, eller klik på Resolve for at få vist resultaterne.
I de detaljerede resultater kan der nederst være en linje med "Comment":
med diagnoser om din DNS-forespørgsel. Du kan f.eks. se "DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"
Besøg alle kommentar-URL’er (de er ikke links, kopier dem og indsæt dem i en browser)for at se detaljerede diagnoser, der kan identificere årsagen til opløsningsproblemer.
Hvis der er en kommentarlinje, der matcher en af følgende poster, skal du klikke på det tilsvarende link for at gå direkte til et specifikt diagnostisk trin eller bare starte med det første trin i Fejlfinding af domæne.
DNSSEC validation failure
Hvis du ser dette, skal du deaktivere validering ved at klikke på DNSSEC-omskifteren og klikke på Opløs for at prøve forespørgslen igen. Hvis det lykkes ("Status": 0
), er der et DNSSEC-problem; se DNSSEC-fejlfinding.Ellers skal du se Fejlfinding af navneservere.Name servers
Se Fejlfinding af navneservere.Resolution failure
ellerLame delegation
Se Fejlfinding i forbindelse med delegering.
Hvis du har problemer med store poster (normalt DNSSEC-nøgler eller TXT-poster), skal du læse om fejlfinding af store svar.
Returnering af forkerte svar for et domæne
Der er mange grunde til, at Google Public DNS kan returnere forkerte svar.Prøv nogen af følgende, som synes mulige i betragtning af din viden om domænet.
Hvis serverne for et domæne for nylig er blevet ændret
Sær hvis domænet har nye DNS-servere eller en ny DNS-registrator, returnerer Google Public DNS muligvis gamle (men ikke udløbne) svar fra cachen.Brug Flush Cache (dokumentation) til at skylle det registrerede domæne og det specifikke domænenavn, der returnerer et forældet svar.
Hvis du stadig får forældede svar efter skylning, skal du forespørge på SOA
RR-typen for det registrerede domæne på dns.googledetail siden.og kontrollér zonens serienummer (det første tal i “Svar” “data”).Hvis du nogle gange får forskellige serienumre, serverer nogle af de autoritative navneservere muligvis forældede data, og DNSoperatøren for domænet skal løse problemet.
Hvis adresserne for et CDN-domæne (Content Delivery Network) er langt væk
Når der er en adresse tættere på, som skulle have været returneret, er det muligt, at de autoritative navneservere ikke implementererEDNS Client Subnet (ECS) korrekt.DNS operatørerne for domænet bør bekræfte, at de følger alle retningslinjerne på denne side.
Hvis dine programmer ser forskellige adresser fra dns.google webresultater
Hvis dns.google webstedet er blokeret eller viser meget forskellige resultater, skal du først kontrollere, at du bruger Google Public DNS. Hvis du gør det, kan de forskellige svar skyldes DNS-kapring fra en indbygget Wi-Fi-portal, malware på din router, din internetudbyder eller dennes netværk.Se vejledningen til fejlfinding for blokering og kapring.
Domæner løses for langsomt
Selv om værktøjer som traceroute
og ping
rapporterer netværkslatenserne, måler de ikke hastigheden af DNS-opløsningen og er kun nyttige, når du forsøger at finde placeringen af forsinkelser eller bekræfte netværkets rækkevidde.Google blokerer ikke ICMP eller tilfældig UDP til Google Public DNS IP-adresser, men der er hastighedsgrænser for ICMP-fejlsvar, og ICMP-trafik kan blive nedprioriteret i Googles netværk.
For at måle DNS-opløsningshastigheden skal du bruge et DNS-testværktøj,som farrokhi/dnsdiag (Python, GitHub)eller dnsping (C#, SourceForge).Mere omfattende målinger kan udføres med værktøjer som Namebenchor GRC DNS Benchmark (til Windows).
Hvis opløsningsforsinkelser over IPv6 er betydeligt længere end for IPv4, kan IPv6-forbindelsen mellem din internetudbyder og Google være suboptimal.ISP’er, der har peering med Google, bør kontrollere, om IPv6traceroute-outputet viser meget større hoptal (se “At nå Googles offentlige DNS-servere”) eller andre problemer med BGP-routing, der vises på ISPdashboardet, og sende en e-mail til Googles NOC, hvis deres IPv6-routing tilsyneladende lander i en anden metro end IPv4.
Ingen svar på (nogle af) mine DNS-forespørgsler
Det er normalt, at en meget lille brøkdel af UDP-DNS-forespørgsler tabes, men hvis du ser tab for en procent eller mere af dine forespørgsler, skal du bruge et DNS-testværktøj som dem i det foregående afsnit.
Hvis et DNS-testværktøj viser høje niveauer af ubesvarede forespørgsler (og især hvis ping
og traceroute
ikke viser sammenlignelige tabsrater), skal du kontrollere, om din IP-adresse genererer mere end 1000 forespørgsler i sekundet, hvilket kan udløse hastighedsbegrænsning.Hvis det er tilfældet, kan du anmode om en forhøjelse af hastighedsbegrænsningen på vores problemtracker.
DNS blokering og kapring
Hvis du ikke får svar på DNS-forespørgsler (men siden dns.google virker)kan UDP- og TCP-forespørgsler være blokeret eller kapret.Kør disse kommandoer for at kontrollere, om UDP- og TCP-forespørgsler når Google Public DNS:
Windows
nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.
macOS eller Linux
dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'
Hvis den første kommandos output viser "Thanks for using Google Public DNS."
, når dine UDP-forespørgsler Google Public DNS; hvis den anden kommandos output indeholder locations.publicdns.goog.
, når dine TCP-forespørgsler også Google.
Hvis output viser NXDOMAIN
, når du en anden DNS resolver.Hvis output viser en timeout, er DNS-forespørgsler til Google Public DNS blokeret.Brug UDP- eller DNS traceroute-kommandoerne i det følgende afsnit for at se, hvor der kan ske kapring eller blokering.
Kontroller, at du når Google Public DNS-serverne
Hvis du ikke kan åbne dns.google-hjemmesiden, kan der være et netværksproblem eller blokering, som forhindrer dig i at nå Google Public DNS.
Hvis dit system er konfigureret til at bruge Google Public DNS som DNS-resolver, skal du muligvis erstatte navnet dns.google
i følgende kommandoer med IP-adresserne tilGoogle Public DNS.Prøv først med navnet, og hvis det mislykkes, skal du bruge 8.8.8.8
eller en anden adresse.
Åbn et terminalvindue med en kommandoprompt, og kør følgendeetraceroute-kommandoer:
Windows
Trace routing med ICMP echo request:
tracert -d -w 2000 dns.google
For at teste IPv6-forbindelse:
tracert -6 -d -w 2000 dns.google
macOS eller Linux
Trace routing med ikke-DNS UDP-pakker:
/usr/sbin/traceroute -n -w 2 -m 30 dns.google
Test af IPv6-forbindelse:
/usr/sbin/traceroute6 -n -w 2 -m 30 dns.google
Hvis dit system siger, at du ikke har tilladelse til at køre traceroute
, skal du bruge kommandoen sudo
til at køre den:
sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.google
Hvis den sidste linje i outputtet ikke viser en Google Public DNS IP-adresse(8.8.8.8.8, 8.8.4.4 eller en IPv6-adresse, der starter med 2001:4860:4860), kan der være et netværksproblem, som forhindrer dig i at nå Google.
På ikke-Windows-systemer skal du gentage ovenstående kommandoer med en -I
eller -U
indstilling,for at bruge ICMP-pakker eller ikke-DNS UDP-pakker, der sendes til DNS-porten (53).Hvis -I
-indstillingen ikke genkendes, kan du prøve ping
-kommandoen til at sende ICMP:
macOS eller Linux
ping -c 2 dns.google
Den dnstraceroute
-kommando i farrokhi/dnsdiag DNS-testværktøjerne, der er beskrevet under Resolving domains is too slow, kan bruges til at spore rutenaf rigtige DNS-forespørgsler (selv på Windows).
Hvis nogle af disse kommandoer virker, og andre returnerer netværksfejl eller timeouts, forhindrer netværksfiltrering dig muligvis i at nå Google Public DNS.Kontakt din netværksadministrator eller ISP-support for at bekræfte dette.
Hvis ingen af disse kommandoer virker, skal du kontakte din (opstrøms) internetudbyder, eller hvis du er en internetudbyder, der har et peersamarbejde med Google, skal du kontakte Googles NOC.Den sidste linje i traceroute-output, der ikke har tre stjerner * * *
(viser konsekvente timeouts), kan indikere, hvor problemet opstår.