Fejlfinding

author
7 minutes, 35 seconds Read

Hvis du har problemer med at opløse domæner ved hjælp af Google Public DNS, skal du først tjekke Google Public DNS-hjemmesiden på https://dns.google/.It med en simpel DNS-opslagsformular, som vist her.

Hvis din browser ikke kan finde dns.google-serveren, eller hvis den ikke svarer, skal du kontrollere, at du kan nå Google Public DNS-serverne ved hjælp af kommandotilstandsdiagnostik.

Typ google.com (eller et domænenavn eller en IP-adresse), og tryk på Enter for at få vist en detaljeret DNS-resultatside som den følgende:

Fejlestyring af Google Public DNS

Der er mange mulige typer af DNS-opløsningsproblemer.Følg anvisningerne under den overskrift, der passer bedst til dit problem.Hvis du skal rapportere et problem og få hjælp, skal du medtage output af eventuelle kommandoer eller tekst fra diagnosesider i din rapport.

Problemer med at opløse et domæne

Hvis Google Public DNS har problemer med at opløse et bestemt domænenavn, skal du indtaste det på detaljesiden dns.google.Hvis problemet vedrører en bestemt type DNS resource record (RR), skal du indtaste den i tekstfeltet “RR type” (du kan også indtaste et tal).Tryk på Enter, eller klik på Resolve for at få vist resultaterne.

I de detaljerede resultater kan der nederst være en linje med "Comment": med diagnoser om din DNS-forespørgsel. Du kan f.eks. se
"DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"

Besøg alle kommentar-URL’er (de er ikke links, kopier dem og indsæt dem i en browser)for at se detaljerede diagnoser, der kan identificere årsagen til opløsningsproblemer.

Hvis der er en kommentarlinje, der matcher en af følgende poster, skal du klikke på det tilsvarende link for at gå direkte til et specifikt diagnostisk trin eller bare starte med det første trin i Fejlfinding af domæne.

DNSSEC validation failureHvis du ser dette, skal du deaktivere validering ved at klikke på DNSSEC-omskifteren og klikke på Opløs for at prøve forespørgslen igen. Hvis det lykkes ("Status": 0), er der et DNSSEC-problem; se DNSSEC-fejlfinding.Ellers skal du se Fejlfinding af navneservere.Name serversSe Fejlfinding af navneservere.Resolution failureellerLame delegationSe Fejlfinding i forbindelse med delegering.

Hvis du har problemer med store poster (normalt DNSSEC-nøgler eller TXT-poster), skal du læse om fejlfinding af store svar.

Returnering af forkerte svar for et domæne

Der er mange grunde til, at Google Public DNS kan returnere forkerte svar.Prøv nogen af følgende, som synes mulige i betragtning af din viden om domænet.

Hvis serverne for et domæne for nylig er blevet ændret

Sær hvis domænet har nye DNS-servere eller en ny DNS-registrator, returnerer Google Public DNS muligvis gamle (men ikke udløbne) svar fra cachen.Brug Flush Cache (dokumentation) til at skylle det registrerede domæne og det specifikke domænenavn, der returnerer et forældet svar.

Hvis du stadig får forældede svar efter skylning, skal du forespørge på SOA RR-typen for det registrerede domæne på dns.googledetail siden.og kontrollér zonens serienummer (det første tal i “Svar” “data”).Hvis du nogle gange får forskellige serienumre, serverer nogle af de autoritative navneservere muligvis forældede data, og DNSoperatøren for domænet skal løse problemet.

Hvis adresserne for et CDN-domæne (Content Delivery Network) er langt væk

Når der er en adresse tættere på, som skulle have været returneret, er det muligt, at de autoritative navneservere ikke implementererEDNS Client Subnet (ECS) korrekt.DNS operatørerne for domænet bør bekræfte, at de følger alle retningslinjerne på denne side.

Hvis dine programmer ser forskellige adresser fra dns.google webresultater

Hvis dns.google webstedet er blokeret eller viser meget forskellige resultater, skal du først kontrollere, at du bruger Google Public DNS. Hvis du gør det, kan de forskellige svar skyldes DNS-kapring fra en indbygget Wi-Fi-portal, malware på din router, din internetudbyder eller dennes netværk.Se vejledningen til fejlfinding for blokering og kapring.

Domæner løses for langsomt

Selv om værktøjer som traceroute og ping rapporterer netværkslatenserne, måler de ikke hastigheden af DNS-opløsningen og er kun nyttige, når du forsøger at finde placeringen af forsinkelser eller bekræfte netværkets rækkevidde.Google blokerer ikke ICMP eller tilfældig UDP til Google Public DNS IP-adresser, men der er hastighedsgrænser for ICMP-fejlsvar, og ICMP-trafik kan blive nedprioriteret i Googles netværk.

For at måle DNS-opløsningshastigheden skal du bruge et DNS-testværktøj,som farrokhi/dnsdiag (Python, GitHub)eller dnsping (C#, SourceForge).Mere omfattende målinger kan udføres med værktøjer som Namebenchor GRC DNS Benchmark (til Windows).

Hvis opløsningsforsinkelser over IPv6 er betydeligt længere end for IPv4, kan IPv6-forbindelsen mellem din internetudbyder og Google være suboptimal.ISP’er, der har peering med Google, bør kontrollere, om IPv6traceroute-outputet viser meget større hoptal (se “At nå Googles offentlige DNS-servere”) eller andre problemer med BGP-routing, der vises på ISPdashboardet, og sende en e-mail til Googles NOC, hvis deres IPv6-routing tilsyneladende lander i en anden metro end IPv4.

Ingen svar på (nogle af) mine DNS-forespørgsler

Det er normalt, at en meget lille brøkdel af UDP-DNS-forespørgsler tabes, men hvis du ser tab for en procent eller mere af dine forespørgsler, skal du bruge et DNS-testværktøj som dem i det foregående afsnit.

Hvis et DNS-testværktøj viser høje niveauer af ubesvarede forespørgsler (og især hvis ping og traceroute ikke viser sammenlignelige tabsrater), skal du kontrollere, om din IP-adresse genererer mere end 1000 forespørgsler i sekundet, hvilket kan udløse hastighedsbegrænsning.Hvis det er tilfældet, kan du anmode om en forhøjelse af hastighedsbegrænsningen på vores problemtracker.

DNS blokering og kapring

Hvis du ikke får svar på DNS-forespørgsler (men siden dns.google virker)kan UDP- og TCP-forespørgsler være blokeret eller kapret.Kør disse kommandoer for at kontrollere, om UDP- og TCP-forespørgsler når Google Public DNS:

Windows

nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.

macOS eller Linux

dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'

Hvis den første kommandos output viser "Thanks for using Google Public DNS.", når dine UDP-forespørgsler Google Public DNS; hvis den anden kommandos output indeholder locations.publicdns.goog., når dine TCP-forespørgsler også Google.

Hvis output viser NXDOMAIN, når du en anden DNS resolver.Hvis output viser en timeout, er DNS-forespørgsler til Google Public DNS blokeret.Brug UDP- eller DNS traceroute-kommandoerne i det følgende afsnit for at se, hvor der kan ske kapring eller blokering.

Kontroller, at du når Google Public DNS-serverne

Hvis du ikke kan åbne dns.google-hjemmesiden, kan der være et netværksproblem eller blokering, som forhindrer dig i at nå Google Public DNS.

Hvis dit system er konfigureret til at bruge Google Public DNS som DNS-resolver, skal du muligvis erstatte navnet dns.google i følgende kommandoer med IP-adresserne tilGoogle Public DNS.Prøv først med navnet, og hvis det mislykkes, skal du bruge 8.8.8.8 eller en anden adresse.

Åbn et terminalvindue med en kommandoprompt, og kør følgendeetraceroute-kommandoer:

Windows

Trace routing med ICMP echo request:

tracert -d -w 2000 dns.google

For at teste IPv6-forbindelse:

tracert -6 -d -w 2000 dns.google

macOS eller Linux

Trace routing med ikke-DNS UDP-pakker:

/usr/sbin/traceroute -n -w 2 -m 30 dns.google

Test af IPv6-forbindelse:

/usr/sbin/traceroute6 -n -w 2 -m 30 dns.google

Hvis dit system siger, at du ikke har tilladelse til at køre traceroute, skal du bruge kommandoen sudo til at køre den:

sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.google

Hvis den sidste linje i outputtet ikke viser en Google Public DNS IP-adresse(8.8.8.8.8, 8.8.4.4 eller en IPv6-adresse, der starter med 2001:4860:4860), kan der være et netværksproblem, som forhindrer dig i at nå Google.

På ikke-Windows-systemer skal du gentage ovenstående kommandoer med en -I eller -U indstilling,for at bruge ICMP-pakker eller ikke-DNS UDP-pakker, der sendes til DNS-porten (53).Hvis -I-indstillingen ikke genkendes, kan du prøve ping-kommandoen til at sende ICMP:

macOS eller Linux

ping -c 2 dns.google

Den dnstraceroute-kommando i farrokhi/dnsdiag DNS-testværktøjerne, der er beskrevet under Resolving domains is too slow, kan bruges til at spore rutenaf rigtige DNS-forespørgsler (selv på Windows).

Hvis nogle af disse kommandoer virker, og andre returnerer netværksfejl eller timeouts, forhindrer netværksfiltrering dig muligvis i at nå Google Public DNS.Kontakt din netværksadministrator eller ISP-support for at bekræfte dette.

Hvis ingen af disse kommandoer virker, skal du kontakte din (opstrøms) internetudbyder, eller hvis du er en internetudbyder, der har et peersamarbejde med Google, skal du kontakte Googles NOC.Den sidste linje i traceroute-output, der ikke har tre stjerner * * *(viser konsekvente timeouts), kan indikere, hvor problemet opstår.

Similar Posts

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.