Fehlerbehebung

Wenn Sie Probleme haben, Domains mit Google Public DNS aufzulösen, überprüfen Sie zuerst die Google Public DNS Homepage unter https://dns.google/.It, die ein einfaches DNS-Lookup-Formular enthält, das hier gezeigt wird.

Wenn Ihr Browser den dns.google Server nicht finden kann oder er nicht antwortet, überprüfen Sie, ob Sie die Google Public DNS Server mit der Command-Line-Diagnose erreichen können.

Geben Sie google.com (oder einen beliebigen Domainnamen oder eine IP-Adresse) ein und drücken Sie die Eingabetaste, um eine detaillierte DNS-Ergebnisseite wie die folgende anzuzeigen:

Fehlerbehebung bei Google Public DNS

Es gibt viele mögliche Arten von DNS-Auflösungsproblemen; folgen Sie den Anweisungen unter der Überschrift, die Ihrem Problem am ehesten entspricht.Wenn Sie ein Problem melden und Hilfe erhalten möchten, fügen Sie die Ausgabe aller Befehle oder den Text von Diagnoseseiten in Ihren Bericht ein.

Probleme bei der Auflösung einer Domain

Wenn Google Public DNS Probleme bei der Auflösung eines bestimmten Domainnamens hat, geben Sie ihn auf der Detailseite dns.google ein.Wenn das Problem mit einem bestimmten DNS-Ressourcendatensatztyp (RR) zusammenhängt, geben Sie ihn in das Textfeld „RR-Typ“ ein (Sie können auch eine Zahl eingeben) und drücken Sie die Eingabetaste oder klicken Sie auf „Auflösen“, um die Ergebnisse anzuzeigen.

In den detaillierten Ergebnissen kann unten eine Zeile mit "Comment": mit Diagnosen zu Ihrer DNS-Abfrage erscheinen. Zum Beispiel können Sie
"DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"

Besuchen Sie alle Kommentar-URLs (es sind keine Links, kopieren Sie sie und fügen Sie sie in einen Browser ein), um detaillierte Diagnosen zu sehen, die die Ursache von Auflösungsproblemen identifizieren können.

Wenn eine Kommentarzeile mit einem der folgenden Einträge übereinstimmt, klicken Sie auf den entsprechenden Link, um direkt zu einem bestimmten Diagnoseschritt zu gelangen, oder beginnen Sie einfach mit dem ersten Schritt der Domänen-Fehlerbehebung.

DNSSEC validation failureWenn Sie dies sehen, deaktivieren Sie die Validierung, indem Sie auf den DNSSEC-Kippschalter klicken, und klicken Sie auf Auflösen, um die Abfrage zu wiederholen. Wenn dies erfolgreich ist ("Status": 0), liegt ein DNSSEC-Problem vor; siehe DNSSEC-Fehlerbehebung, ansonsten siehe Nameserver-Fehlerbehebung.Name serversSiehe Nameserver-Fehlerbehebung.Resolution failure

oderLame delegationSiehe Fehlerbehebung bei der Delegation.

Wenn Sie Probleme mit großen Datensätzen (in der Regel DNSSEC-Schlüssel oder TXT-Datensätze) haben, lesen Sie bitte unter Fehlerbehebung bei großen Antworten nach.

Falsche Antworten für eine Domain

Es gibt viele Gründe, warum Google Public DNS falsche Antworten zurückgibt; versuchen Sie eine der folgenden Möglichkeiten, die Ihnen angesichts Ihrer Kenntnisse der Domain möglich erscheint.

Wenn sich die Server für eine Domain kürzlich geändert haben

Vor allem, wenn die Domain neue DNS-Server oder einen neuen DNS-Registrar hat, gibt Google Public DNS möglicherweise alte (aber noch nicht abgelaufene) Antworten aus dem Cache zurück.Verwenden Sie Flush Cache (Dokumentation), um die registrierte Domain und den spezifischen Domainnamen zu leeren, der eine veraltete Antwort liefert.

Wenn Sie nach dem Leeren immer noch veraltete Antworten erhalten, fragen Sie den SOA RR-Typ für die registrierte Domain auf der Seite dns.googledetail ab.Wenn Sie manchmal unterschiedliche Seriennummern erhalten, liefern einige der autoritativen Nameserver möglicherweise veraltete Daten, und der DNS-Betreiber für die Domäne muss das Problem beheben.

Wenn die Adressen für eine Content Delivery Network (CDN)-Domäne weit entfernt sind

Wenn es eine nähere Adresse gibt, die hätte zurückgegeben werden müssen, ist es möglich, dass die autoritativen Nameserver dasEDNS Client Subnet (ECS) nicht richtig implementieren.Die DNS-Betreiber für die Domäne sollten sich vergewissern, dass sie alle Richtlinien auf dieser Seite befolgen.

Wenn Ihre Anwendungen unterschiedliche Adressen aus den dns.google-Web-Ergebnissen anzeigen

Wenn die dns.google-Website blockiert ist oder sehr unterschiedliche Ergebnisse anzeigt, überprüfen Sie zunächst, ob Sie Google Public DNS verwenden. Wenn dies der Fall ist, könnten die unterschiedlichen Antworten auf DNS-Hijacking durch ein firmeneigenes Wi-Fi-Portal, Malware auf Ihrem Router, Ihrem ISP oder dessen Netzwerken zurückzuführen sein.

Die Auflösung von Domains ist zu langsam

Während Tools wie traceroute und ping Netzwerklatenzen melden, messen sie nicht die Geschwindigkeit der DNS-Auflösung und sind nur hilfreich, wenn Sie versuchen, den Ort von Verzögerungen zu finden oder die Erreichbarkeit des Netzwerks zu bestätigen.Google blockiert ICMP oder zufälliges UDP an Google Public DNS IP-Adressen nicht, aber es gibt Ratenbeschränkungen für ICMP-Fehlerantworten, und ICMP-Verkehr kann innerhalb von Google-Netzwerken entpriorisiert werden.

Um die Geschwindigkeit der DNS-Auflösung zu messen, müssen Sie ein DNS-Testtool wie farrokhi/dnsdiag (Python, GitHub) oder dnsping (C#, SourceForge) verwenden.

Umfassendere Messungen können mit Tools wie Namebenoder dem GRC DNS Benchmark (für Windows) durchgeführt werden.

Wenn die Auflösungslatenzen über IPv6 deutlich länger sind als bei IPv4, kann die IPv6-Konnektivität zwischen Ihrem ISP und Google suboptimal sein.ISPs, die ein Peering mit Google durchführen, sollten die IPv6-Traceroute-Ausgabe auf eine viel größere Hop-Anzahl überprüfen (siehe Erreichen der öffentlichen DNS-Server von Google) oder andere Probleme mit dem BGP-Routing, die auf ihrem ISP-Dashboard angezeigt werden, und eine E-Mail an das Google NOC senden, wenn ihr IPv6-Routing in einem anderen Metro als IPv4 zu landen scheint.

Keine Antwort auf (einige) meiner DNS-Anfragen

Es ist normal, dass ein sehr kleiner Teil der UDP-DNS-Anfragen verworfen wird, aber wenn Sie bei einem Prozent oder mehr Ihrer Anfragen verworfen werden, verwenden Sie ein DNS-Testtool wie im vorherigen Abschnitt beschrieben.

Wenn ein DNS-Testtool eine hohe Anzahl unbeantworteter Anfragen anzeigt (und vor allem, wenn ping und traceroute keine vergleichbaren Abbruchraten aufweisen), prüfen Sie, ob Ihre IP-Adresse mehr als 1000 Anfragen pro Sekunde generiert, was eine Ratenbegrenzung auslösen kann.Wenn dies der Fall ist, können Sie eine Erhöhung der Ratenbegrenzung in unserem Issue Tracker beantragen.

DNS-Blockierung und -Hijacking

Wenn Sie keine Antworten auf DNS-Anfragen erhalten (aber die Seite dns.google funktioniert), werden UDP- und TCP-Anfragen möglicherweise blockiert oder gehijackt.Führen Sie diese Befehle aus, um zu überprüfen, ob UDP- und TCP-Anfragen Google Public DNS erreichen:

nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.

dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'

Wenn die Ausgabe des ersten Befehls "Thanks for using Google Public DNS."zeigt, erreichen Ihre UDP-Anfragen Google Public DNS; wenn die Ausgabe des zweiten Befehls locations.publicdns.goog. enthält, erreichen Ihre TCP-Anfragen Google ebenfalls.

Wenn die Ausgabe NXDOMAIN anzeigt, erreichen Sie einen anderen DNS-Resolver.Wenn die Ausgabe eine Zeitüberschreitung anzeigt, werden DNS-Anfragen an Google Public DNS blockiert.Verwenden Sie die UDP- oder DNS-Traceroute-Befehle im folgenden Abschnitt, um herauszufinden, wo ein Hijacking oder eine Blockierung stattfinden kann.

Überprüfen Sie, ob Sie die Google Public DNS-Server erreichen

Wenn Sie die dns.google-Homepage nicht öffnen können, liegt möglicherweise ein Netzwerkproblem oder eine Blockierung vor, die verhindert, dass Sie Google Public DNS erreichen.

Wenn Ihr System so konfiguriert ist, dass Google Public DNS als DNS-Resolver verwendet wird, müssen Sie möglicherweise den Namen dns.google in den folgenden Befehlen durch die IP-Adressen von Google Public DNS ersetzen.Versuchen Sie es zuerst mit dem Namen, und wenn es nicht klappt, verwenden Sie 8.8.8.8 oder eine andere Adresse.

Öffnen Sie ein Terminalfenster mit einer Eingabeaufforderung und führen Sie die Befehleetraceroute aus:

tracert -d -w 2000 dns.google

tracert -6 -d -w 2000 dns.google

/usr/sbin/traceroute -n -w 2 -m 30 dns.google

/usr/sbin/traceroute6 -n -w 2 -m 30 dns.google

sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.google

Wenn die letzte Zeile der Ausgabe keine Google Public DNS IP-Adresse anzeigt (8.8.8.8, 8.8.4.4 oder eine IPv6-Adresse, die mit 2001:4860:4860 beginnt), liegt möglicherweise ein Netzwerkproblem vor, das verhindert, dass Sie Google erreichen können.

Auf Nicht-Windows-Systemen wiederholen Sie die obigen Befehle mit der Option -I oder -U, um ICMP-Pakete oder nicht-DNS-UDP-Pakete zu verwenden, die an den DNS-Port (53) gesendet werden.Wenn die Option -I nicht erkannt wird, versuchen Sie den Befehl ping, um ICMP zu senden:

ping -c 2 dns.google

Der Befehl dnstraceroute der DNS-Testtools von farrokhi/dnsdiag, die unter Domains auflösen ist zu langsam beschrieben werden, kann verwendet werden, um den Weg echter DNS-Anfragen zu verfolgen (auch unter Windows).

Wenn einige dieser Befehle funktionieren und andere Netzwerkfehler oder Timeouts zurückgeben, kann es sein, dass Netzwerkfilter verhindern, dass Sie Google Public DNS erreichen.Wenden Sie sich an Ihren Netzwerkadministrator oder den ISP-Support, um dies zu bestätigen.

Wenn keiner dieser Befehle erfolgreich ist, wenden Sie sich an Ihren (vorgelagerten) ISP oder, wenn Sie ein ISP sind, der mit Google zusammenarbeitet, wenden Sie sich an das Google NOC.

Die letzte Zeile der Traceroute-Ausgabe, die keine drei Sterne* * *(mit konsistenten Zeitüberschreitungen) aufweist, kann darauf hinweisen, wo das Problem auftritt.