Vianmääritys

author
6 minutes, 9 seconds Read

Jos sinulla on ongelmia verkkotunnusten ratkaisemisessa Googlen julkisella DNS:llä,tarkista ensin Googlen julkisen DNS:n kotisivulta osoitteesta https://dns.google/.It löytyy yksinkertainen DNS-etsintälomake, joka on esitetty tässä.

Jos selaimesi ei löydä dns.google-palvelinta tai se ei vastaa,tarkista, että tavoitat Googlen julkiset DNS-palvelimet komentorivin vianmääritystoiminnolla.

Kirjoita google.com (tai mikä tahansa verkkotunnus tai IP-osoite)ja paina Enter-näppäintä nähdäksesi seuraavan kaltaisen yksityiskohtaisen DNS-tulossivun:

Googlen julkisen DNS:n vianmääritys

DNS-ratkaisuongelmia voi olla monentyyppisiä;noudata sen otsikon alla olevia ohjeita, joka parhaiten vastaa ongelmaasi.Jos haluat raportoida ongelmasta ja saada apua,liitä raporttiisi mahdollisten komentojen tulosteet tai diagnostiikkasivujen teksti.

Problems resolving a domain

Jos Google Public DNS:llä on ongelmia tietyn verkkotunnuksen resoluutiossa,kirjoita se dns.google-tietosivulle.Jos ongelma liittyy tiettyyn DNS-resurssitietueen (RR) tyyppiin,kirjoita se RR-tyyppi -tekstikenttään (voit kirjoittaa myös numeron).Paina Enter-näppäintä tai napsauta Resolve (Ratkaise) nähdäksesi tulokset.

Tarkennetuissa tuloksissa saattaa olla alareunassa rivi "Comment":, jossa on DNS-kyselysi diagnostiikkaa. Saatat esimerkiksi nähdä
"DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"

Käy kaikissa kommentti-URL-osoitteissa (ne eivät ole linkkejä, kopioi ja liitä ne selaimeen)nähdäksesi yksityiskohtaisia diagnostiikkatietoja, jotka voivat tunnistaa resoluutio-ongelmien syyn.

Jos kommenttirivi vastaa jotakin seuraavista merkinnöistä,napsauta vastaavaa linkkiä siirtyäksesi suoraan tiettyyn diagnostiikkavaiheeseen,tai aloita verkkotunnuksen vianmäärityksen ensimmäisestä vaiheesta.

DNSSEC validation failureJos näet tämän,poista validointi käytöstä napsauttamalla DNSSEC:n vaihtokytkintä ja yritä kyselyä uudelleen napsauttamalla Resolve. Jos tämä onnistuu ("Status": 0), kyseessä on DNSSEC-ongelma; katso DNSSEC-vianmääritys.Muussa tapauksessa katso nimipalvelimen vianmääritys.Name serversKatso nimipalvelimen vianmääritys.Resolution failuretaiLame delegationKatso Delegoinnin vianmääritys.

Jos sinulla on ongelmia suurten tietueiden kanssa (yleensä DNSSEC-avaimet tai TXT-tietueet),lue aiheesta suurten vastausten vianmääritys.

Väärän vastauksen palauttaminen verkkotunnukselle

On monia syitä, joiden vuoksi Google Public DNS voi palauttaa vääriä vastauksia;kokeile mitä tahansa seuraavista, jotka tuntuvat mahdollisilta tietämykselläsi verkkotunnuksesta.

Jos verkkotunnuksen palvelimet ovat hiljattain vaihtuneet

Erityisesti jos verkkotunnuksella on uudet DNS-palvelimet tai uusi DNS-rekisteröijä,Google Public DNS saattaa palauttaa vanhoja (mutta vanhentumattomia) välimuistiin tallennettuja vastauksia.Käytä Flush Cache (dokumentaatio) tyhjentääksesi rekisteröidyn verkkotunnuksen ja tietyn verkkotunnuksen nimen, joka palauttaa vanhentuneen vastauksen.

Jos saat vanhentuneita vastauksia tyhjennyksen jälkeen,kysy rekisteröidylle verkkotunnukselle RR-tyyppiä SOA dns.googledetail-sivulla.ja tarkista vyöhykkeen sarjanumero (ensimmäinen numero ”Vastaus”-”tiedoissa”).Jos saat joskus eri sarjanumeroita,jotkin auktoritatiiviset nimipalvelimet saattavat palvella vanhentuneita tietoja,ja verkkotunnuksen DNS-operaattorin on korjattava ongelma.

Jos sisällönjakeluverkon (Content Delivery Network, CDN) verkkotunnuksen osoitteet ovat kaukana

Koska lähempänä oleva osoite olisi pitänyt palauttaa,on mahdollista,että auktoritatiiviset nimipalvelimet eivät ole kunnolla toteuttaneetEDNS-asiakkaan aliverkkoa (ECS).Verkkotunnuksen DNS-operaattoreiden tulisi varmistaa, että ne noudattavat kaikkia kyseisellä sivulla olevia ohjeita.

Jos sovelluksesi näkevät eri osoitteet kuin dns.google-verkkotulokset

Jos dns.google-verkkosivusto on estetty tai näyttää hyvin erilaisia tuloksia,tarkista ensin, että käytät Google Public DNS:ää. Jos käytät,erilaiset vastaukset voivat johtua DNS:n kaappaamisesta Wi-Fi-portaalissa, reitittimessäsi olevasta haittaohjelmasta, Internet-palveluntarjoajastasi tai sen verkoista.Katso estämistä ja kaappaamista koskevat vianmääritysohjeet.

Domainien ratkaiseminen on liian hidasta

Työkalut, kuten traceroute ja ping, raportoivat verkon viiveistä, mutta ne eivät mittaa DNS-ratkaisun nopeutta, ja niistä on apua vain silloin, kun yrität löytää viiveiden sijainnin tai vahvistaa verkon tavoitettavuuden.Google ei estä ICMP:tä tai satunnaista UDP:tä Googlen julkisiin DNS-IP-osoitteisiin, mutta ICMP-virhevastausten nopeusrajoituksia on asetettu, ja Googlen verkoissa saatetaan alentaa ICMP-verkkoliikenteen prioriteetteja.

DNS-ratkaisunopeuden mittaamiseen on käytettävä DNS-testaustyökalua, kuten farrokhi/dnsdiag (Python, GitHub)tai dnsping (C#, SourceForge).Kattavammat mittaukset voidaan suorittaa työkaluilla, kuten Namebenchor GRC DNS Benchmark (Windowsille).

Jos ratkaisun viiveet IPv6:lla ovat huomattavasti pidempiä kuin IPv4:llä, IPv6-yhteys Internet-palveluntarjoajasi ja Googlen välillä voi olla epäoptimaalinen.Googlen kanssa yhteistyötä tekevien Internet-palveluntarjoajien olisi tarkistettava, onko IPv6traceroute-tulosteissa paljon suurempia hyppyjen lukumääriä (ks. Googlen julkisten DNS-palvelimien tavoittaminen) tai muita ongelmia BGP-reitityksessä, jotka näkyvät Internet-palveluntarjoajan ilmoitustaululla, ja lähetettävä sähköpostia Googlen verkkoyhteyspisteeseen, jos IPv6-reititys näyttää laskeutuvan eri metroasemalle kuin IPv4-reititys.

Ei vastausta (joihinkin) DNS-kyselyihini

On normaalia, että hyvin pieni osa UDP-DNS-pyynnöistä pudotetaan, mutta jos näet pudotuksia yhden prosentin tai useammassa kyselyssäsi, käytä edellisessä osiossa esitetyn kaltaista DNS-testaustyökalua.

Jos DNS-testaustyökalu näyttää suuren määrän vastaamattomia kyselyitä (ja erityisesti jos ping ja traceroute eivät näytä vertailukelpoisia pudotusprosentteja), tarkista, tuottaako IP-osoitteesi yli 1000 kyselyä sekunnissa, mikä voi käynnistää nopeusrajoituksen.Jos näin on, voit pyytää nopeusrajoituksen korottamista ongelmanseurantapalvelussamme.

DNS:n estäminen ja kaappaus

Jos et saa vastauksia DNS-kyselyihin (mutta dns.google-sivu toimii)UDP- ja TCP-kyselyt on ehkä estetty tai kaapattu.Suorita nämä komennot tarkistaaksesi, saavuttavatko UDP- ja TCP-kyselyt Googlen julkisen DNS:n:

Windows

nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.

macOS tai Linux

dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'

Jos ensimmäisen komennon tulosteessa näkyy "Thanks for using Google Public DNS."UDP-kyselyt saavuttavat Googlen julkisen DNS:n; jos toisen komennon tulosteessa on locations.publicdns.goog. myös TCP-kyselyt saavuttavat Googlen.

Jos tulosteessa näkyy NXDOMAIN, tavoitat toisen DNS-resolverin.Jos tulosteessa näkyy aikakatkaisu, DNS-kyselyt Google Public DNS:lle on estetty.Käytä seuraavassa osassa olevia UDP- tai DNS traceroute -komentoja saadaksesi selville, missä kaappaus tai esto voi tapahtua.

Tarkista, että tavoitat Google Public DNS-palvelimet

Jos et pysty avaamaan dns.google kotisivua, voi olla verkko-ongelma tai esto, joka estää sinua saavuttamasta Google Public DNS:ää.

Jos järjestelmäsi on määritetty käyttämään Google Public DNS:ää DNS-resolverina,sinun on ehkä korvattava nimi dns.google seuraavissa komennoissaGoogle Public DNS:n IP-osoitteilla.Kokeile ensin nimellä, ja jos se ei onnistu, käytä 8.8.8.8 tai muuta osoitetta.

Avaa pääteikkuna komentorivillä ja suorita seuraavatesetraceroute-komennot:

Windows

Trace routing with ICMP echo request:

tracert -d -w 2000 dns.google

Testataksesi IPv6-yhteyden:

tracert -6 -d -w 2000 dns.google

macOS tai Linux

Trace routing with non-DNS UDP packets:

/usr/sbin/traceroute -n -w 2 -m 30 dns.google

Testaamaan IPv6-yhteyttä:

/usr/sbin/traceroute6 -n -w 2 -m 30 dns.google

Jos järjestelmäsi sanoo, että sinulla ei ole oikeuksia suorittaa traceroute,käytä komentoa sudo suorittaaksesi sen:

sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.google

Jos tulosteen viimeisellä rivillä ei näy Googlen julkista DNS-IP-osoitetta(8.8.8.8.8, 8.8.4.4 tai IPv6-osoitetta, joka alkaa 2001:4860:4860),voi olla verkko-ongelma, joka estää Googlen tavoittamisen.

Muissa kuin Windows-järjestelmissä toista yllä olevat komennot -I– tai -U-vaihtoehdolla,jos haluat käyttää ICMP-paketteja tai DNS-porttiin (53) lähetettäviä muita kuin DNS:n sisältäviä UDP-paketteja.Jos -I-vaihtoehtoa ei tunnisteta, kokeile ping-komentoa ICMP:n lähettämiseen:

macOS tai Linux

ping -c 2 dns.google

Kohdassa Verkkotunnusten ratkaiseminen on liian hidasta kuvattujen farrokhi/dnsdiag DNS-testaustyökalujen dnstraceroute-komentoa voidaan käyttää todellisten DNS-kyselyjen reitin jäljittämiseen (myös Windowsissa).

Jos jotkin näistä komennoista toimivat ja toiset palauttavat verkkovirheitä tai aikakatkaisuja,verkon suodatus saattaa estää sinua saavuttamasta Google Public DNS:ää.Ota yhteyttä verkonvalvojaan tai Internet-palveluntarjoajan tukeen varmistaaksesi asian.

Jos mikään näistä komennoista ei onnistu, ota yhteyttä (esivirran) Internet-palveluntarjoajaan,tai jos olet Internet-palveluntarjoaja, joka on Googlen vertaisverkkopalveluntarjoaja, ota yhteyttä Googlen NOC:iin.Traceroute-tulosteen viimeinen rivi, jossa ei ole kolmea tähteä * * *(joka osoittaa johdonmukaisia aikakatkaisuja), voi viitata siihen, missä ongelma ilmenee.

Similar Posts

Vastaa

Sähköpostiosoitettasi ei julkaista.