Ha problémái vannak a tartományok feloldásával a Google Public DNS segítségével,először ellenőrizze a Google Public DNS honlapját a https://dns.google/.It címen.
Ha a böngésző nem találja a dns.google
szervert, vagy az nem válaszol,ellenőrizze, hogy a Google Public DNS szerverek elérhetőek-e a parancssori diagnosztika segítségével.
Írd be a google.com
(vagy bármilyen tartománynév vagy IP-cím)-t, és nyomd meg az Entert, hogy megjelenjen egy részletes DNS-eredményoldal, mint a következő:
- Hibaelhárítás a Google Public DNS
- Problémák egy tartomány feloldásával
- Téves válaszok visszatérése egy tartományra
- Túl lassú a tartományok feloldása
- Nincs válasz a DNS-kérdéseim (egy részére)
- DNS blokkolás és eltérítés
- Windows
- macOS vagy Linux
- Eléri a Google Public DNS-kiszolgálókat
- Windows
- macOS vagy Linux
- macOS vagy Linux
Hibaelhárítás a Google Public DNS
A DNS-feloldási problémáknak számos fajtája lehetséges;kövesd a problémádnak leginkább megfelelő címszó alatti utasításokat.Ha jelentenie kell a problémát, és segítséget kell kérnie,csatolja a jelentéséhez az esetleges parancsok kimenetét vagy a diagnosztikai oldalak szövegét.
Problémák egy tartomány feloldásával
Ha a Google Public DNS-nek problémái vannak egy bizonyos tartománynév feloldásával,adja meg azt a dns.google részletoldalon.Ha a probléma egy adott DNS-erőforrásrekord (RR) típusával van, írja be azt az “RR type” szövegmezőbe (egy számot is megadhat).Nyomja meg az Entert vagy kattintson a Resolve gombra az eredmények megtekintéséhez.
A részletes eredmények alján lehet egy "Comment":
sor a DNS-lekérdezéssel kapcsolatos diagnosztikai adatokkal. Például "DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"
Látogasson el az összes komment URL-címre (ezek nem linkek, másolja be őket egy böngészőbe)a részletes diagnosztika megtekintéséhez, amely azonosíthatja a feloldási problémák okát.
Ha van olyan Comment sor, amely megfelel az alábbi bejegyzések egyikének, kattintson a megfelelő linkre, hogy közvetlenül egy adott diagnosztikai lépésre lépjen, vagy kezdje a Domain hibaelhárítás első lépésével.
DNSSEC validation failure
Ha ezt látja, tiltsa le az érvényesítést a DNSSEC kapcsolójára kattintva, és kattintson a Resolve gombra a lekérdezés újbóli megkísérléséhez. Ha ez sikerül ("Status": 0
),akkor DNSSEC-probléma áll fenn; lásd a DNSSEC hibaelhárítást.Ellenkező esetben lásd a Névkiszolgáló hibaelhárítását.Name servers
Lásd: Névkiszolgáló hibaelhárítás.Resolution failure
vagyLame delegation
Lásd: Delegáció hibaelhárítás.
Ha nagyméretű rekordokkal (általában DNSSEC kulcsokkal vagy TXT rekordokkal) vannak problémái, olvassa el a nagyméretű válaszok hibaelhárításáról szóló részt.
Téves válaszok visszatérése egy tartományra
A Google Public DNS számos okból adhat vissza téves válaszokat;próbálja ki a következők bármelyikét, amely a tartomány ismeretében lehetségesnek tűnik.
Ha a domain szerverei nemrégiben megváltoztak
Egy domain új DNS-kiszolgálókkal vagy új DNS-regisztrátorral rendelkezik, a Google Public DNS régi (de még nem lejárt) gyorsítótárban tárolt válaszokat adhat vissza.Használja a gyorsítótár lehúzása(dokumentáció) parancsot a regisztrált domain és az adott, elavult választ adó domain név lehúzásához.
Ha a lehúzás után is elavult válaszokat kap, a dns.googledetail oldalon kérje le a regisztrált domain SOA
RR típusát.és ellenőrizze a zóna sorszámát (a “Válasz” “adatok” első száma).Ha néha különböző sorszámokat kap,előfordulhat,hogy néhány autoriter névkiszolgáló elavult adatokat szolgáltat,és a tartomány DNS-üzemeltetőjének ki kell javítania a problémát.
Ha egy tartalomszolgáltató hálózat (CDN) tartomány címei messze vannak
Ha egy közelebbi címet kellett volna visszaküldeni,lehetséges,hogy az autoriter névkiszolgálók nem megfelelően implementálják azEDNS kliens alhálózatot (ECS).A tartomány DNS-üzemeltetőinek meg kell erősíteniük, hogy betartják az oldalon található összes iránymutatást.
Ha az alkalmazások a dns.google webes eredményeitől eltérő címeket látnak
Ha a dns.google weboldal blokkolva van vagy nagyon eltérő eredményeket mutat,először ellenőrizze, hogy a Google Public DNS-t használja. Ha igen,az eltérő válaszok oka lehet a DNS eltérítése egy captive Wi-Fi portál által,rosszindulatú szoftver az útválasztón, az internetszolgáltatón vagy annak hálózatain.Lásd a blokkolással és eltérítéssel kapcsolatos hibaelhárítási utasításokat.
Túl lassú a tartományok feloldása
Az olyan eszközök, mint a traceroute
és a ping
, a hálózati késleltetést jelentik ugyan, de nem mérik a DNS-feloldás sebességét, és csak akkor hasznosak, ha a késleltetések helyét próbáljuk megtalálni, vagy ha a hálózat elérhetőségét szeretnénk megerősíteni.A Google nem blokkolja az ICMP-t vagy a véletlenszerű UDP-t a Google Public DNS IP-címekre, de az ICMP hibaválaszokra sebességkorlátozás vonatkozik, és az ICMP forgalom a Google hálózatain belül lepontozható.
A DNS-feloldási sebesség méréséhez DNS-tesztelő eszközre van szükség, mint például a farrokhi/dnsdiag (Python, GitHub)vagy a dnsping (C#, SourceForge).Átfogóbb mérések végezhetők olyan eszközökkel, mint a Namebenchor a GRC DNS Benchmark (Windowshoz).
Ha az IPv6 feloldási késleltetések jelentősen hosszabbak, mint az IPv4 esetében, akkor az IPv6-kapcsolat az internetszolgáltató és a Google között nem optimális.A Google-lal peeringet létesítő internetszolgáltatóknak ellenőrizniük kell, hogy az IPv6traceroute kimenetén sokkal nagyobb az ugrásszám (lásd a Google nyilvános DNS-kiszolgálóinak elérése), vagy más problémák merülnek-e fel a BGP útválasztással kapcsolatban az ISPkijelzőtáblájukon, és küldjenek e-mailt a Google NOC-nak, ha úgy tűnik, hogy az IPv6 útválasztásuk az IPv4-től eltérő metróban landol.
Nincs válasz a DNS-kérdéseim (egy részére)
Normális, hogy az UDP DNS-kérelmek nagyon kis hányada esik ki, de ha a lekérdezések egy százalékánál vagy annál is több lekérdezést tapasztal, használjon egy DNS-tesztelő eszközt, mint amilyenek az előző szakaszban szerepelnek.
Ha a DNS-tesztelő eszköz nagyszámú megválaszolatlan lekérdezést mutat (és különösen, ha a ping
és a traceroute
nem mutat hasonló dobási arányt), ellenőrizze, hogy az IP-címe nem generál-e több mint 1000 lekérdezést másodpercenként, ami kiválthatja a sebességkorlátozást.Ha igen, kérheti a sebességkorlátozás növelését a problémakövetőnkben.
DNS blokkolás és eltérítés
Ha nem kap választ a DNS-lekérdezésekre (de a dns.google oldal működik)az UDP és TCP lekérdezések blokkolva vagy eltérítve lehetnek.Futtassa ezeket a parancsokat annak ellenőrzésére, hogy az UDP és TCP lekérdezések elérik-e a Google Public DNS-t:
Windows
nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.
macOS vagy Linux
dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'
Ha az első parancs kimenete "Thanks for using Google Public DNS."
az UDP lekérdezések elérik a Google Public DNS-t; ha a második parancs kimenete locations.publicdns.goog.
a TCP lekérdezések is elérik a Google-t.
Ha a kimenet NXDOMAIN
-et mutat, akkor egy másik DNS-feloldót ér el.Ha a kimenet időtúllépést mutat, akkor a Google Public DNS-hez intézett DNS-lekérdezések blokkolva vannak.A következő szakaszban található UDP vagy DNS traceroute parancsok segítségével megnézheti, hol történhet eltérítés vagy blokkolás.
Eléri a Google Public DNS-kiszolgálókat
Ha nem tudja megnyitni a dns.google honlapot, lehet, hogy hálózati probléma vagy blokkolás akadályozza a Google Public DNS elérését.
Ha a rendszer úgy van beállítva, hogy a Google Public DNS-t használja DNS-feloldóként,akkor a következő parancsokban a dns.google
nevet aGoogle Public DNS IP-címeivel kell helyettesíteni.Először próbálkozzon a névvel, és ha nem sikerül, használja a 8.8.8.8
vagy egy másik címet.
Nyisson egy terminálablakot parancssorral, és futtassa aesetraceroute parancsokat:
Windows
Trace routing with ICMP echo request:
tracert -d -w 2000 dns.google
Az IPv6 kapcsolat teszteléséhez:
tracert -6 -d -w 2000 dns.google
macOS vagy Linux
Trace routing with non-DNS UDP packets:
/usr/sbin/traceroute -n -w 2 -m 30 dns.google
Az IPv6-csatlakozás teszteléséhez:
/usr/sbin/traceroute6 -n -w 2 -m 30 dns.google
Ha a rendszer azt mondja, hogy nincs jogosultsága a traceroute
futtatásához,használja a sudo
parancsot a futtatáshoz:
sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.google
Ha a kimenet utolsó sorában nem jelenik meg a Google Public DNS IP-cím(8.8.8.8.8, 8.8.4.4 vagy 2001:4860:4860 kezdetű IPv6-címet),előfordulhat, hogy hálózati probléma akadályozza a Google elérését.
Nem Windows rendszereken ismételje meg a fenti parancsokat a -I
vagy -U
opcióval,az ICMP csomagok vagy a DNS portra (53) küldött nem DNS UDP csomagok használatához.Ha a -I
opciót nem ismeri fel a rendszer, próbálja meg a ping
parancsot az ICMP küldésére:
macOS vagy Linux
ping -c 2 dns.google
A farrokhi/dnsdiag DNS-tesztelő eszközök dnstraceroute
parancsát, amelyet a A tartományok feloldása túl lassú alatt ismertettünk, a valódi DNS-lekérdezések útvonalának nyomon követésére lehet használni (még Windowson is).
Ha ezek közül a parancsok közül néhány működik, míg mások hálózati hibát vagy időkiesést adnak vissza, előfordulhat, hogy a hálózati szűrés akadályozza meg a Google Public DNS elérését.Ennek megerősítése érdekében forduljon a hálózati rendszergazdához vagy az internetszolgáltató ügyfélszolgálatához.
Ha ezek közül a parancsok közül egyik sem sikeres, lépjen kapcsolatba az (upstream) internetszolgáltatójával,vagy ha Ön olyan internetszolgáltató, amely a Google-lal egyenrangú partner, lépjen kapcsolatba a Google NOC-jával.A traceroute kimenet utolsó sora, amely nem tartalmaz három csillagot * * *
(következetes időkimaradásokat mutat), jelezheti, hogy hol áll fenn a probléma.
Mi lehet a probléma forrása?