Hibaelhárítás

author
9 minutes, 42 seconds Read

Ha problémái vannak a tartományok feloldásával a Google Public DNS segítségével,először ellenőrizze a Google Public DNS honlapját a https://dns.google/.It címen.

Ha a böngésző nem találja a dns.google szervert, vagy az nem válaszol,ellenőrizze, hogy a Google Public DNS szerverek elérhetőek-e a parancssori diagnosztika segítségével.

Írd be a google.com (vagy bármilyen tartománynév vagy IP-cím)-t, és nyomd meg az Entert, hogy megjelenjen egy részletes DNS-eredményoldal, mint a következő:

Hibaelhárítás a Google Public DNS

A DNS-feloldási problémáknak számos fajtája lehetséges;kövesd a problémádnak leginkább megfelelő címszó alatti utasításokat.Ha jelentenie kell a problémát, és segítséget kell kérnie,csatolja a jelentéséhez az esetleges parancsok kimenetét vagy a diagnosztikai oldalak szövegét.

Problémák egy tartomány feloldásával

Ha a Google Public DNS-nek problémái vannak egy bizonyos tartománynév feloldásával,adja meg azt a dns.google részletoldalon.Ha a probléma egy adott DNS-erőforrásrekord (RR) típusával van, írja be azt az “RR type” szövegmezőbe (egy számot is megadhat).Nyomja meg az Entert vagy kattintson a Resolve gombra az eredmények megtekintéséhez.

A részletes eredmények alján lehet egy "Comment": sor a DNS-lekérdezéssel kapcsolatos diagnosztikai adatokkal. Például
"DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"

Látogasson el az összes komment URL-címre (ezek nem linkek, másolja be őket egy böngészőbe)a részletes diagnosztika megtekintéséhez, amely azonosíthatja a feloldási problémák okát.

Ha van olyan Comment sor, amely megfelel az alábbi bejegyzések egyikének, kattintson a megfelelő linkre, hogy közvetlenül egy adott diagnosztikai lépésre lépjen, vagy kezdje a Domain hibaelhárítás első lépésével.

DNSSEC validation failureHa ezt látja, tiltsa le az érvényesítést a DNSSEC kapcsolójára kattintva, és kattintson a Resolve gombra a lekérdezés újbóli megkísérléséhez. Ha ez sikerül ("Status": 0),akkor DNSSEC-probléma áll fenn; lásd a DNSSEC hibaelhárítást.Ellenkező esetben lásd a Névkiszolgáló hibaelhárítását.Name serversLásd: Névkiszolgáló hibaelhárítás.Resolution failurevagyLame delegationLásd: Delegáció hibaelhárítás.

Ha nagyméretű rekordokkal (általában DNSSEC kulcsokkal vagy TXT rekordokkal) vannak problémái, olvassa el a nagyméretű válaszok hibaelhárításáról szóló részt.

Téves válaszok visszatérése egy tartományra

A Google Public DNS számos okból adhat vissza téves válaszokat;próbálja ki a következők bármelyikét, amely a tartomány ismeretében lehetségesnek tűnik.

Ha a domain szerverei nemrégiben megváltoztak

Egy domain új DNS-kiszolgálókkal vagy új DNS-regisztrátorral rendelkezik, a Google Public DNS régi (de még nem lejárt) gyorsítótárban tárolt válaszokat adhat vissza.Használja a gyorsítótár lehúzása(dokumentáció) parancsot a regisztrált domain és az adott, elavult választ adó domain név lehúzásához.

Ha a lehúzás után is elavult válaszokat kap, a dns.googledetail oldalon kérje le a regisztrált domain SOA RR típusát.és ellenőrizze a zóna sorszámát (a “Válasz” “adatok” első száma).Ha néha különböző sorszámokat kap,előfordulhat,hogy néhány autoriter névkiszolgáló elavult adatokat szolgáltat,és a tartomány DNS-üzemeltetőjének ki kell javítania a problémát.

Ha egy tartalomszolgáltató hálózat (CDN) tartomány címei messze vannak

Ha egy közelebbi címet kellett volna visszaküldeni,lehetséges,hogy az autoriter névkiszolgálók nem megfelelően implementálják azEDNS kliens alhálózatot (ECS).A tartomány DNS-üzemeltetőinek meg kell erősíteniük, hogy betartják az oldalon található összes iránymutatást.

Ha az alkalmazások a dns.google webes eredményeitől eltérő címeket látnak

Ha a dns.google weboldal blokkolva van vagy nagyon eltérő eredményeket mutat,először ellenőrizze, hogy a Google Public DNS-t használja. Ha igen,az eltérő válaszok oka lehet a DNS eltérítése egy captive Wi-Fi portál által,rosszindulatú szoftver az útválasztón, az internetszolgáltatón vagy annak hálózatain.Lásd a blokkolással és eltérítéssel kapcsolatos hibaelhárítási utasításokat.

Túl lassú a tartományok feloldása

Az olyan eszközök, mint a traceroute és a ping, a hálózati késleltetést jelentik ugyan, de nem mérik a DNS-feloldás sebességét, és csak akkor hasznosak, ha a késleltetések helyét próbáljuk megtalálni, vagy ha a hálózat elérhetőségét szeretnénk megerősíteni.A Google nem blokkolja az ICMP-t vagy a véletlenszerű UDP-t a Google Public DNS IP-címekre, de az ICMP hibaválaszokra sebességkorlátozás vonatkozik, és az ICMP forgalom a Google hálózatain belül lepontozható.

A DNS-feloldási sebesség méréséhez DNS-tesztelő eszközre van szükség, mint például a farrokhi/dnsdiag (Python, GitHub)vagy a dnsping (C#, SourceForge).Átfogóbb mérések végezhetők olyan eszközökkel, mint a Namebenchor a GRC DNS Benchmark (Windowshoz).

Ha az IPv6 feloldási késleltetések jelentősen hosszabbak, mint az IPv4 esetében, akkor az IPv6-kapcsolat az internetszolgáltató és a Google között nem optimális.A Google-lal peeringet létesítő internetszolgáltatóknak ellenőrizniük kell, hogy az IPv6traceroute kimenetén sokkal nagyobb az ugrásszám (lásd a Google nyilvános DNS-kiszolgálóinak elérése), vagy más problémák merülnek-e fel a BGP útválasztással kapcsolatban az ISPkijelzőtáblájukon, és küldjenek e-mailt a Google NOC-nak, ha úgy tűnik, hogy az IPv6 útválasztásuk az IPv4-től eltérő metróban landol.

Nincs válasz a DNS-kérdéseim (egy részére)

Normális, hogy az UDP DNS-kérelmek nagyon kis hányada esik ki, de ha a lekérdezések egy százalékánál vagy annál is több lekérdezést tapasztal, használjon egy DNS-tesztelő eszközt, mint amilyenek az előző szakaszban szerepelnek.

Ha a DNS-tesztelő eszköz nagyszámú megválaszolatlan lekérdezést mutat (és különösen, ha a ping és a traceroute nem mutat hasonló dobási arányt), ellenőrizze, hogy az IP-címe nem generál-e több mint 1000 lekérdezést másodpercenként, ami kiválthatja a sebességkorlátozást.Ha igen, kérheti a sebességkorlátozás növelését a problémakövetőnkben.

DNS blokkolás és eltérítés

Ha nem kap választ a DNS-lekérdezésekre (de a dns.google oldal működik)az UDP és TCP lekérdezések blokkolva vagy eltérítve lehetnek.Futtassa ezeket a parancsokat annak ellenőrzésére, hogy az UDP és TCP lekérdezések elérik-e a Google Public DNS-t:

Windows

nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.

macOS vagy Linux

dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'

Ha az első parancs kimenete "Thanks for using Google Public DNS."az UDP lekérdezések elérik a Google Public DNS-t; ha a második parancs kimenete locations.publicdns.goog. a TCP lekérdezések is elérik a Google-t.

Ha a kimenet NXDOMAIN-et mutat, akkor egy másik DNS-feloldót ér el.Ha a kimenet időtúllépést mutat, akkor a Google Public DNS-hez intézett DNS-lekérdezések blokkolva vannak.A következő szakaszban található UDP vagy DNS traceroute parancsok segítségével megnézheti, hol történhet eltérítés vagy blokkolás.

Eléri a Google Public DNS-kiszolgálókat

Ha nem tudja megnyitni a dns.google honlapot, lehet, hogy hálózati probléma vagy blokkolás akadályozza a Google Public DNS elérését.

Ha a rendszer úgy van beállítva, hogy a Google Public DNS-t használja DNS-feloldóként,akkor a következő parancsokban a dns.google nevet aGoogle Public DNS IP-címeivel kell helyettesíteni.Először próbálkozzon a névvel, és ha nem sikerül, használja a 8.8.8.8 vagy egy másik címet.

Nyisson egy terminálablakot parancssorral, és futtassa aesetraceroute parancsokat:

Windows

Trace routing with ICMP echo request:

tracert -d -w 2000 dns.google

Az IPv6 kapcsolat teszteléséhez:

tracert -6 -d -w 2000 dns.google

macOS vagy Linux

Trace routing with non-DNS UDP packets:

/usr/sbin/traceroute -n -w 2 -m 30 dns.google

Az IPv6-csatlakozás teszteléséhez:

/usr/sbin/traceroute6 -n -w 2 -m 30 dns.google

Ha a rendszer azt mondja, hogy nincs jogosultsága a traceroute futtatásához,használja a sudo parancsot a futtatáshoz:

sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.google

Ha a kimenet utolsó sorában nem jelenik meg a Google Public DNS IP-cím(8.8.8.8.8, 8.8.4.4 vagy 2001:4860:4860 kezdetű IPv6-címet),előfordulhat, hogy hálózati probléma akadályozza a Google elérését.

Nem Windows rendszereken ismételje meg a fenti parancsokat a -I vagy -U opcióval,az ICMP csomagok vagy a DNS portra (53) küldött nem DNS UDP csomagok használatához.Ha a -I opciót nem ismeri fel a rendszer, próbálja meg a ping parancsot az ICMP küldésére:

macOS vagy Linux

ping -c 2 dns.google

A farrokhi/dnsdiag DNS-tesztelő eszközök dnstraceroute parancsát, amelyet a A tartományok feloldása túl lassú alatt ismertettünk, a valódi DNS-lekérdezések útvonalának nyomon követésére lehet használni (még Windowson is).

Ha ezek közül a parancsok közül néhány működik, míg mások hálózati hibát vagy időkiesést adnak vissza, előfordulhat, hogy a hálózati szűrés akadályozza meg a Google Public DNS elérését.Ennek megerősítése érdekében forduljon a hálózati rendszergazdához vagy az internetszolgáltató ügyfélszolgálatához.

Ha ezek közül a parancsok közül egyik sem sikeres, lépjen kapcsolatba az (upstream) internetszolgáltatójával,vagy ha Ön olyan internetszolgáltató, amely a Google-lal egyenrangú partner, lépjen kapcsolatba a Google NOC-jával.A traceroute kimenet utolsó sora, amely nem tartalmaz három csillagot * * *(következetes időkimaradásokat mutat), jelezheti, hogy hol áll fenn a probléma.

Mi lehet a probléma forrása?

Similar Posts

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.