Se hai problemi a risolvere i domini usando Google Public DNS, prima controlla la homepage di Google Public DNS a https://dns.google/.It ha un semplice modulo di ricerca DNS, mostrato qui.
Se il tuo browser non riesce a trovare il server dns.google, o non risponde, controlla di poter raggiungere i server Google Public DNS usando la diagnostica a riga di comando.
Digita google.com (o qualsiasi nome di dominio o indirizzo IP) e premi Invio per vedere una pagina dettagliata dei risultati DNS come la seguente:
- Risoluzione dei problemi del Google Public DNS
- Problemi nella risoluzione di un dominio
- Ritornano le risposte sbagliate per un dominio
- La risoluzione dei domini è troppo lenta
- Nessuna risposta a (alcune) delle mie query DNS
- Blocco e dirottamento DNS
- Windows
- macOS o Linux
- Controlla che stai raggiungendo i server DNS pubblici di Google
- Windows
- macOS o Linux
- macOS o Linux
Risoluzione dei problemi del Google Public DNS
Ci sono molti possibili tipi di problemi di risoluzione DNS; segui le indicazioni sotto il titolo che più si avvicina al tuo problema.Se hai bisogno di segnalare un problema e ottenere aiuto, includi l’output di qualsiasi comando o il testo delle pagine di diagnostica nel tuo rapporto.
Problemi nella risoluzione di un dominio
Se Google Public DNS ha problemi nella risoluzione di un certo nome di dominio, inseriscilo nella pagina di dettaglio dns.google.Se il problema è con un particolare tipo di record di risorse DNS (RR), inseriscilo nel campo di testo “Tipo RR” (puoi anche inserire un numero).Premi Invio o fai clic su Risolvi per vedere i risultati.
Nei risultati dettagliati, potrebbe esserci una riga con "Comment": in basso con la diagnostica della tua query DNS. Per esempio, potresti vedere "DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"
Visita tutti gli URL dei commenti (non sono link, copiali e incollali in un browser) per vedere la diagnostica dettagliata che può identificare la causa dei problemi di risoluzione.
Se c’è una riga di commento che corrisponde a una delle seguenti voci, fai clic sul link corrispondente per andare direttamente a un passo specifico di diagnostica, o inizia semplicemente con il primo passo della risoluzione dei problemi di dominio.
DNSSEC validation failureSe vedi questo, disabilita la convalida facendo clic sulla levetta DNSSEC, e fai clic su Resolve per riprovare la query. Se questo ha successo ("Status": 0), c’è un problema DNSSEC; vedi Risoluzione dei problemi DNSSEC; altrimenti, vedi Risoluzione dei problemi del server dei nomi.Name serversVedi Risoluzione dei problemi del server dei nomi.Resolution failureoLame delegationVedere Risoluzione dei problemi delle delegazioni.
Se avete problemi con record di grandi dimensioni (di solito chiavi DNSSEC o record TXT), leggete su come risolvere i problemi delle risposte di grandi dimensioni.
Ritornano le risposte sbagliate per un dominio
Ci sono molte ragioni per cui Google Public DNS può restituire risposte sbagliate; provate una delle seguenti che sembrano possibili data la vostra conoscenza del dominio.
Se i server di un dominio sono cambiati di recente
Soprattutto se il dominio ha nuovi server DNS o una nuova società di registrazione DNS, Google Public DNS potrebbe restituire risposte vecchie (ma non scadute) nella cache.Usa Flush Cache (documentazione) per lavare il dominio registrato e il nome di dominio specifico che restituisce una risposta stantia.
Se ottieni ancora risposte stantie dopo il lavaggio, interroga il tipo SOA RR per il dominio registrato nella pagina dns.googledetail.e controlla il numero di serie della zona (il primo numero nei “dati” della “Risposta”).Se a volte ottieni numeri di serie diversi, alcuni dei server dei nomi autoritativi potrebbero servire dati stantii, e l’operatore DNS per il dominio deve risolvere il problema.
Se gli indirizzi per un dominio Content Delivery Network (CDN) sono lontani
Quando c’è un indirizzo più vicino che dovrebbe essere restituito, è possibile che i server dei nomi autoritativi non implementino correttamenteEDNS Client Subnet (ECS).Gli operatori DNS per il dominio dovrebbero confermare che stanno seguendo tutte le linee guida su quella pagina.
Se le tue applicazioni vedono indirizzi diversi dai risultati web dns.google
Se il sito web dns.google è bloccato o mostra risultati molto diversi, prima controlla che stai usando Google Public DNS. Se lo stai facendo, le risposte diverse potrebbero essere dovute all’hijacking dei DNS da parte di un portale Wi-Fi vincolato, malware sul tuo router, il tuo ISP, o le sue reti.Vedi le indicazioni per la risoluzione dei problemi per il blocco e l’hijacking.
La risoluzione dei domini è troppo lenta
Mentre strumenti come traceroute e ping riportano le latenze di rete, non misurano la velocità della risoluzione DNS, e sono utili solo quando si cerca di trovare la posizione dei ritardi, o per confermare la raggiungibilità della rete.Google non blocca ICMP o UDP casuale agli indirizzi IP Google Public DNS, ma ci sono limiti di velocità sulle risposte di errore ICMP, e il traffico ICMP può essere de-priorizzato all’interno delle reti Google.
Per misurare la velocità di risoluzione DNS è necessario utilizzare uno strumento di test DNS, come farrokhi/dnsdiag (Python, GitHub) o dnsping (C#, SourceForge).Misure più complete possono essere eseguite con strumenti come Namebench o il GRC DNS Benchmark (per Windows).
Se le latenze di risoluzione su IPv6 sono significativamente più lunghe che per IPv4, la connettività IPv6 tra il vostro ISP e Google potrebbe essere sub-ottimale.Gli ISP che fanno peering con Google dovrebbero controllare se ci sono hop counts molto più grandi nell’output di IPv6traceroute (vedi raggiungere i server DNS pubblici di Google) o altri problemi con il routing BGP mostrato sul loro ISPdashboard e mandare un’email al NOC di Google se il loro routing IPv6 sembra atterrare in una metropolitana diversa da quella IPv4.
Nessuna risposta a (alcune) delle mie query DNS
E’ normale che una frazione molto piccola delle richieste DNS UDP venga rifiutata, ma se vedi cali per l’uno per cento o più delle tue query, usa uno strumento di test DNS come quelli nella sezione precedente.
Se uno strumento di test DNS mostra alti livelli di query senza risposta (e specialmente se ping e traceroute non mostrano tassi di drop comparabili), controlla se il tuo indirizzo IP sta generando più di 1000 query al secondo, il che può far scattare il rate limiting.
Blocco e dirottamento DNS
Se non ottieni alcuna risposta alle query DNS (ma la pagina dns.google funziona) le query UDP e TCP potrebbero essere bloccate o dirottate.Esegui questi comandi per controllare se le query UDP e TCP raggiungono Google Public DNS:
Windows
nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.macOS o Linux
dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'Se l’output del primo comando mostra "Thanks for using Google Public DNS."le tue query UDP stanno raggiungendo Google Public DNS; se l’output del secondo comando include locations.publicdns.goog. anche le tue query TCP stanno raggiungendo Google.
Se l’output mostra NXDOMAIN allora stai raggiungendo un altro resolver DNS.Se l’output mostra un timeout, le query DNS al DNS pubblico di Google sono bloccate.Usa i comandi UDP o DNS traceroute nella sezione seguente per vedere dove può avvenire l’hijacking o il blocco.
Controlla che stai raggiungendo i server DNS pubblici di Google
Se non riesci ad aprire la homepage di dns.google homepage, potrebbe esserci un problema di rete o un blocco che ti impedisce di raggiungere i DNS pubblici di Google.
Se il tuo sistema è configurato per usare i DNS pubblici di Google come risolutore DNS, potresti dover sostituire il nome dns.google nei seguenti comandi con gli indirizzi IP dei DNS pubblici di Google.Prova prima con il nome, e se non riesce, usa 8.8.8.8 o un altro indirizzo.
Apri una finestra di terminale con un prompt dei comandi ed esegui i comandisetraceroute:
Windows
Traccia il routing con richiesta ICMP echo:
tracert -d -w 2000 dns.googlePer testare la connettività IPv6:
tracert -6 -d -w 2000 dns.googlemacOS o Linux
Traccia il routing con pacchetti UDP non DNS:
/usr/sbin/traceroute -n -w 2 -m 30 dns.googlePer testare la connettività IPv6:
/usr/sbin/traceroute6 -n -w 2 -m 30 dns.googleSe il tuo sistema dice che non hai il permesso di eseguire traceroute, usa il comando sudo per eseguirlo:
sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.googleSe l’ultima riga dell’output non mostra un indirizzo IP Google Public DNS (8.8.8.8.8, 8.8.4.4, o un indirizzo IPv6 che inizia con 2001:4860:4860), potrebbe esserci un problema di rete che vi impedisce di raggiungere Google.
Su sistemi non Windows, ripetete i comandi sopra con un’opzione -I o -U, per usare pacchetti ICMP o pacchetti UDP non-DNS inviati alla porta DNS (53).Se l’opzione -I non viene riconosciuta, provate il comando ping per inviare ICMP:
macOS o Linux
ping -c 2 dns.googleIl comando dnstraceroute degli strumenti di test DNS farrokhi/dnsdiag descritto sotto Resolving domains is too slow può essere usato per tracciare il percorso delle vere query DNS (anche su Windows).
Se alcuni di questi comandi funzionano e altri restituiscono errori di rete o timeout, il filtraggio di rete potrebbe impedirvi di raggiungere i DNS pubblici di Google.
Se nessuno di questi comandi ha successo, contatta il tuo ISP (a monte), o se sei un ISP che fa peering con Google, contatta il NOC di Google.L’ultima riga dell’output di traceroute che non ha tre stelle * * *(che mostra timeout consistenti) può indicare dove si verifica il problema.