Troubleshooting

GoogleパブリックDNSを使用してドメイン解決に問題がある場合、まずhttps://dns.google/.ItのGoogleパブリックDNSホームページで、ここに示す簡単なDNS参照フォームを確認してください。

google.com（または任意のドメイン名または IP アドレス）と入力して Enter キーを押すと、次のような DNS 結果の詳細ページが表示されます：

Troubleshooting Google Public DNS

DNS解決の問題としては多くの種類が考えられますが、ご自分の問題に最も近い見出しに書かれている指示に従ってください。問題を報告して助けを得る必要がある場合は、コマンドの出力または診断ページのテキストをレポートに含めてください。

ドメイン解決の問題

GoogleパブリックDNSが特定のドメイン名の解決に問題がある場合、dns.google詳細ページにそれを入力します。問題が特定のDNSリソースレコード（RR）タイプにある場合は、「RRタイプ」テキストフィールドにそれを入力します（数字を入力することもできます）。

結果の詳細では、DNSクエリに関する診断が下部に"Comment":と表示される場合があります。 たとえば、
"DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"

すべてのコメント URL (リンクではありません。ブラウザにコピー アンド ペーストしてください) にアクセスすると、解決の問題の原因を特定できる詳細な診断が表示される場合があります。

以下のエントリのいずれかに一致するコメント行がある場合、対応するリンクをクリックして特定の診断ステップに直接進むか、ドメインのトラブルシューティングの最初のステップから始めてください。 これが成功した場合（"Status": 0）、DNSSECの問題があります。DNSSECのトラブルシューティングを参照してください。 Name servers ネームサーバーのトラブルシューティングを参照してください。 Resolution failureまたはLame delegation 委任のトラブルシューティングを参照してください。

If you have problems with large records (usually DNSSEC keys or TXT records), read about troubleshoting large responses.

ドメインの間違った回答を返す

GoogleパブリックDNSが間違った回答を返す理由はたくさんあります; あなたのドメインの知識で可能性がある次のどれかを試してみてください。

ドメインのサーバーが最近変更された場合

特にドメインに新しいDNSサーバーまたは新しいDNSレジストラがある場合、Google Public DNSは古い（しかし有効期限がない）キャッシュされた回答を返している可能性があります。フラッシュキャッシュ（ドキュメント）を使用して、登録済みのドメインと古い回答を返す特定のドメイン名をフラッシュします。

フラッシュ後も古い回答を受け取る場合、dns.gogledetailページで登録したドメインに対するSOA RR タイプをクエリします。時々異なるシリアル番号が表示される場合、一部の権威あるネームサーバーが古いデータを提供している可能性があり、ドメインのDNSオペレータは問題を修正する必要があります。

コンテンツ配信ネットワーク（CDN）ドメインのアドレスが遠い場合

返されるべき近いアドレスがある場合、権威あるネームサーバーがEDNS Client Subnet（ECS）を適切に実装しない可能性があります。3562> アプリケーションがdns.googleのWeb結果から異なるアドレスを表示する場合

dns.google Webサイトがブロックされているか、非常に異なる結果を示している場合、まずGoogle Public DNSを使用しているかどうかを確認します。 もしそうなら、異なる答えは、キャプティブWi-FiポータルによるDNSハイジャック、ルーター上のマルウェア、ISP、またはそのネットワークが原因かもしれません。

ドメインの解決が遅い

tracerouteやpingなどのツールはネットワークの遅延を報告しますが、DNS解決の速度は測定しません。GoogleはGoogle Public DNS IPアドレスへのICMPまたはランダムUDPをブロックしませんが、ICMPエラー返信には速度制限があり、Googleネットワーク内でICMPトラフィックが優先されなくなる場合があります。

DNSの解決速度を測定するには、farrokhi/dnsdiag (Python, GitHub) または dnsping (C#, SourceForge) などのDNSテスト ツールを使用する必要があります。GoogleとピアリングしているISPは、IPv6traceroute出力に大きなホップカウントがないか（Google Public DNSサーバーへの到達を参照）、ISPdashboardに表示されるBGPルーティングに他の問題がないか確認し、IPv6ルーティングがIPv4と異なるメトロに到達するようであればGoogle NOCに電子メールを送信してください。

No response to (some of) my DNS queries

UDP DNSリクエストのごく一部がドロップするのは正常ですが、クエリの1％以上でドロップする場合は、前のセクションで説明したDNSテスト ツールを使用してください。

DNSテストツールが高レベルの未回答クエリを示す場合（特にpingとtracerouteが同等のドロップ率を示さない場合）、IPアドレスがレート制限をトリガーできる1秒あたり1000以上のクエリを生成しているかどうかを確認してください。

DNS ブロックとハイジャック

DNS クエリに応答がない場合 (dns.google ページは動作する)、UDP および TCP クエリがブロックされるかハイジャックされる可能性があります。以下のコマンドを実行して、UDP および TCP クエリが Google Public DNS に届いているかどうかを確認します:

nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.

dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'

最初のコマンドの出力に "Thanks for using Google Public DNS." と示されていれば、UDP クエリが Google Public DNS に届いています。2番目のコマンドの出力に locations.publicdns.goog. と含まれていれば、TCP クエリが Google にも届いていることを示しています。

出力がNXDOMAINを示す場合、別のDNSリゾルバに到達しています。出力がタイムアウトを示す場合、Google Public DNSへのDNSクエリがブロックされています。次のセクションのUDPまたはDNS tracerouteコマンドを使って、ハイジャックまたはブロックが発生している可能性がある場所を確認します。google のホームページを開くことができない場合、ネットワークに問題があるか、ブロックされているために Google Public DNS に到達できない可能性があります。

お使いのシステムが DNS リゾルバとして Google Public DNS を使用するように設定されている場合、次のコマンドの名前 dns.google を Google Public DNS IP アドレスに置き換える必要がある場合があります。まず名前で試し、失敗した場合は8.8.8.8または他のアドレスを使用してください。

コマンドプロンプトでターミナルウィンドウを開き、setracerouteコマンドを実行します:

tracert -d -w 2000 dns.google

tracert -6 -d -w 2000 dns.google

/usr/sbin/traceroute6 -n -w 2 -m 30 dns.google

sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.google

ping -c 2 dns.google