Als u problemen heeft met het resolven van domeinen met behulp van Google Public DNS, controleer dan eerst de Google Public DNS homepage op https://dns.google/.It heeft een eenvoudig DNS lookup formulier, hier te zien.
Als uw browser de dns.google server niet kan vinden, of hij reageert niet, controleer dan of u de Google Public DNS servers kunt bereiken met behulp van command-line diagnostics.
Type google.com (of een domeinnaam of IP-adres)en druk op Enter om een gedetailleerde DNS-resultatenpagina te zien zoals de volgende:
- Problemen oplossen met Google Public DNS
- Problemen met het oplossen van een domein
- Retourneren van de verkeerde antwoorden voor een domein
- Het oplossen van domeinen is te langzaam
- Geen antwoord op (sommige van) mijn DNS queries
- DNS blokkering en kaping
- Windows
- macOS of Linux
- Controleer of u de Google Public DNS servers bereikt
- Windows
- macOS of Linux
- macOS of Linux
Problemen oplossen met Google Public DNS
Er zijn veel mogelijke soorten DNS-oplossingsproblemen; volg de aanwijzingen onder de kop die het meest overeenkomt met uw probleem.Als u een probleem wilt rapporteren en hulp wilt krijgen, voeg dan de uitvoer van eventuele commando’s of tekst van diagnostische pagina’s in uw rapport.
Problemen met het oplossen van een domein
Als Google Public DNS problemen heeft met het oplossen van een bepaalde domeinnaam, voer deze dan in op de dns.google detail pagina.Als het probleem met een bepaald DNS resource record (RR) type is, voert u het in het “RR type” tekstveld in (u kunt ook een nummer invoeren).Druk op Enter of klik op Resolve om de resultaten te zien.
In de gedetailleerde resultaten, kan er een regel zijn met "Comment": onderaan met diagnostiek over uw DNS query. U ziet bijvoorbeeld "DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"
Bezoek alle commentaar-URL’s (het zijn geen links, kopieer en plak ze in een browser) om gedetailleerde diagnostiek te zien waarmee de oorzaak van resolutieproblemen kan worden vastgesteld.
Als er een Comment regel is die overeenkomt met een van de volgende items, klik dan op de corresponderende link om direct naar een specifieke diagnostische stap te gaan, of begin gewoon met de eerste stap van Domain troubleshooting.
DNSSEC validation failureAls u dit ziet, schakel dan de validatie uit door op de DNSSEC knop te klikken, en klik op Resolve om de query opnieuw te proberen. Als dat lukt ("Status": 0), is er een DNSSEC-probleem; zie DNSSEC troubleshooting.Anders, zie Name server troubleshooting.Name serversZie Problemen met naamservers oplossen.Resolution failureofLame delegationZie Problemen met delegatie oplossen.
Als u problemen hebt met grote records (meestal DNSSEC-sleutels of TXT-records), lees dan over het oplossen van problemen met grote antwoorden.
Retourneren van de verkeerde antwoorden voor een domein
Er zijn vele redenen waarom Google Public DNS verkeerde antwoorden kan retourneren; probeer een van de volgende die mogelijk lijken gezien uw kennis van het domein.
Als de servers voor een domein onlangs zijn gewijzigd
Vooral als het domein nieuwe DNS-servers heeft of een nieuwe DNS-registrar, kan Google Public DNS oude (maar niet verlopen) antwoorden in de cache retourneren.Gebruik Flush Cache(documentatie) om het geregistreerde domein en de specifieke domeinnaam die een oud antwoord retourneren te spoelen.
Als u na het spoelen nog steeds oude antwoorden krijgt, vraag dan het SOA RR-type voor het geregistreerde domein op de dns.googledetail pagina op.en controleer het serienummer van de zone (het eerste getal in de “Antwoord”-“gegevens”).Als u soms verschillende serienummers krijgt, kan het zijn dat sommige gezaghebbende naamservers muffe gegevens serveren en dat de DNS-operator voor het domein het probleem moet oplossen.
Als de adressen voor een Content Delivery Network (CDN)-domein ver weg zijn
Wanneer er een adres dichterbij is dat had moeten worden geretourneerd, is het mogelijk dat de gezaghebbende naamserversEDNS Client Subnet (ECS) niet goed implementeren.De DNS-operators voor het domein moeten bevestigen dat ze alle richtlijnen op die pagina volgen.
Als uw toepassingen andere adressen zien dan de dns.google-webresultaten
Als de dns.google-website wordt geblokkeerd of heel andere resultaten laat zien, controleer dan eerst of u Google Public DNS gebruikt. Als dat zo is, kunnen verschillende antwoorden te wijten zijn aan DNS hijacking door een captive Wi-Fi portal, malware op uw router, uw ISP, of zijn netwerken. Zie de aanwijzingen voor het oplossen van problemen voor blokkeren en hijacking.
Het oplossen van domeinen is te langzaam
Tools zoals traceroute en ping rapporteren netwerkvertragingen, maar meten niet de snelheid van DNS-resolutie en zijn alleen nuttig om de locatie van vertragingen te achterhalen of om de bereikbaarheid van het netwerk te bevestigen. Google blokkeert ICMP of willekeurige UDP naar Google Public DNS IP-adressen niet, maar er zijn snelheidslimieten op ICMP-fout antwoorden en ICMP-verkeer kan binnen Google-netwerken worden gedeprioriteerd.
Om de DNS resolutie snelheid te meten moet u een DNS test tool gebruiken, zoals farrokhi/dnsdiag (Python, GitHub)of dnsping (C#, SourceForge).Meer uitgebreide metingen kunnen worden uitgevoerd met tools zoals Namebench of de GRC DNS Benchmark (voor Windows).
Als resolutie vertragingen over IPv6 aanzienlijk langer zijn dan voor IPv4, kan IPv6 connectiviteit tussen uw ISP en Google suboptimaal zijn.ISP’s die een peering hebben met Google moeten controleren op veel grotere hop counts in IPv6traceroute uitvoer (zie het bereiken van de Google Public DNS servers) of andere problemen met BGP routing getoond op hun ISPdashboard en email het Google NOC als hun IPv6 routing lijkt te landen in een andere metro dan IPv4.
Geen antwoord op (sommige van) mijn DNS queries
Het is normaal dat een zeer kleine fractie van UDP DNS verzoeken worden gedropt, maar als u druppels ziet voor een procent of meer van uw queries, gebruik dan een DNS test tool zoals die in de vorige sectie.
Als een DNS test tool hoge niveaus van onbeantwoorde queries laat zien (en vooral als ping en traceroute geen vergelijkbare drop rates laten zien), controleer dan of uw IP adres meer dan 1000 queries per seconde genereert, wat rate limiting kan triggeren. Als dat zo is, kunt u een verzoek indienen om de rate limiet te verhogen op onze issue tracker.
DNS blokkering en kaping
Als u geen antwoord krijgt op DNS queries (maar de dns.google pagina werkt), dan kunnen UDP en TCP queries geblokkeerd of gekaapt zijn.Voer deze commando’s uit om te controleren of UDP en TCP queries Google Public DNS bereiken:
Windows
nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.macOS of Linux
dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'Als de uitvoer van het eerste commando "Thanks for using Google Public DNS." laat zien, bereiken uw UDP queries Google Public DNS; als de uitvoer van het tweede commando locations.publicdns.goog. laat zien, bereiken uw TCP queries Google ook.
Als de uitvoer NXDOMAIN laat zien, dan bereikt u een andere DNS resolver.Als de uitvoer een time-out laat zien, zijn DNS queries naar Google Public DNS geblokkeerd.Gebruik de UDP of DNS traceroute commando’s in de volgende sectie om te zien waar hijacking of blokkering kan plaatsvinden.
Controleer of u de Google Public DNS servers bereikt
Als u de dns.google homepage niet kunt openen, kan er een netwerkprobleem of blokkering zijn waardoor u Google Public DNS niet kunt bereiken.
Als uw systeem is geconfigureerd om Google Public DNS als DNS-oplosser te gebruiken, moet u wellicht de naam dns.google in de volgende commando’s vervangen door de IP-adressen van Google Public DNS.Probeer het eerst met de naam, en als het niet lukt, gebruik dan 8.8.8.8 of een ander adres.
Open een terminal venster met een commando prompt en voer desetraceroute commando’s uit:
Windows
Traceer routing met ICMP echo request:
tracert -d -w 2000 dns.googleOm IPv6 connectiviteit te testen:
tracert -6 -d -w 2000 dns.googlemacOS of Linux
Traceer routing met niet-DNS UDP pakketten:
/usr/sbin/traceroute -n -w 2 -m 30 dns.googleOm IPv6 connectiviteit te testen:
/usr/sbin/traceroute6 -n -w 2 -m 30 dns.googleAls uw systeem zegt dat u geen toestemming heeft om traceroute uit te voeren, gebruik dan het sudo commando om het uit te voeren:
sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.googleAls de laatste regel van de uitvoer geen Google Public DNS IP adres laat zien(8.8.8.8, 8.8.4.4, of een IPv6 adres dat begint met 2001:4860:4860), kan er een netwerkprobleem zijn waardoor u Google niet kunt bereiken.
Op niet-Windows systemen, herhaalt u de bovenstaande commando’s met een -I of -U optie, om ICMP pakketten of niet-DNS UDP pakketten te gebruiken die naar de DNS poort (53) worden gestuurd.Als de optie -I niet wordt herkend, probeer dan het ping commando om ICMP te versturen:
macOS of Linux
ping -c 2 dns.googleHet dnstraceroute commando van de farrokhi/dnsdiag DNS test tools beschreven onder Resolving domains is too slow kan worden gebruikt om de route van echte DNS queries te achterhalen (zelfs op Windows).
Als sommige van deze commando’s werken en andere geven netwerkfouten of time-outs, kan netwerkfiltering voorkomen dat u Google Public DNS kunt bereiken. Neem contact op met uw netwerkbeheerder of ISP-ondersteuning om dit te bevestigen.
Als geen van deze opdrachten succesvol is, neem dan contact op met uw (upstream) ISP, of als u een ISP bent die peers heeft met Google, neem dan contact op met het Google NOC.De laatste regel van de traceroute uitvoer die geen drie sterren * * *(die consistente time-outs laat zien) kan aangeven waar het probleem zich voordoet.