Jeśli masz problemy z rozwiązywaniem domen za pomocą Publicznego DNS Google, najpierw sprawdź, czy strona główna Publicznego DNS Google pod adresem https://dns.google/.It ma prosty formularz DNS lookup, pokazany tutaj.
Jeśli Twoja przeglądarka nie może znaleźć serwera dns.google lub nie odpowiada, sprawdź, czy możesz dotrzeć do publicznych serwerów DNS Google za pomocą diagnostyki z wiersza poleceń.
Wpisz google.com (lub dowolną nazwę domeny lub adres IP) i naciśnij Enter, aby wyświetlić szczegółową stronę z wynikami DNS, taką jak poniższa:
- Rozwiązywanie problemów z publicznym DNS Google
- Problemy z rozwiązywaniem domeny
- Przywracanie nieprawidłowych odpowiedzi dla domeny
- Rozwiązywanie domen jest zbyt wolne
- No response to (some of) my DNS queries
- Blokowanie i porywanie DNS
- Windows
- macOS lub Linux
- Sprawdź, czy docierasz do publicznych serwerów DNS Google
- Windows
- macOS lub Linux
- macOS lub Linux
Rozwiązywanie problemów z publicznym DNS Google
Istnieje wiele możliwych rodzajów problemów z rozwiązywaniem DNS; postępuj zgodnie ze wskazówkami pod nagłówkiem, który najbardziej pasuje do Twojego problemu.Jeśli musisz zgłosić problem i uzyskać pomoc, dołącz do raportu dane wyjściowe wszelkich poleceń lub tekst ze stron diagnostycznych.
Problemy z rozwiązywaniem domeny
Jeśli Google Public DNS ma problemy z rozwiązywaniem określonej nazwy domeny, wpisz ją na stronie szczegółów dns.google.Jeśli problem dotyczy określonego typu rekordu zasobu DNS (RR), wpisz go w polu tekstowym „Typ RR” (możesz również wpisać liczbę).Naciśnij Enter lub kliknij przycisk Rozwiąż, aby zobaczyć wyniki.
W szczegółowych wynikach może znajdować się linia z "Comment": na dole z diagnostyką zapytania DNS. Na przykład, możesz zobaczyć "DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"
Odwiedź wszystkie adresy URL komentarzy (nie są one linkami, skopiuj i wklej je do przeglądarki), aby zobaczyć szczegółową diagnostykę, która może zidentyfikować przyczynę problemów z rozdzielczością.
Jeśli istnieje linia komentarza, która pasuje do jednego z poniższych wpisów, kliknij odpowiedni link, aby przejść bezpośrednio do określonego kroku diagnostycznego, lub po prostu zacznij od pierwszego kroku rozwiązywania problemów z domeną.
DNSSEC validation failureJeśli widzisz to, wyłącz walidację klikając przełącznik DNSSEC i kliknij przycisk Rozwiąż, aby ponowić zapytanie. Jeśli to się powiedzie ("Status": 0), istnieje problem z DNSSEC; zobacz Rozwiązywanie problemów z DNSSEC.W przeciwnym razie zobacz Rozwiązywanie problemów z serwerem nazw.Name serversZobacz Rozwiązywanie problemów z serwerem nazw.Resolution failurelubLame delegationZobacz Rozwiązywanie problemów z delegacją.
Jeśli masz problemy z dużymi rekordami (zwykle kluczami DNSSEC lub rekordami TXT), przeczytaj o rozwiązywaniu problemów z dużymi odpowiedziami.
Przywracanie nieprawidłowych odpowiedzi dla domeny
Istnieje wiele powodów, dla których Publiczny DNS Google może zwracać nieprawidłowe odpowiedzi; spróbuj dowolnego z poniższych rozwiązań, które wydają się możliwe, biorąc pod uwagę Twoją wiedzę o domenie.
Jeśli serwery dla domeny niedawno się zmieniły
Szczególnie, jeśli domena ma nowe serwery DNS lub nowego rejestratora DNS, Google Public DNS może zwracać stare (ale niewygasłe) zbuforowane odpowiedzi.Użyj Flush Cache(dokumentacja), aby przepłukać zarejestrowaną domenę i konkretną nazwę domeny zwracającą nieświeżą odpowiedź.
Jeśli nadal otrzymujesz nieświeże odpowiedzi po przepłukaniu, zapytaj o typ SOA RR dla zarejestrowanej domeny na stronie dns.googledetail.Jeśli czasami otrzymujesz różne numery seryjne, niektóre z autorytatywnych serwerów nazw mogą obsługiwać nieświeże dane, a operator DNS dla domeny musi rozwiązać ten problem.
Jeśli adresy dla domeny Content Delivery Network (CDN) są odległe
Gdy istnieje bliższy adres, który powinien zostać zwrócony, możliwe jest, że autorytatywne serwery nazw nie implementują prawidłowoEDNS Client Subnet (ECS).Operatorzy DNS dla domeny powinni potwierdzić, że stosują się do wszystkich wytycznych na tej stronie.
Jeśli Twoje aplikacje widzą różne adresy w wynikach internetowych dns.google
Jeśli strona dns.google jest zablokowana lub pokazuje bardzo różne wyniki, najpierw sprawdź, czy używasz Publicznego DNS Google. Jeśli tak, różne odpowiedzi mogą być spowodowane DNS hijacking przez captive Wi-Fi portal, malware na routerze, ISP, lub jego sieci.Zobacz wskazówki dotyczące rozwiązywania problemów dla blokowania i hijacking.
Rozwiązywanie domen jest zbyt wolne
Choć narzędzia takie jak traceroute i ping raportują opóźnienia sieciowe, nie mierzą szybkości rozwiązywania DNS i są pomocne tylko wtedy, gdy próbują znaleźć lokalizację opóźnień lub potwierdzić osiągalność sieci.Google nie blokuje połączeń ICMP ani losowego UDP z publicznymi adresami IP DNS Google, ale istnieją ograniczenia szybkości odpowiedzi na błędy ICMP, a ruch ICMP może mieć niższy priorytet w sieciach Google.
Aby zmierzyć szybkość rozwiązywania DNS, musisz użyć narzędzia do testowania DNS, takiego jak farrokhi/dnsdiag (Python, GitHub) lub dnsping (C#, SourceForge).Bardziej kompleksowe pomiary mogą być wykonane za pomocą narzędzi takich jak Namebenchor the GRC DNS Benchmark (dla Windows).
Jeśli opóźnienia rozwiązywania przez IPv6 są znacznie dłuższe niż dla IPv4, łączność IPv6 między Twoim ISP a Google może być nieoptymalna.ISP peering z Google powinny sprawdzić znacznie większe hop counts w IPv6traceroute wyjścia (patrz osiągając serwerów DNS Google Public) lub inne problemy z routingu BGP pokazane na ich ISPdashboard i e-mail Google NOC jeśli ich IPv6 routing wydaje się lądować w innym metrze niż IPv4.
No response to (some of) my DNS queries
To normalne, że bardzo mały ułamek żądań UDP DNS jest porzucany, ale jeśli widzisz spadki dla jednego procenta lub więcej zapytań, użyj narzędzia testującego DNS, jak te w poprzedniej sekcji.
Jeśli narzędzie do testowania DNS pokazuje wysoki poziom zapytań bez odpowiedzi (a zwłaszcza jeśli ping i traceroute nie pokazują porównywalnych wskaźników zrzutów), sprawdź, czy twój adres IP generuje więcej niż 1000 zapytań na sekundę, co może uruchomić ograniczenie prędkości. Jeśli tak, możesz poprosić o zwiększenie limitu prędkości na naszym issue trackerze.
Blokowanie i porywanie DNS
Jeśli nie otrzymujesz żadnych odpowiedzi na zapytania DNS (ale strona dns.google działa), zapytania UDP i TCP mogą być blokowane lub porywane.Uruchom te polecenia, aby sprawdzić, czy zapytania UDP i TCP docierają do publicznego DNS Google:
Windows
nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.macOS lub Linux
dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'Jeśli wyjście pierwszego polecenia pokazuje "Thanks for using Google Public DNS.", Twoje zapytania UDP docierają do publicznego DNS Google; jeśli wyjście drugiego polecenia zawiera locations.publicdns.goog., Twoje zapytania TCP również docierają do Google.
Jeśli wyjście pokazuje NXDOMAIN, to docierasz do innego resolvera DNS.Jeśli wyjście pokazuje timeout, zapytania DNS do publicznego DNS Google są blokowane.Użyj poleceń UDP lub DNS traceroute w następnej sekcji, aby sprawdzić, gdzie może mieć miejsce porywanie lub blokowanie.
Sprawdź, czy docierasz do publicznych serwerów DNS Google
Jeśli nie możesz otworzyć strony dns.google homepage, może występować problem z siecią lub blokada, która uniemożliwia osiągnięcie Google Public DNS.
Jeśli twój system jest skonfigurowany do korzystania z Google Public DNS jako jego DNS resolver, może być konieczne zastąpienie nazwy dns.google w następujących poleceniach zGoogle Public DNS adresów IP.Spróbuj najpierw z nazwą, a jeśli to się nie uda, użyj 8.8.8.8 lub innego adresu.
Otwórz okno terminala z wierszem poleceń i uruchom poleceniasetraceroute:
Windows
Śledzenie routingu za pomocą żądania echa ICMP:
tracert -d -w 2000 dns.googleAby przetestować łączność IPv6:
tracert -6 -d -w 2000 dns.googlemacOS lub Linux
Śledzenie routingu za pomocą pakietów UDP non-DNS:
/usr/sbin/traceroute -n -w 2 -m 30 dns.googleTestowanie łączności IPv6:
/usr/sbin/traceroute6 -n -w 2 -m 30 dns.googleJeśli system mówi, że nie masz uprawnień do uruchomienia traceroute, użyj polecenia sudo, aby je uruchomić:
sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.googleJeśli ostatni wiersz wyjścia nie pokazuje adresu IP Google Public DNS(8.8.8.8.8, 8.8.4.4, lub adresu IPv6 zaczynającego się od 2001:4860:4860), może istnieć problem sieciowy uniemożliwiający dotarcie do Google.
W systemach innych niż Windows powtórz powyższe polecenia z opcją -I lub -U, aby użyć pakietów ICMP lub pakietów UDP non-DNS wysyłanych na port DNS (53).Jeśli opcja -I nie jest rozpoznawana, spróbuj użyć polecenia ping do wysłania ICMP:
macOS lub Linux
ping -c 2 dns.googlePolecenie dnstraceroute z narzędzia testującego farrokhi/dnsdiag DNS opisanego pod Rozstrzyganie domen jest zbyt wolne może być użyte do prześledzenia trasy prawdziwych zapytań DNS (nawet w Windows).
Jeśli niektóre z tych poleceń działają, a inne zwracają błędy sieciowe lub timeouty, filtrowanie sieci może uniemożliwiać dostęp do Publicznego DNS Google.Skontaktuj się z administratorem sieci lub obsługą dostawcy Internetu, aby to potwierdzić.
Jeśli żadne z tych poleceń nie powiedzie się, skontaktuj się z dostawcą usług internetowych (upstream) lub, jeśli jesteś dostawcą usług internetowych, który współpracuje z Google, skontaktuj się z Google NOC.Ostatnia linia danych wyjściowych traceroute, która nie ma trzech gwiazdek * * * (pokazujących stałe timeouty) może wskazywać, gdzie występuje problem.