Se tiver problemas na resolução de domínios usando o DNS Público do Google,verifique primeiro a página inicial do DNS Público do Google em https://dns.google/.It tem um simples formulário de pesquisa de DNS, mostrado aqui.
Se o seu navegador não encontrar o servidor dns.google, ou não responder,verifique se consegue chegar aos servidores DNS Público do Google usando o diagnóstico de linha de comando.
Type google.com (ou qualquer nome de domínio ou endereço IP)e pressione Enter para ver uma página de resultados DNS detalhada como a seguinte:
- Solucionar problemas de DNS Público do Google
- Problemas resolvendo um domínio
- Retornar as respostas erradas para um domínio
- Resolver domínios é muito lento
- Sem resposta a (algumas das) minhas consultas ao DNS
- Bloqueio e hijacking DNS
- Windows
- macOS ou Linux
- Cheque se você está alcançando os servidores DNS Público do Google
- Windows
- macOS ou Linux
- macOS ou Linux
Solucionar problemas de DNS Público do Google
Existem muitos tipos possíveis de problemas de resolução de DNS; siga as instruções sob o cabeçalho que mais se aproxima do seu problema.Se você precisar relatar um problema e obter ajuda,inclua a saída de qualquer comando ou texto das páginas de diagnóstico no seu relatório.
Problemas resolvendo um domínio
Se o DNS Público do Google tiver problemas para resolver um determinado nome de domínio,digite-o na página de detalhes do dns.google.Se o problema for com um determinado tipo de registo de recurso DNS (RR),introduza-o no campo de texto “tipo RR” (também pode introduzir um número),pressione Enter ou clique em Resolver para ver os resultados.
Nos resultados detalhados, pode haver uma linha com "Comment": na parte inferior com diagnósticos sobre a sua consulta DNS. Por exemplo, você pode ver "DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"
Visitar todos os URLs de comentários (não são links, copie e cole-os em um navegador)para ver diagnósticos detalhados que podem identificar a causa dos problemas de resolução.
Se houver uma linha Comentário que corresponda a uma das seguintes entradas,clique no link correspondente para ir diretamente para uma etapa específica de diagnóstico,ou simplesmente comece com a primeira etapa de solução de problemas do Domínio.
DNSSEC validation failureSe você vir isso, desabilite a validação clicando na alternância DNSSEC,e clique em Resolver para tentar novamente a consulta. Se isso tiver sucesso ("Status": 0), existe um problema DNSSEC; veja DNSSEC troubleshooting.Caso contrário, veja Name server troubleshooting.DNSSEC validation failure.Name serversVeja Resolução de problemas do servidor de nomes.Resolution failureouLame delegationVeja Solução de problemas de delegação.
Se você tiver problemas com registros grandes (geralmente chaves DNSSEC ou registros TXT), leia sobre a solução de problemas com respostas grandes.
Retornar as respostas erradas para um domínio
Existem muitas razões pelas quais o DNS Público do Google pode retornar respostas erradas; tente qualquer uma das seguintes que parecem possíveis dado o seu conhecimento do domínio.
Se os servidores de um domínio mudaram recentemente
Especialmente se o domínio tem novos servidores DNS ou um novo registrador DNS,o DNS Público do Google pode estar retornando respostas antigas (mas ainda não expiradas) em cache.Use o Flush Cache(documentação) para limpar o domínio registrado e o nome de domínio específico retornando uma resposta fora do prazo.
Se você ainda obtiver respostas fora do prazo após a limpeza,consulte o tipo SOA RR para o domínio registrado na página dns.googledetail.e verifique o número de série da zona (o primeiro número na “Resposta” “dados”). Se por vezes obtiver números de série diferentes,alguns dos servidores de nomes autorizados podem estar a servir dados obsoletos,e o operador DNS do domínio precisa de corrigir o problema.
Se os endereços de um domínio de Content Delivery Network (CDN) estiverem muito longe
Quando há um endereço mais próximo que deveria ter sido devolvido,é possível que os servidores de nomes autorizados não implementem correctamenteEDNS Client Subnet (ECS).Os operadores DNS para o domínio devem confirmar que estão a seguir todas as directrizes dessa página.
Se as suas aplicações virem endereços diferentes dos resultados do dns.google web result
Se o dns.google web site estiver bloqueado ou mostrar resultados muito diferentes,verifique primeiro se está a utilizar o DNS Público do Google. Se você estiver,respostas diferentes podem ser devido ao sequestro de DNS por um portal Wi-Fi cativo,malware no seu roteador,no seu provedor ou nas suas redes,veja as instruções de solução de problemas para bloqueio e sequestro.
Resolver domínios é muito lento
Embora ferramentas como traceroute e ping relatem latências de rede, elas não medem a velocidade da resolução do DNS e só são úteis quando se tenta encontrar a localização de atrasos, ou para confirmar a capacidade de alcance da rede.Google não bloqueia ICMP ou UDP aleatório para endereços IP do DNS Público do Google, mas há limites de taxa nas respostas de erro ICMP, e o tráfego ICMP pode ser desprioritizado dentro das redes do Google.
Para medir a velocidade de resolução DNS você precisa usar uma ferramenta de teste DNS, como farrokhi/dnsdiag (Python, GitHub)ou dnsping (C#, SourceForge).Medidas mais abrangentes podem ser realizadas com ferramentas como Namebench ou o GRC DNS Benchmark (para Windows).
Se as latências de resolução sobre IPv6 forem significativamente mais longas do que para a conectividade IPv4,IPv6 entre o seu ISP e o Google pode estar sub-ótima.Os ISPs que fazem peering com o Google devem verificar se há um salto muito maior na saída do IPv6traceroute (veja chegando aos servidores DNS Público do Google) ou outros problemas com o roteamento BGP mostrado no painel do seu ISP e enviar um e-mail para o Google NOCif o roteamento IPv6 parece estar pousando em um metrô diferente do IPv4.
Sem resposta a (algumas das) minhas consultas ao DNS
É normal que uma fração muito pequena de solicitações DNS UDP seja descartada, mas se você vir quedas para um por cento ou mais das suas consultas, use uma ferramenta de teste de DNS como as da seção anterior.
Se uma ferramenta de teste DNS mostrar altos níveis de consultas sem resposta (e especialmente se ping e traceroute não mostrarem taxas de queda comparáveis),verifique se o seu endereço IP está gerando mais de 1000 consultas por segundo,o que pode acionar o limitador de taxa.
Bloqueio e hijacking DNS
Se não obtiver respostas às consultas DNS (mas a página dns.google funciona)as consultas UDP e TCP podem ser bloqueadas ou seqüestradas.Execute estes comandos para verificar se as consultas UDP e TCP chegam ao DNS Público do Google:
Windows
nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.macOS ou Linux
dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'Se a saída do primeiro comando mostrar "Thanks for using Google Public DNS."as suas consultas UDP estão chegando ao DNS Público do Google; se a saída do segundo comando incluir locations.publicdns.goog.as suas consultas TCP também estão chegando ao Google.Se o output mostrar
Se o output mostrar NXDOMAIN então você está alcançando outro resolvedor DNS. Se o output mostrar um timeout, as consultas DNS para o DNS Público do Google estão bloqueadas. Use os comandos UDP ou DNS traceroute na seção seguinte para ver onde o sequestro ou bloqueio pode estar acontecendo.
Cheque se você está alcançando os servidores DNS Público do Google
Se você não conseguir abrir os dns.página inicial do Google, pode haver um problema de rede ou bloqueio que o impeça de chegar ao DNS Público do Google.
Se o seu sistema estiver configurado para utilizar o DNS Público do Google como seu resolvedor DNS, pode ser necessário substituir o nome dns.google nos comandos seguintes pelos endereços IP do DNS Público do Google.Tente com o nome primeiro, e se falhar, use 8.8.8.8 ou outro endereço.
Abra uma janela de terminal com um prompt de comando e execute os comandosetraceroute:
Windows
Trace routing with ICMP echo request:
tracert -d -w 2000 dns.googlePara testar a conectividade IPv6:
tracert -6 -d -w 2000 dns.googlemacOS ou Linux
Trace routing with non-DNS UDP packets:
/usr/sbin/traceroute -n -w 2 -m 30 dns.googlePara testar a conectividade IPv6:
/usr/sbin/traceroute6 -n -w 2 -m 30 dns.googleSe o seu sistema diz que não tem permissão para executar traceroute,use o comando sudo para executá-lo:
sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.googleSe a última linha do output não mostrar um endereço IP DNS Público do Google(8.8.8.8, 8.8.4.4, ou um endereço IPv6 a partir de 2001:4860:4860),pode haver um problema de rede impedindo que você chegue ao Google.
Em sistemas não Windows, repita os comandos acima com uma opção -I ou -U,para usar pacotes ICMP ou pacotes UDP não-DNS enviados para a porta DNS (53).Se a opção -I não for reconhecida, tente o comando ping para enviar ICMP:
macOS ou Linux
ping -c 2 dns.googleO comando dnstraceroute das ferramentas de teste DNS farrokhi/dnsdiag descritas em Resolver domínios é muito lento pode ser usado para rastrear a rota de consultas DNS reais (mesmo no Windows).
Se alguns desses comandos funcionarem e outros retornarem erros de rede ou timeouts,a filtragem de rede pode estar impedindo que você chegue ao DNS Público do Google.Contate o administrador de rede ou o suporte a ISP para confirmar isso.
Se nenhum destes comandos for bem sucedido, contate seu ISP (upstream), ou se você for um ISP que faz peer com o Google, contate o NOC do Google. A última linha de saída do traceroute que não tem três estrelas * * *(mostrando timeouts consistentes) pode indicar onde o problema está ocorrendo.