Dacă aveți probleme în rezolvarea domeniilor folosind Google Public DNS,verificați mai întâi pagina de start a Google Public DNS la https://dns.google/.It are un formular simplu de căutare DNS, prezentat aici.
Dacă browserul dvs. nu poate găsi serverul dns.google
sau nu răspunde,verificați dacă puteți ajunge la serverele Google Public DNS folosind diagnosticul din linia de comandă.
Tastați google.com
(sau orice nume de domeniu sau adresă IP)și apăsați Enter pentru a vedea o pagină cu rezultate DNS detaliate, cum ar fi următoarea:
- Descoperirea problemelor Google Public DNS
- Probleme la rezolvarea unui domeniu
- Returnarea răspunsurilor greșite pentru un domeniu
- Rezolvarea domeniilor este prea lentă
- Niciun răspuns la (unele dintre) interogările mele DNS
- Blocarea și deturnarea DNS
- Windows
- macOS sau Linux
- Verificați dacă ajungeți la serverele Google Public DNS
- Windows
- macOS sau Linux
- macOS sau Linux
Descoperirea problemelor Google Public DNS
Există mai multe tipuri posibile de probleme de rezoluție DNS;urmați instrucțiunile de la rubrica care se potrivește cel mai bine cu problema dumneavoastră.Dacă trebuie să raportați o problemă și să primiți ajutor,includeți în raportul dumneavoastră ieșirea oricăror comenzi sau textul din paginile de diagnosticare.
Probleme la rezolvarea unui domeniu
Dacă Google Public DNS are probleme la rezolvarea unui anumit nume de domeniu,introduceți-l pe pagina de detalii dns.google.Dacă problema este cu un anumit tip de înregistrare de resurse DNS (RR),introduceți-l în câmpul de text „RR type” (puteți introduce și un număr).Apăsați Enter sau faceți clic pe Resolve pentru a vedea rezultatele.
În rezultatele detaliate, este posibil să existe o linie cu "Comment":
în partea de joscu diagnostice despre interogarea dvs. DNS. De exemplu, s-ar putea să vedeți "DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"
Vizitați toate URL-urile de comentarii (nu sunt linkuri, copiați-le și lipiți-le într-un browser)pentru a vedea diagnostice detaliate care pot identifica cauza problemelor de rezolvare.
Dacă există o linie de comentariu care se potrivește cu una dintre următoarele intrări,faceți clic pe link-ul corespunzător pentru a merge direct la o etapă specifică de diagnosticare,sau pur și simplu începeți cu prima etapă de depanare a domeniului.
DNSSEC validation failure
Dacă vedeți acest lucru, dezactivați validarea făcând clic pe comutatorul DNSSEC,și faceți clic pe Resolve pentru a încerca din nou interogarea. Dacă aceasta reușește ("Status": 0
),există o problemă DNSSEC; consultați depanarea DNSSEC.În caz contrar, consultați depanarea serverului de nume.Name servers
Consultați depanarea serverului de nume.Resolution failure
sauLame delegation
Vedeți Depanarea delegării.
Dacă aveți probleme cu înregistrări mari (de obicei chei DNSSEC sau înregistrări TXT),citiți despre depanarea răspunsurilor mari.
Returnarea răspunsurilor greșite pentru un domeniu
Există multe motive pentru care Google Public DNS poate returna răspunsuri greșite;încercați oricare dintre următoarele care par posibile având în vedere cunoștințele dumneavoastră despre domeniu.
Dacă serverele pentru un domeniu s-au schimbat recent
În special dacă domeniul are servere DNS noi sau un nou registrator DNS,este posibil ca Google Public DNS să returneze răspunsuri vechi (dar neexpirate) din memoria cache.Folosiți Flush Cache(documentație) pentru a spăla domeniul înregistrat și numele de domeniu specific care returnează un răspuns vechi.
Dacă primiți în continuare răspunsuri vechi după spălare,interogați tipul SOA
RR pentru domeniul înregistrat pe pagina dns.googledetail.și verificați numărul de serie al zonei (primul număr din „Answer” „data”).Dacă uneori primiți numere de serie diferite,este posibil ca unele dintre serverele de nume autoritare să servească date vechi,iar operatorul DNS pentru domeniu trebuie să rezolve problema.
Dacă adresele pentru un domeniu Content Delivery Network (CDN) sunt departe
Când există o adresă mai apropiată care ar fi trebuit să fie returnată,este posibil ca serverele de nume autoritare să nu implementeze corectEDNS Client Subnet (ECS).Operatorii DNS pentru domeniul respectiv ar trebui să confirme că respectă toate îndrumările de pe pagina respectivă.
Dacă aplicațiile dvs. văd adrese diferite față de rezultatele web dns.google
Dacă site-ul web dns.google este blocat sau arată rezultate foarte diferite,verificați mai întâi dacă folosiți Google Public DNS. Dacă da,răspunsurile diferite s-ar putea datora deturnării DNS de către un portal Wi-Fi captiv,malware pe routerul dvs.,ISP-ul dvs. sau rețelele sale.consultați instrucțiunile de depanare pentru blocare și deturnare.
Rezolvarea domeniilor este prea lentă
În timp ce instrumente precum traceroute
și ping
raportează latențele de rețea,acestea nu măsoară viteza de rezolvare DNS și sunt utile doar atunci când încercați să găsiți locația întârzierilor sau să confirmați capacitatea de accesare a rețelei.Google nu blochează ICMP sau UDP aleatoriu către adresele IP Google Public DNS,dar există limite de viteză pentru răspunsurile la erori ICMP,iar traficul ICMP poate fi deprioritizat în cadrul rețelelor Google.
Pentru a măsura viteza de rezoluție DNS trebuie să folosiți un instrument de testare DNS,cum ar fi farrokhi/dnsdiag (Python, GitHub)sau dnsping (C#, SourceForge).Măsurători mai cuprinzătoare pot fi efectuate cu instrumente precum Namebenchsau GRC DNS Benchmark (pentru Windows).
Dacă latențele de rezoluție pe IPv6 sunt semnificativ mai mari decât pentru IPv4,este posibil ca conectivitatea IPv6 între furnizorul dvs. de servicii Internet și Google să fie suboptimală.ISP care fac peering cu Google ar trebui să verifice dacă există un număr mult mai mare de salturi în ieșirea IPv6traceroute (a se vedea ajungerea la serverele DNS publice Google)sau alte probleme cu rutarea BGP afișate pe ISPdashboard-ul lorși să trimită un e-mail la Google NOC dacă rutarea lor IPv6 pare să aterizeze într-un metrou diferit de cel IPv4.
Niciun răspuns la (unele dintre) interogările mele DNS
Este normal ca o fracțiune foarte mică de solicitări DNS UDP să fie abandonate,dar dacă observați căderi pentru unul la sută sau mai multe dintre interogări,utilizați un instrument de testare DNS precum cele din secțiunea anterioară.
Dacă un instrument de testare DNS arată niveluri ridicate de interogări fără răspuns (și mai ales dacă ping
și traceroute
nu arată rate de cădere comparabile),verificați dacă adresa dvs. IP generează mai mult de 1000 de interogări pe secundă,ceea ce poate declanșa limitarea ratei.Dacă da,puteți solicita o creștere a limitei ratei pe trackerul nostru de probleme.
Blocarea și deturnarea DNS
Dacă nu primiți niciun răspuns la interogările DNS (dar pagina dns.google funcționează)este posibil ca interogările UDP și TCP să fie blocate sau deturnate.Rulați aceste comenzi pentru a verifica dacă interogările UDP și TCP ajung la Google Public DNS:
Windows
nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.
macOS sau Linux
dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'
Dacă ieșirea primei comenzi arată "Thanks for using Google Public DNS."
interogările dumneavoastră UDP ajung la Google Public DNS; dacă ieșirea celei de-a doua comenziinclude locations.publicdns.goog.
interogările dumneavoastră TCP ajung și ele la Google.
Dacă ieșirea arată NXDOMAIN
, atunci ajungeți la un alt rezolvator DNS.Dacă ieșirea arată un timeout, interogările DNS către Google Public DNS sunt blocate.Utilizați comenzile UDP sau DNS traceroute din secțiunea următoarepentru a vedea unde se poate întâmpla deturnarea sau blocarea.
Verificați dacă ajungeți la serverele Google Public DNS
Dacă nu puteți deschide fișierul dns.pagina de pornire google, este posibil să existe o problemă de rețea sau o blocare care vă împiedică să ajungeți la Google Public DNS.
Dacă sistemul dvs. este configurat să utilizeze Google Public DNS ca rezolvator DNS,este posibil să fie nevoie să înlocuiți numele dns.google
în următoarele comenzi cu adresele IP ale Google Public DNS.Încercați mai întâi cu numele, iar dacă nu reușește, utilizați 8.8.8.8
sau o altă adresă.
Deschideți o fereastră de terminal cu un prompt de comandă și rulați comenzileetraceroute:
Windows
Traceți rutarea cu ICMP echo request:
tracert -d -w 2000 dns.google
Pentru a testa conectivitatea IPv6:
tracert -6 -d -w 2000 dns.google
macOS sau Linux
Traceți rutarea cu pachete UDP non-DNS:
/usr/sbin/traceroute -n -w 2 -m 30 dns.google
Pentru a testa conectivitatea IPv6:
/usr/sbin/traceroute6 -n -w 2 -m 30 dns.google
Dacă sistemul dvs. spune că nu aveți permisiunea de a rula traceroute
,utilizați comanda sudo
pentru a o rula:
sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.google
Dacă ultima linie de ieșire nu arată o adresă IP Google Public DNS(8.8.8.8.8, 8.8.4.4, sau o adresă IPv6 care începe cu 2001:4860:4860),este posibil să existe o problemă de rețea care să vă împiedice să ajungeți la Google.
Pe sisteme non-Windows, repetați comenzile de mai sus cu o opțiune -I
sau -U
,pentru a utiliza pachete ICMP sau pachete UDP non-DNS trimise la portul DNS (53).Dacă opțiunea -I
nu este recunoscută, încercați comanda ping
pentru a trimite ICMP:
macOS sau Linux
ping -c 2 dns.google
Comanda dnstraceroute
din instrumentele de testare a DNS farrokhi/dnsdiag descrise sub Rezolvarea domeniilor este prea lentă poate fi utilizată pentru a urmări traseul unor interogări DNS reale (chiar și pe Windows).
Dacă unele dintre aceste comenzi funcționează, iar altele returnează erori de rețea sau timeout-uri,este posibil ca filtrarea rețelei să vă împiedice să ajungeți la Google Public DNS.Contactați administratorul de rețea sau serviciul de asistență ISP pentru a confirma acest lucru.
Dacă niciuna dintre aceste comenzi nu reușește, contactați ISP-ul dumneavoastră (în amonte),sau dacă sunteți un ISP care face peering cu Google, contactați NOC-ul Google.Ultima linie de ieșire traceroute care nu are trei stele * * *
(care arată timeout-uri consistente) poate indica unde apare problema.