'
Articles

Depanare

author
8 minutes, 31 seconds Read

Dacă aveți probleme în rezolvarea domeniilor folosind Google Public DNS,verificați mai întâi pagina de start a Google Public DNS la https://dns.google/.It are un formular simplu de căutare DNS, prezentat aici.

Dacă browserul dvs. nu poate găsi serverul dns.google sau nu răspunde,verificați dacă puteți ajunge la serverele Google Public DNS folosind diagnosticul din linia de comandă.

Tastați google.com (sau orice nume de domeniu sau adresă IP)și apăsați Enter pentru a vedea o pagină cu rezultate DNS detaliate, cum ar fi următoarea:

Descoperirea problemelor Google Public DNS

Există mai multe tipuri posibile de probleme de rezoluție DNS;urmați instrucțiunile de la rubrica care se potrivește cel mai bine cu problema dumneavoastră.Dacă trebuie să raportați o problemă și să primiți ajutor,includeți în raportul dumneavoastră ieșirea oricăror comenzi sau textul din paginile de diagnosticare.

Probleme la rezolvarea unui domeniu

Dacă Google Public DNS are probleme la rezolvarea unui anumit nume de domeniu,introduceți-l pe pagina de detalii dns.google.Dacă problema este cu un anumit tip de înregistrare de resurse DNS (RR),introduceți-l în câmpul de text „RR type” (puteți introduce și un număr).Apăsați Enter sau faceți clic pe Resolve pentru a vedea rezultatele.

În rezultatele detaliate, este posibil să existe o linie cu "Comment": în partea de joscu diagnostice despre interogarea dvs. DNS. De exemplu, s-ar putea să vedeți
"DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"

Vizitați toate URL-urile de comentarii (nu sunt linkuri, copiați-le și lipiți-le într-un browser)pentru a vedea diagnostice detaliate care pot identifica cauza problemelor de rezolvare.

Dacă există o linie de comentariu care se potrivește cu una dintre următoarele intrări,faceți clic pe link-ul corespunzător pentru a merge direct la o etapă specifică de diagnosticare,sau pur și simplu începeți cu prima etapă de depanare a domeniului.

DNSSEC validation failureDacă vedeți acest lucru, dezactivați validarea făcând clic pe comutatorul DNSSEC,și faceți clic pe Resolve pentru a încerca din nou interogarea. Dacă aceasta reușește ("Status": 0),există o problemă DNSSEC; consultați depanarea DNSSEC.În caz contrar, consultați depanarea serverului de nume.Name serversConsultați depanarea serverului de nume.Resolution failuresauLame delegationVedeți Depanarea delegării.

Dacă aveți probleme cu înregistrări mari (de obicei chei DNSSEC sau înregistrări TXT),citiți despre depanarea răspunsurilor mari.

Returnarea răspunsurilor greșite pentru un domeniu

Există multe motive pentru care Google Public DNS poate returna răspunsuri greșite;încercați oricare dintre următoarele care par posibile având în vedere cunoștințele dumneavoastră despre domeniu.

Dacă serverele pentru un domeniu s-au schimbat recent

În special dacă domeniul are servere DNS noi sau un nou registrator DNS,este posibil ca Google Public DNS să returneze răspunsuri vechi (dar neexpirate) din memoria cache.Folosiți Flush Cache(documentație) pentru a spăla domeniul înregistrat și numele de domeniu specific care returnează un răspuns vechi.

Dacă primiți în continuare răspunsuri vechi după spălare,interogați tipul SOA RR pentru domeniul înregistrat pe pagina dns.googledetail.și verificați numărul de serie al zonei (primul număr din „Answer” „data”).Dacă uneori primiți numere de serie diferite,este posibil ca unele dintre serverele de nume autoritare să servească date vechi,iar operatorul DNS pentru domeniu trebuie să rezolve problema.

Dacă adresele pentru un domeniu Content Delivery Network (CDN) sunt departe

Când există o adresă mai apropiată care ar fi trebuit să fie returnată,este posibil ca serverele de nume autoritare să nu implementeze corectEDNS Client Subnet (ECS).Operatorii DNS pentru domeniul respectiv ar trebui să confirme că respectă toate îndrumările de pe pagina respectivă.

Dacă aplicațiile dvs. văd adrese diferite față de rezultatele web dns.google

Dacă site-ul web dns.google este blocat sau arată rezultate foarte diferite,verificați mai întâi dacă folosiți Google Public DNS. Dacă da,răspunsurile diferite s-ar putea datora deturnării DNS de către un portal Wi-Fi captiv,malware pe routerul dvs.,ISP-ul dvs. sau rețelele sale.consultați instrucțiunile de depanare pentru blocare și deturnare.

Rezolvarea domeniilor este prea lentă

În timp ce instrumente precum traceroute și ping raportează latențele de rețea,acestea nu măsoară viteza de rezolvare DNS și sunt utile doar atunci când încercați să găsiți locația întârzierilor sau să confirmați capacitatea de accesare a rețelei.Google nu blochează ICMP sau UDP aleatoriu către adresele IP Google Public DNS,dar există limite de viteză pentru răspunsurile la erori ICMP,iar traficul ICMP poate fi deprioritizat în cadrul rețelelor Google.

Pentru a măsura viteza de rezoluție DNS trebuie să folosiți un instrument de testare DNS,cum ar fi farrokhi/dnsdiag (Python, GitHub)sau dnsping (C#, SourceForge).Măsurători mai cuprinzătoare pot fi efectuate cu instrumente precum Namebenchsau GRC DNS Benchmark (pentru Windows).

Dacă latențele de rezoluție pe IPv6 sunt semnificativ mai mari decât pentru IPv4,este posibil ca conectivitatea IPv6 între furnizorul dvs. de servicii Internet și Google să fie suboptimală.ISP care fac peering cu Google ar trebui să verifice dacă există un număr mult mai mare de salturi în ieșirea IPv6traceroute (a se vedea ajungerea la serverele DNS publice Google)sau alte probleme cu rutarea BGP afișate pe ISPdashboard-ul lorși să trimită un e-mail la Google NOC dacă rutarea lor IPv6 pare să aterizeze într-un metrou diferit de cel IPv4.

Niciun răspuns la (unele dintre) interogările mele DNS

Este normal ca o fracțiune foarte mică de solicitări DNS UDP să fie abandonate,dar dacă observați căderi pentru unul la sută sau mai multe dintre interogări,utilizați un instrument de testare DNS precum cele din secțiunea anterioară.

Dacă un instrument de testare DNS arată niveluri ridicate de interogări fără răspuns (și mai ales dacă ping și traceroute nu arată rate de cădere comparabile),verificați dacă adresa dvs. IP generează mai mult de 1000 de interogări pe secundă,ceea ce poate declanșa limitarea ratei.Dacă da,puteți solicita o creștere a limitei ratei pe trackerul nostru de probleme.

Blocarea și deturnarea DNS

Dacă nu primiți niciun răspuns la interogările DNS (dar pagina dns.google funcționează)este posibil ca interogările UDP și TCP să fie blocate sau deturnate.Rulați aceste comenzi pentru a verifica dacă interogările UDP și TCP ajung la Google Public DNS:

Windows

nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.

macOS sau Linux

dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'

Dacă ieșirea primei comenzi arată "Thanks for using Google Public DNS."interogările dumneavoastră UDP ajung la Google Public DNS; dacă ieșirea celei de-a doua comenziinclude locations.publicdns.goog.interogările dumneavoastră TCP ajung și ele la Google.

Dacă ieșirea arată NXDOMAIN, atunci ajungeți la un alt rezolvator DNS.Dacă ieșirea arată un timeout, interogările DNS către Google Public DNS sunt blocate.Utilizați comenzile UDP sau DNS traceroute din secțiunea următoarepentru a vedea unde se poate întâmpla deturnarea sau blocarea.

Verificați dacă ajungeți la serverele Google Public DNS

Dacă nu puteți deschide fișierul dns.pagina de pornire google, este posibil să existe o problemă de rețea sau o blocare care vă împiedică să ajungeți la Google Public DNS.

Dacă sistemul dvs. este configurat să utilizeze Google Public DNS ca rezolvator DNS,este posibil să fie nevoie să înlocuiți numele dns.google în următoarele comenzi cu adresele IP ale Google Public DNS.Încercați mai întâi cu numele, iar dacă nu reușește, utilizați 8.8.8.8 sau o altă adresă.

Deschideți o fereastră de terminal cu un prompt de comandă și rulați comenzileetraceroute:

Windows

Traceți rutarea cu ICMP echo request:

tracert -d -w 2000 dns.google

Pentru a testa conectivitatea IPv6:

tracert -6 -d -w 2000 dns.google

macOS sau Linux

Traceți rutarea cu pachete UDP non-DNS:

/usr/sbin/traceroute -n -w 2 -m 30 dns.google

Pentru a testa conectivitatea IPv6:

/usr/sbin/traceroute6 -n -w 2 -m 30 dns.google

Dacă sistemul dvs. spune că nu aveți permisiunea de a rula traceroute,utilizați comanda sudo pentru a o rula:

sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.google

Dacă ultima linie de ieșire nu arată o adresă IP Google Public DNS(8.8.8.8.8, 8.8.4.4, sau o adresă IPv6 care începe cu 2001:4860:4860),este posibil să existe o problemă de rețea care să vă împiedice să ajungeți la Google.

Pe sisteme non-Windows, repetați comenzile de mai sus cu o opțiune -I sau -U,pentru a utiliza pachete ICMP sau pachete UDP non-DNS trimise la portul DNS (53).Dacă opțiunea -I nu este recunoscută, încercați comanda ping pentru a trimite ICMP:

macOS sau Linux

ping -c 2 dns.google

Comanda dnstraceroute din instrumentele de testare a DNS farrokhi/dnsdiag descrise sub Rezolvarea domeniilor este prea lentă poate fi utilizată pentru a urmări traseul unor interogări DNS reale (chiar și pe Windows).

Dacă unele dintre aceste comenzi funcționează, iar altele returnează erori de rețea sau timeout-uri,este posibil ca filtrarea rețelei să vă împiedice să ajungeți la Google Public DNS.Contactați administratorul de rețea sau serviciul de asistență ISP pentru a confirma acest lucru.

Dacă niciuna dintre aceste comenzi nu reușește, contactați ISP-ul dumneavoastră (în amonte),sau dacă sunteți un ISP care face peering cu Google, contactați NOC-ul Google.Ultima linie de ieșire traceroute care nu are trei stele * * *(care arată timeout-uri consistente) poate indica unde apare problema.

Similar Posts

Lasă un răspuns

Adresa ta de email nu va fi publicată.