Solución de problemas

Si tienes problemas para resolver dominios mediante el DNS público de Google, comprueba primero que la página de inicio del DNS público de Google en https://dns.google/.It tiene un sencillo formulario de búsqueda de DNS, que se muestra aquí.

Si tu navegador no puede encontrar el servidor dns.google, o no responde, comprueba que puedes llegar a los servidores DNS públicos de Google mediante el diagnóstico de línea de comandos.

Escribe google.com (o cualquier nombre de dominio o dirección IP) y pulsa Intro para ver una página de resultados de DNS detallada como la siguiente:

Solución de problemas de los DNS públicos de Google

Hay muchos tipos posibles de problemas de resolución de DNS; sigue las instrucciones del apartado que más se ajuste a tu problema.Si necesitas informar de un problema y obtener ayuda, incluye en tu informe la salida de los comandos o el texto de las páginas de diagnóstico.

Problemas para resolver un dominio

Si el DNS público de Google tiene problemas para resolver un determinado nombre de dominio, introdúcelo en la página de detalles de dns.google.Si el problema es con un tipo de registro de recursos DNS (RR) concreto, introdúcelo en el campo de texto «Tipo de RR» (también puedes introducir un número).Pulsa Intro o haz clic en Resolver para ver los resultados.

En los resultados detallados, puede haber una línea con "Comment": en la parte inferior con diagnósticos sobre tu consulta DNS. Por ejemplo, puede ver
"DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"

Visita todas las URL de los comentarios (no son enlaces, cópialos y pégalos en un navegador)para ver diagnósticos detallados que pueden identificar la causa de los problemas de resolución.

Si hay una línea de comentario que coincide con una de las siguientes entradas, haga clic en el enlace correspondiente para ir directamente a un paso de diagnóstico específico, o simplemente comience con el primer paso de la solución de problemas de dominio.

DNSSEC validation failureSi ve esto, desactive la validación haciendo clic en el conmutador DNSSEC, y haga clic en Resolver para volver a intentar la consulta. Si eso tiene éxito ("Status": 0), hay un problema de DNSSEC; vea Solución de problemas de DNSSEC.De lo contrario, vea Solución de problemas del servidor de nombres.Name serversConsulte Solución de problemas del servidor de nombres.Resolution failureoLame delegationVer Solución de problemas de delegación.

Si tiene problemas con registros de gran tamaño (normalmente claves DNSSEC o registros TXT), lea sobre la solución de problemas de respuestas de gran tamaño.

Devolución de respuestas erróneas para un dominio

Hay muchas razones por las que el DNS público de Google puede devolver respuestas erróneas; pruebe cualquiera de las siguientes que parezcan posibles dado su conocimiento del dominio.

Si los servidores de un dominio han cambiado recientemente

Especialmente si el dominio tiene nuevos servidores DNS o un nuevo registrador de DNS, el DNS público de Google puede estar devolviendo respuestas antiguas (pero no caducadas) en la caché.Utiliza Flush Cache (documentación) para vaciar el dominio registrado y el nombre de dominio específico que devuelve una respuesta antigua.

Si sigues obteniendo respuestas antiguas después de vaciar la caché, consulta el tipo de RR SOA para el dominio registrado en la página dns.googledetail.y comprueba el número de serie de la zona (el primer número de los «datos» de la «Respuesta»).Si a veces obtienes números de serie diferentes, es posible que algunos de los servidores de nombres autoritativos estén sirviendo datos obsoletos y que el operador de DNS para el dominio tenga que solucionar el problema.

Si las direcciones de un dominio de la red de entrega de contenidos (CDN) están lejos

Cuando hay una dirección más cercana que debería haberse devuelto, es posible que los servidores de nombres autoritativos no implementen correctamente la subred de clientes de EDNS (ECS).Los operadores de DNS del dominio deben confirmar que siguen todas las directrices de esa página.

Si sus aplicaciones ven direcciones diferentes de los resultados de la web dns.google

Si la web dns.google está bloqueada o muestra resultados muy diferentes, compruebe primero que está utilizando el DNS público de Google. Si lo estás haciendo, las diferentes respuestas podrían deberse a un secuestro de DNS por parte de un portal Wi-Fi cautivo, a un malware en tu router, a tu ISP o a sus redes.Consulta las instrucciones para solucionar problemas de bloqueo y secuestro.

La resolución de dominios es demasiado lenta

Aunque herramientas como traceroute y ping informan de las latencias de la red, no miden la velocidad de la resolución de DNS, y sólo son útiles cuando se trata de encontrar la ubicación de los retrasos, o para confirmar la accesibilidad de la red.Google no bloquea ICMP o UDP aleatorio a las direcciones IP del DNS público de Google, pero hay límites de velocidad en las respuestas de error ICMP, y el tráfico ICMP puede ser des-priorizado dentro de las redes de Google.

Para medir la velocidad de resolución de DNS es necesario utilizar una herramienta de pruebas de DNS, como farrokhi/dnsdiag (Python, GitHub) o dnsping (C#, SourceForge). Se pueden realizar mediciones más exhaustivas con herramientas como Namebench o GRC DNS Benchmark (para Windows).

Si las latencias de resolución en IPv6 son significativamente más largas que en IPv4, la conectividad IPv6 entre tu ISP y Google puede no ser óptima.Los ISP que establecen un peering con Google deben comprobar si el número de saltos es mucho mayor en la salida de IPv6traceroute (véase cómo llegar a los servidores DNS públicos de Google) o si hay otros problemas con el enrutamiento BGP que se muestran en el tablero de su ISP y enviar un correo electrónico al NOC de Google si su enrutamiento IPv6 parece estar aterrizando en un metro diferente al de IPv4.

No hay respuesta a (algunas de) mis consultas DNS

Es normal que se caiga una fracción muy pequeña de las solicitudes DNS UDP, pero si ves caídas en el uno por ciento o más de tus consultas, utiliza una herramienta de pruebas DNS como las de la sección anterior.

Si una herramienta de prueba de DNS muestra altos niveles de consultas sin responder (y especialmente si ping y traceroute no muestran tasas de caída comparables), compruebe si su dirección IP está generando más de 1000 consultas por segundo, lo que puede desencadenar la limitación de la tasa.Si es así, puede solicitar un aumento del límite de la tasa en nuestro rastreador de problemas.

Bloqueo y secuestro de DNS

Si no obtienes ninguna respuesta a las consultas de DNS (pero la página dns.google funciona)las consultas UDP y TCP pueden estar bloqueadas o secuestradas.Ejecuta estos comandos para comprobar si las consultas UDP y TCP llegan al DNS público de Google:

nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.

dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'

Si la salida del primer comando muestra "Thanks for using Google Public DNS."sus consultas UDP llegan al DNS público de Google; si la salida del segundo comando incluye locations.publicdns.goog. sus consultas TCP también llegan a Google.

Si la salida muestra NXDOMAINentonces estás llegando a otro resolvedor DNS.Si la salida muestra un tiempo de espera, las consultas DNS al DNS público de Google están bloqueadas.Utiliza los comandos UDP o DNS traceroute de la siguiente secciónpara ver dónde puede estar ocurriendo el secuestro o el bloqueo.

Comprueba que estás llegando a los servidores DNS públicos de Google

Si no puedes abrir la página principal de dns.google, es posible que haya un problema de red o un bloqueo que le impida llegar a los DNS públicos de Google.

Si su sistema está configurado para utilizar los DNS públicos de Google como resolución de DNS, es posible que tenga que sustituir el nombre dns.google en los siguientes comandos por las direcciones IP de los DNS públicos de Google.Pruebe primero con el nombre y, si falla, utilice 8.8.8.8 u otra dirección.

Abra una ventana de terminal con un símbolo del sistema y ejecute los comandosetraceroute:

tracert -d -w 2000 dns.google

tracert -6 -d -w 2000 dns.google

/usr/sbin/traceroute -n -w 2 -m 30 dns.google

/usr/sbin/traceroute6 -n -w 2 -m 30 dns.google

sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.google

Si la última línea de la salida no muestra una dirección IP de Google Public DNS(8.8.8.8, 8.8.4.4, o una dirección IPv6 que empiece por 2001:4860:4860), es posible que haya un problema de red que impida llegar a Google.

En sistemas que no sean Windows, repite los comandos anteriores con una opción -I o -U, para utilizar paquetes ICMP o paquetes UDP no DNS enviados al puerto DNS (53).Si no se reconoce la opción -I, pruebe el comando ping para enviar ICMP:

ping -c 2 dns.google

El comando dnstraceroute de las herramientas de comprobación de DNS farrokhi/dnsdiag descritas en Resolver dominios es demasiado lento puede utilizarse para rastrear la ruta de consultas DNS reales (incluso en Windows).

Si algunos de estos comandos funcionan y otros devuelven errores de red o tiempos de espera, es posible que el filtrado de la red te impida acceder al DNS público de Google.

Si ninguno de estos comandos funciona, ponte en contacto con tu ISP (ascendente) o, si eres un ISP que colabora con Google, ponte en contacto con el NOC de Google.La última línea de la salida de traceroute que no tiene tres estrellas * * * (que muestra tiempos de espera constantes) puede indicar dónde se produce el problema.