Om du har problem med att lösa upp domäner med hjälp av Google Public DNS ska du först kontrollera Googles hemsida för Public DNS på https://dns.google/.It, där det finns ett enkelt formulär för DNS-uppslag, som visas här.
Om webbläsaren inte hittar dns.google-servern, eller om den inte svarar, ska du kontrollera att du kan nå Googles Public DNS-servrar med hjälp av kommandoradsdiagnostik.
Typ google.com (eller ett domännamn eller en IP-adress)och tryck på Enter för att se en detaljerad DNS-resultatsida som följande:
- Felsökning av Google Public DNS
- Problem med att lösa upp en domän
- Returnerar fel svar för en domän
- Domänupplösning går för långsamt
- Inte svar på (några av) mina DNS-frågor
- DNS-blockering och kapning
- Windows
- macOS eller Linux
- Kontrollera att du når Googles offentliga DNS-servrar
- Windows
- macOS eller Linux
- macOS eller Linux
Felsökning av Google Public DNS
Det finns många olika typer av problem med DNS-upplösningen.Följ anvisningarna under den rubrik som bäst motsvarar ditt problem.Om du behöver rapportera ett problem och få hjälp, inkludera utdata från eventuella kommandon eller text från diagnostiska sidor i din rapport.
Problem med att lösa upp en domän
Om Google Public DNS har problem med att lösa upp ett visst domännamn, ange det på detaljsidan dns.google.Om problemet gäller en viss typ av DNS-resurspost (RR) anger du den i textfältet ”RR type” (du kan också ange ett nummer).Tryck på Enter eller klicka på Resolve för att se resultaten.
I de detaljerade resultaten kan det finnas en rad med "Comment": längst ner med diagnostik om din DNS-fråga. Du kan till exempel se "DNSSEC validation failure. Check http://dnsviz.net/d/dnssec-failed.org/dnssec/and http://dnssec-debugger.verisignlabs.com/dnssec-failed.org for errors"
Besök alla kommenterade webbadresser (de är inte länkar, kopiera och klistra in dem i en webbläsare) för att se detaljerad diagnostik som kan identifiera orsaken till problem med upplösningen.
Om det finns en kommentarsrad som matchar någon av följande poster klickar du på motsvarande länk för att gå direkt till ett specifikt diagnostiskt steg, eller så kan du börja med det första steget i felsökning av domäner.
DNSSEC validation failureOm du ser detta inaktiverar du valideringen genom att klicka på DNSSEC-ögonblicket och klickar på Resolve (Upplösa) för att göra ett nytt försök med förfrågan. Om det lyckas ("Status": 0) finns det ett DNSSEC-problem; se DNSSEC-felsökning.I annat fall se Felsökning av namnserver.Name serversSe Felsökning av namnserver.Resolution failureellerLame delegationSe Felsökning av delegering.
Om du har problem med stora poster (vanligtvis DNSSEC-nycklar eller TXT-poster),läs om felsökning av stora svar.
Returnerar fel svar för en domän
Det finns många anledningar till att Google Public DNS kan returnera felaktiga svar.Prova något av följande som verkar möjligt med tanke på din kunskap om domänen.
Om servrarna för en domän nyligen har ändrats
Särskilt om domänen har nya DNS-servrar eller en ny DNS-registrerare kan Google Public DNS returnera gamla (men oanvända) cachelagraferade svar.Använd Flush Cache (dokumentation) för att spola den registrerade domänen och det specifika domännamnet som returnerar ett föråldrat svar.
Om du fortfarande får föråldrade svar efter att du har spolat, fråga efter SOA RR-typen för den registrerade domänen på sidan dns.googledetail.och kontrollera zonens serienummer (det första numret i ”Answer” ”data”).Om du ibland får olika serienummer kan några av de auktoritativa namnservrarna servera föråldrade data, och DNSoperatören för domänen måste åtgärda problemet.
Om adresserna för en CDN-domän (Content Delivery Network) är långt borta
När det finns en adress som ligger närmare och som borde ha returnerats, kan det vara möjligt att de auktoritativa namnservrarna inte implementerarEDNS Client Subnet (ECS) på rätt sätt.DNS operatörerna för domänen bör bekräfta att de följer alla riktlinjer på den sidan.
Om dina program ser olika adresser från dns.google-webbresultaten
Om webbplatsen dns.google är blockerad eller visar mycket olika resultat, kontrollera först att du använder Google Public DNS. Om du gör det kan de olika svaren bero på DNS-kapning av en egen Wi-Fi-portal, skadlig kod på routern, internetleverantören eller dess nätverk.Se felsökningsanvisningarna för blockering och kapning.
Domänupplösning går för långsamt
Som verktyg som traceroute och ping rapporterar nätverksfördröjningar mäter de inte hastigheten på DNS-upplösningen, och de är bara till hjälp när man försöker hitta var förseningar uppstår eller när man vill bekräfta nätverkets räckvidd.Google blockerar inte ICMP eller slumpmässigt UDP till IP-adresser för Google Public DNS, men det finns hastighetsgränser för ICMP-felsvar, och ICMP-trafik kan bortprioriteras inom Googles nätverk.
För att mäta DNS-upplösningshastigheten måste du använda ett DNS-testverktyg som farrokhi/dnsdiag (Python, GitHub)eller dnsping (C#, SourceForge).Mer omfattande mätningar kan utföras med verktyg som Namebenchor GRC DNS Benchmark (för Windows).
Om upplösningsfördröjningarna för IPv6 är betydligt längre än för IPv4, kan IPv6-anslutningen mellan din internetleverantör och Google vara suboptimal.Internetleverantörer som har peering med Google bör kontrollera om det finns mycket större antal hopp i IPv6traceroute-utdata (se nå Googles offentliga DNS-servrar) eller andra problem med BGP-routning som visas på deras ISPdashboard och skicka ett e-postmeddelande till Googles NOC om deras IPv6-routning tycks hamna i en annan tunnelbana än IPv4.
Inte svar på (några av) mina DNS-frågor
Det är normalt att en mycket liten del av UDP-DNS-förfrågningarna tappas, men om du ser att en procent eller mer av dina frågor tappas använder du ett DNS-testverktyg som de i föregående avsnitt.
Om ett DNS-testverktyg visar höga nivåer av obesvarade förfrågningar (och särskilt om ping och traceroute inte visar jämförbara fallhöjningsfrekvenser), ska du kontrollera om din IP-adress genererar mer än 1 000 förfrågningar i sekunden, vilket kan utlösa hastighetsbegränsning.Om så är fallet kan du begära en ökning av hastighetsbegränsningen i vår problemspårare.
DNS-blockering och kapning
Om du inte får några svar på DNS-förfrågningar (men sidan dns.google fungerar)kan UDP- och TCP-förfrågningar vara blockerade eller kapade.Kör dessa kommandon för att kontrollera om UDP- och TCP-förfrågningar når Google Public DNS:
Windows
nslookup -debug -type=TXT test.dns.google.com. dns.google.nslookup -debug -type=TXT -vc locations.dns.google.com. dns.google.macOS eller Linux
dig -t TXT test.dns.google.com. '@dns.google.'dig -t TXT +tcp locations.dns.google.com. '@dns.google.'Om det första kommandots utdata visar "Thanks for using Google Public DNS." når dina UDP-förfrågningar Google Public DNS, och om det andra kommandots utdata innehåller locations.publicdns.goog. når dina TCP-förfrågningar också Google.
Om resultatet visar NXDOMAIN når du en annan DNS-upplösare.Om resultatet visar en timeout är DNS-frågorna till Google Public DNS blockerade.Använd UDP- eller DNS-traceroute-kommandona i följande avsnitt för att se var kapning eller blockering kan ske.
Kontrollera att du når Googles offentliga DNS-servrar
Om du inte kan öppna dns.google hemsida kan det finnas ett nätverksproblem eller blockering som hindrar dig från att nå Google Public DNS.
Om ditt system är konfigurerat för att använda Google Public DNS som DNS-resolver kan du behöva ersätta namnet dns.google i följande kommandon med IP-adresserna för Google Public DNS.Försök med namnet först, och om det misslyckas använder du 8.8.8.8 eller en annan adress.
Öppna ett terminalfönster med en kommandotolk och kör följandeetraceroute-kommandon:
Windows
Spåra routning med ICMP echo request:
tracert -d -w 2000 dns.googleFör att testa IPv6-anslutningen:
tracert -6 -d -w 2000 dns.googlemacOS eller Linux
Spåra routning med UDP-paket som inte är DNS:
/usr/sbin/traceroute -n -w 2 -m 30 dns.googleFör att testa IPv6-anslutning:
/usr/sbin/traceroute6 -n -w 2 -m 30 dns.googleOm ditt system säger att du inte har behörighet att köra traceroute, använd kommandot sudo för att köra det:
sudo /usr/sbin/traceroute -n -w 2 -m 30 dns.googleOm den sista raden i utmatningen inte visar en Google Public DNS IP-adress(8.8.8.8.8, 8.8.4.4 eller en IPv6-adress som börjar med 2001:4860:4860),kan det finnas ett nätverksproblem som hindrar dig från att nå Google.
På system som inte är Windows upprepar du kommandona ovan med ett -I– eller -U-alternativ,för att använda ICMP-paket eller UDP-paket som inte är DNS-paket och som skickas till DNSporten (53).Om alternativet -I inte känns igen, prova kommandot ping för att skicka ICMP:
macOS eller Linux
ping -c 2 dns.googleKommandot dnstraceroute i testverktygen farrokhi/dnsdiag DNS som beskrivs under Resolving domains is too slow kan användas för att spåra rutten för riktiga DNS-förfrågningar (även på Windows).
Om vissa av dessa kommandon fungerar och andra returnerar nätverksfel eller timeout, kan nätverksfiltrering hindra dig från att nå Google Public DNS.Kontakta din nätverksadministratör eller ISP-support för att bekräfta detta.
Om inget av dessa kommandon fungerar, kontakta din internetleverantör (uppströms), eller om du är en internetleverantör som samarbetar med Google, kontakta Googles NOC.Den sista raden i traceroute-utmatningen som inte har tre stjärnor * * *(som visar konsekventa timeouts) kan indikera var problemet uppstår.