এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ডোমেন সমস্যা সমাধান

যখন Google পাবলিক ডিএনএস কোনো ডোমেনের সমাধান করতে পারে না, তখন প্রায়ই সেই ডোমেন বা এর প্রামাণিক নাম সার্ভারগুলির সাথে একটি সমস্যার কারণে হয়। নিম্নলিখিত পদক্ষেপগুলি সমস্যার কারণ নির্ধারণে সাহায্য করতে পারে, যাতে ডোমেন প্রশাসকরা নিজেরাই এটি সমাধান করতে পারে৷

এই পদক্ষেপগুলি শুরু করার আগে, সাধারণ সমস্যা সমাধানের পৃষ্ঠায় বর্ণিত হিসাবে dns.google- এ ডোমেনটি পরীক্ষা করুন, যা আপনাকে নীচের একটি নির্দিষ্ট ডায়গনিস্টিক ধাপে উল্লেখ করতে পারে৷ অন্যথায়, আপনি কারণ খুঁজে না পাওয়া পর্যন্ত নিম্নলিখিত সমস্ত পদক্ষেপগুলি চেষ্টা করুন।

ধাপ 1: DNSSEC যাচাইকরণ সমস্যাগুলি পরীক্ষা করুন

যদি ডোমেনের জন্য dns.google ওয়েব লুকআপগুলি "Status": 2 (SERVFAIL) এবং DNSSEC ব্যতীত প্রশ্নগুলি সফল হয়, তাহলে ডোমেনের নাম সার্ভার বা এর শীর্ষ-স্তরের ডোমেইন (TLD) রেজিস্ট্রি (যা DS রেকর্ড প্রকাশ করে) এর সাথে একটি DNSSSEC সমস্যা হতে পারে নিবন্ধিত ডোমেনগুলির DNSSEC যাচাইকরণের জন্য)।

রেজিস্ট্রার বা DNS পরিষেবাতে পরিবর্তন

একটি রেজিস্ট্রার বা DNS পরিষেবা যা DNSSEC সমর্থন করে না এমন একটিতে একটি ডোমেন স্যুইচ করার পরে DNSSEC সমস্যা হতে পারে। যদি পূর্ববর্তী পরিষেবাটি টিএলডি রেজিস্ট্রিতে বাসি DS রেকর্ডগুলি রেখে যায় এবং নতুন পরিষেবাটি টিএলডি রেজিস্ট্রিতে DS রেকর্ডের সাথে মিলে যাওয়া নতুন DNSKEY রেকর্ড তৈরি না করে, তাহলে Google পাবলিক ডিএনএসের মতো বৈধ সমাধানকারীরা ডোমেনের সমাধান করতে পারবে না।

যদি এটি ঘটে থাকে, আপনার ডোমেন নিবন্ধককে TLD রেজিস্ট্রি থেকে পুরানো DS রেকর্ডগুলি সরাতে বলুন৷

DNSSEC প্রতিক্রিয়াগুলি খুব বড়৷

DNSSEC সমস্যার আরেকটি কারণ হতে পারে DNSSEC প্রতিক্রিয়া যা একটি আইপি প্যাকেটে ফিট করার জন্য খুব বড়, খণ্ডিত প্রতিক্রিয়া তৈরি করে যা বাদ দেওয়া হতে পারে। যদি DNSViz দেখায় "UDP পেলোডের আকার হ্রাস না হওয়া পর্যন্ত কোনো প্রতিক্রিয়া পাওয়া যায়নি" ত্রুটিগুলি, DNSSEC ব্যর্থতাগুলি খুব বড় প্রতিক্রিয়ার কারণে হতে পারে৷ নিম্নলিখিত এক বা একাধিক ক্রিয়া দ্বারা প্রতিক্রিয়া আকার হ্রাস করা যেতে পারে:

প্রামাণিক নাম সার্ভারের জন্য "ন্যূনতম প্রতিক্রিয়া" কনফিগার করুন
সক্রিয় DNSKEY রেকর্ডের সংখ্যা দুই বা তিনটি কমিয়ে দিন
1280 বা 2048 বিট DNSKEY রেকর্ড ব্যবহার করুন ( RFC 6781 , StackExchange )
RSA স্বাক্ষর থেকে ছোট ECDSA স্বাক্ষরে স্যুইচ করুন ( RFC 8624 )

এছাড়াও ধাপ 2 -এ সরঞ্জামগুলির দ্বারা রিপোর্ট করা অন্য কোনও DNSSEC সমস্যার জন্য পরীক্ষা করুন৷ উদাহরণগুলির মধ্যে রয়েছে খারাপ NSEC বা NSEC3 অস্বীকৃতির-অস্তিত্বের রেকর্ড যা প্রমাণ করে যে কোনও সাবডোমেন নেই (বাহ্যিক ডাটাবেসে সংরক্ষিত অঞ্চলগুলির সাথে পাওয়ারডিএনএস-এ এগুলি থাকতে পারে) বা মেয়াদোত্তীর্ণ RRSIG স্বাক্ষর (ভাঙা ম্যানুয়ালি কনফিগার করা স্বাক্ষর প্রক্রিয়া সহ)।

ধাপ 2: প্রামাণিক নাম সার্ভার চেক করুন

যদি Google পাবলিক ডিএনএস (বা কোনো ওপেন রিসোর্ভার) কোনো ডোমেনের সমাধান করতে সমস্যা হয়, তাহলে DNSViz ডোমেন এবং নাম সার্ভারের সমস্যা দেখায় যা এটির কারণ হয়। DNSViz ওয়েব পৃষ্ঠাতে যান এবং সমস্যাযুক্ত ডোমেন নাম লিখুন। যদি DNSViz-এর কোনো ঐতিহাসিক ডেটা না থাকে, অথবা শুধুমাত্র এক দিনের বেশি পুরানো ডেটা থাকে (যেমন এখানে পৃষ্ঠায় দেখানো হয়েছে) নীচের একটি ছোট বিশ্লেষণ বোতামটি প্রকাশ করতে বড় বিশ্লেষণ বোতামে ক্লিক করুন (যদি এটি ইতিমধ্যে দৃশ্যমান না হয়) এবং সেটিতেও ক্লিক করুন . বিশ্লেষণ শেষ হলে, ফলাফল দেখানোর জন্য "চালিয়ে যান" এ ক্লিক করুন। বিশদ বিবরণ প্রকাশ করতে বাম সাইডবারে লাল ত্রুটি এবং হলুদ সতর্কতাগুলিতে ক্লিক করুন, বা প্রেক্ষাপটে সেই তথ্যটি পপ-আপ করতে চিত্রের বস্তুর উপরে পয়েন্টার ধরে রাখুন।

যদি পূর্বের ডায়াগনস্টিকগুলি ডোমেনের সাথে সম্ভাব্য DNSSEC সমস্যাগুলি নির্দেশ করে, DNSSEC বিশ্লেষক ওয়েব পৃষ্ঠাতে যান এবং ডোমেনের নাম লিখুন৷ যদি এই বিশ্লেষক DNSSEC ত্রুটি বা সতর্কতা রিপোর্ট করে, তাহলে পয়েন্টারটিকে লালের উপরে ধরে রাখুন ⊗ বা হলুদ ⚠︎ কিভাবে সেগুলি ঠিক করতে হয় তার পরামর্শের জন্য আইকন।

ইনটুডিএনএস ওয়েব পৃষ্ঠাটি মূল পৃষ্ঠায় প্রবেশ করা ডোমেনের সাথে অ-ডিএনএসএসইসি সমস্যার বিষয়ে প্রতিবেদন করে এবং সেগুলি সমাধানের জন্য পরামর্শও দেখায়।

ডোমেন অ্যাডমিনিস্ট্রেটরদের এই টুলগুলির রিপোর্টের বেশিরভাগ ত্রুটির সমাধান করা উচিত, কারণ তারা শুধুমাত্র Google পাবলিক DNS নয় বরং অন্যান্য সমাধানকারীদের জন্যও সমস্যা সৃষ্টি করতে পারে।

ধাপ 3: প্রতিনিধিদের সমস্যার জন্য পরীক্ষা করুন

Google পাবলিক DNS হল একটি "অভিভাবক-কেন্দ্রিক" সমাধানকারী, যেটি শুধুমাত্র অভিভাবক ডোমেন থেকে রেফারেলগুলিতে ফিরে আসা নাম সার্ভারগুলি ব্যবহার করে৷ যদি TLD-তে নাম সার্ভারের নাম এবং আঠালো ঠিকানাগুলি পুরানো বা ভুল হয়, তাহলে এটি প্রতিনিধিদের সমস্যা সৃষ্টি করতে পারে।

যদি হয় DNSViz বা intoDNS রিপোর্ট টিএলডিতে অর্পিত নাম সার্ভার এবং চাইল্ড ডোমেনে উপস্থিতদের মধ্যে অসামঞ্জস্যতা সম্পর্কে সতর্কবাণী দেয়, তাহলে Google পাবলিক ডিএনএস ডোমেনটি সমাধান করার আগে সেগুলির সমাধান করা প্রয়োজন হতে পারে। যদি এই সরঞ্জামগুলি রিপোর্ট করে যে নিবন্ধিত ডোমেনটি বিদ্যমান নেই (NXDOMAIN), তবে পরীক্ষা করে দেখুন যে ডোমেনের মেয়াদ শেষ হয়ে গেছে বা কোনো কারণে নিবন্ধন আটকে আছে।

একটি ডোমেনের জন্য নাম সার্ভারের নামগুলি সমাধান করতে ব্যর্থতার কারণেও প্রতিনিধিত্বের সমস্যা হতে পারে। নাম সার্ভারের ডোমেনে সমস্যা আছে কিনা তা দেখতে dns.google- এ নাম সার্ভারগুলির জন্য A এবং AAAA রেকর্ডগুলি পরীক্ষা করুন৷

ধাপ 4: বড় প্রতিক্রিয়ার জন্য পরীক্ষা করুন

DNS এর বেশিরভাগ ট্রাফিক বহন করার জন্য UDP- এর উপর নির্ভর করে। বৃহৎ UDP ডেটাগ্রামগুলি খণ্ডিতকরণের সাপেক্ষে এবং খণ্ডিত UDP অবিশ্বস্ত ডেলিভারিতে ভোগে। এটি ছিল DNS পতাকা দিবস 2020 -এর ফোকাস, বিশ্বব্যাপী DNS-এর নির্ভরযোগ্যতা উন্নত করার একটি প্রচেষ্টা। Google পাবলিক DNS এই প্রচেষ্টায় অংশগ্রহণ করেছে, এবং UDP-এর উপর এটি গ্রহণ করা UDP প্রতিক্রিয়াগুলির আকার সীমিত করে। আপনার নিজের কমান্ড প্রম্পট বা একটি Google ক্লাউড শেল দিয়ে নীচের মত একটি ক্যোয়ারী চেষ্টা করুন:

$ dig +short example.com NS
ns1.example.com
ns2.example.com
$ dig +dnssec +nocrypto +bufsize=1400 +timeout=1 @ns1.example.com example.com A
...
$ dig +dnssec +nocrypto +bufsize=1400 +timeout=1 @ns1.example.com example.com TXT
...
$ dig +dnssec +nocrypto +bufsize=1400 +timeout=1 @ns1.example.com example.com DNSKEY
...
$ dig +dnssec +nocrypto +bufsize=1400 +timeout=1 @ns1.example.com com DNSKEY
...

বিভিন্ন ধরনের রেকর্ডের জন্য এই প্রশ্নগুলি নির্দিষ্ট করা হচ্ছে:

+dnssec: DNSSEC সক্ষম করুন, বিশেষ করে DNSSEC যাচাইকরণের জন্য প্রয়োজনীয় রেকর্ড ফেরত দেওয়া যখন সেগুলি উপলব্ধ থাকে৷ এগুলি ফলাফলের আকার উল্লেখযোগ্যভাবে প্রসারিত করতে পারে। এটি Google পাবলিক DNS-এর আচরণকে অনুকরণ করে।
+bufsize=1400: অনুমোদিত UDP বাফার আকার সীমিত করুন। এটি Google পাবলিক ডিএনএস-এর আচরণকে অনুকরণ করে, ডিএনএস ফ্ল্যাগ ডে 2020-এর প্রচেষ্টা হিসাবে।
+timeout=1: সময়সীমা এক সেকেন্ডে সেট করুন। এটি Google পাবলিক DNS-এর আচরণকে অনুকরণ করে।
@ns1.example.com: কোন প্রামাণিক সার্ভারকে জিজ্ঞাসা করতে হবে -- @ চিহ্নটি রাখুন কিন্তু অন্যথায় আপনার নিজের ডোমেনের প্রামাণিক সার্ভারের সাথে প্রতিস্থাপন করুন, যেমন প্রথম কমান্ড দ্বারা দেখানো হয়েছে।

আউটপুট পর্যবেক্ষণ করুন; আপনি কি একটি লাইন দেখতে পান:

;; Truncated, retrying in TCP mode.: এটি ইঙ্গিত দেয় যে প্রতিক্রিয়াটি অনুরোধ করা UDP বাফার আকারের চেয়ে বড় ছিল, তাই এটি কেটে ফেলা হয়েছিল এবং প্রতিক্রিয়া হিসাবে ক্লায়েন্ট টিসিপিতে স্যুইচ করেছিল। আপনার প্রামাণিক সার্ভারগুলি টিসিপি পোর্ট 53-এ ডিএনএস ট্র্যাফিক পরিচালনা করতে সক্ষম হওয়া উচিত। ( আরএফসি 7766 দেখুন যার জন্য "ইমপ্লিমেন্টেশনগুলি অবশ্যই UDP এবং TCP উভয় পরিবহনকে সমর্থন করবে")
;; MSG SIZE rcvd: 2198: 1400 এর উপরে কোন সংখ্যার জন্য? এটি আবার একটি বড় প্রতিক্রিয়া নির্দেশ করে।
;; Query time: 727 msec: 500 এর উপরে কোন সংখ্যার জন্য? ধীর প্রতিক্রিয়া (বিশেষ করে 1 সেকেন্ডের কাছাকাছি বা তার বেশি) Google পাবলিক DNS দ্বারা বাতিল করা হতে পারে। এটি বিশেষত সম্ভবত যদি কিছু সময় একটি UDP প্রচেষ্টায় ব্যয় করা হয় যা পরে একটি TCP প্রচেষ্টা দ্বারা অনুসরণ করা হয়। সার্ভার এবং ক্লায়েন্টের ভৌগলিক অবস্থান লেটেন্সিকে ব্যাপকভাবে প্রভাবিত করতে পারে।
;; connection timed out; no servers could be reached: বিশেষ করে যখন শুধুমাত্র কিছু প্রশ্নের জন্য, এটি এমন একটি সমস্যা নির্দেশ করে যার ফলে আপনার সার্ভার সময়মত ডিএনএস প্রশ্নের উত্তর দিতে অক্ষম।

আপনি নিম্নলিখিত ক্যোয়ারী বৈচিত্র চেষ্টা করতে পারেন:

একটি +tcp প্যারামিটার যোগ করা হচ্ছে।: এটি অবিলম্বে টিসিপি ব্যবহার করতে dig করতে বাধ্য করে, আপনি পরীক্ষা করতে পারেন যে আপনার প্রামাণিক সার্ভার সরাসরি এইভাবে TCP প্রশ্নগুলি পরিচালনা করে কিনা।
+bufsize=1400 প্যারামিটার সরানো হচ্ছে।: এটি dig -এর ডিফল্ট আচরণ পুনরুদ্ধার করবে, (4096 এর একটি বুফসাইজ)। যদি আপনার প্রশ্নগুলি এই সেটিংটির সাথে ব্যর্থ হয় তবে এটি ছাড়া কাজ করে, এটি একটি ইঙ্গিত যে আপনার সার্ভারটি টিসিপি ব্যর্থতাকে ভালভাবে পরিচালনা করে না। বড় প্রতিক্রিয়া বহন করার জন্য UDP-এর উপর নির্ভর করা শুধুমাত্র কখনও কখনও কাজ করে। DNS-এর জন্য TCP পরিবহন সমর্থন করা সর্বোত্তম পদক্ষেপ।
প্রতিটি নাম সার্ভারে পুনরাবৃত্তি.: উপরের উদাহরণে দুটি প্রামাণিক নাম সার্ভার রয়েছে ( ns1 এবং ns2 )। কিছু সমস্যা বিভিন্ন সার্ভার বিভিন্ন উত্তর ফেরত দ্বারা সৃষ্ট হয়. সমস্ত প্রামাণিক সার্ভারে একই প্রশ্নের পুনরাবৃত্তি করে তারা সবাই ধারাবাহিকভাবে উত্তর দেয় কিনা তা পরীক্ষা করুন।

যদি সমস্ত প্রশ্নের উত্তর ছোট হয় (1400 বাইট বা তার কম), দ্রুত (পছন্দ করে 500 মিলিসেকেন্ড বা দ্রুত), এবং নির্ভরযোগ্য (টিসিপি এবং ইউডিপির উপর ধারাবাহিকভাবে কাজ করে), তাহলে প্রতিক্রিয়ার আকার আপনার উদ্বেগের বিষয় নয়; অন্যান্য সমস্যা সমাধানের বিভাগগুলি পড়ুন। এমনকি যদি আপনার প্রতিক্রিয়া দ্রুত হয়, ভৌগলিকভাবে অনেক দূরে থেকে প্রশ্নগুলি ধীর হতে পারে।

যদি এই চেকগুলির মধ্যে কোনটি ব্যর্থ হয় (বড়? ধীর? অবিশ্বস্ত?) প্রাথমিক পদক্ষেপ হল A) নিশ্চিত করুন যে আপনার সার্ভার UDP ট্রাঙ্কেশনের সাথে সাড়া দেয়, যখন এর প্রতিক্রিয়া অনুরোধ করা UDP বাফার আকারকে অতিক্রম করে এবং B) এটি পরিচালনা করতে পারে TCP ক্যোয়ারী পুনরায় চেষ্টা করুন যা অনুসরণ করা হবে। বেশ কিছু টুল আপনাকে DNS নির্ভরযোগ্যতার সমস্যা নির্ণয় করতে সাহায্য করতে পারে:

DNSViz
DNSSEC ডিবাগার
EDNS কমপ্লায়েন্স টেস্টার
DNS পরীক্ষক -- "CD" (DNSSEC চেক করা অক্ষম) বক্সটি আনচেক করতে ভুলবেন না

যদি এই সরঞ্জামগুলির দ্বারা কোনও ত্রুটি বা সতর্কতা প্রকাশ করা হয় তবে সেগুলিকে সমাধান করতে ভুলবেন না৷ এছাড়াও এই সাইটে অন্যান্য সমস্ত সমস্যা সমাধানের নির্দেশাবলী পড়তে ভুলবেন না।

ধাপ 5: অন্যান্য পাবলিক রিসোলবাররা ডোমেনের সমাধান করে কিনা তা পরীক্ষা করুন

উপরের ধাপগুলি অনুসরণ করার পরে যদি আপনি সমস্যার কোনো কারণ খুঁজে না পান, তাহলে example.test. প্রশ্নে থাকা ডোমেনের সাথে (এবং পিছনের বিন্দুগুলি সংরক্ষণ করা):

উইন্ডোজ

nslookup example.test. resolver1.opendns.com.
nslookup example.test. dns.quad9.net.
nslookup example.test. one.one.one.one.

macOS বা লিনাক্স

dig example.test. '@resolver1.opendns.com.'
dig example.test. '@dns.quad9.net.'
dig example.test. '@one.one.one.one.'

এই কমান্ডগুলি OpenDNS, Quad9, এবং Cloudflare 1.1.1.1 এর DNS সমাধানকারী ব্যবহার করে। যদি আপনি Google পাবলিক ডিএনএসের পাশাপাশি এই দুটি থেকে রেজোলিউশন ব্যর্থতা পান, তাহলে ডোমেন বা এর নাম সার্ভারের সাথে সমস্যা হতে পারে।

আপনি যদি একাধিক অন্য পাবলিক রিসোলভার থেকে সফল ফলাফল পান, তাহলে Google পাবলিক DNS-এর সাথে সমস্যা হতে পারে। ইস্যু ট্র্যাকারে ডোমেনের (বা এর TLD) জন্য যদি একই ধরনের কোনো সমস্যা না পাওয়া যায়, তাহলে আপনার রিপোর্টে কমান্ড আউটপুট এবং ডায়াগনস্টিক পৃষ্ঠার পাঠ্য বা স্ক্রিনশট সহ আমাদের কাছে সমস্যাটি রিপোর্ট করা উচিত।