我在某个公共网络上使用公共计算机,想看看nslookup那里是如何工作的。我尝试set type=ns了一些网站并收到以下消息:
DNS 请求超时。超时为 2 秒。
然后我尝试set ti=30了其他一些较低的数字,但得到了相同的消息。
当我在家里尝试同样的事情时,没有这样的超时。
出现此消息的原因可能是什么?我该如何解决?
DNS 请求超时意味着 NSLookup 向 DNS 服务器提交了查询,但没有得到响应。
您查询的 DNS 服务器可能有问题,无法回复。网络错误也可能是罪魁祸首。
但是,鉴于您是从“公共计算机”执行此操作,最可能的解释是您的 DNS 查找被网络防火墙阻止。网络管理员通常要求使用经批准的 DNS 服务器完成源自内部网络节点的 DNS 查找。这些可以是管理员控制下的 DNS 服务器,也可以是管理员选择的特定公共 DNS 服务器。
强制客户端使用受管理员控制的 DNS 服务器(或忍受受限或无法浏览 Internet)通常出于多种原因:
确保 LAN 客户端使用正确的内部 DNS 服务器,这可能是确保内部 DNS 域(例如 Active Directory)正常运行所必需的。
防止内部域名信息通过对公共 DNS 服务器(未加密)的查找泄露到 Internet。
允许方便地记录所有 LAN 客户端发出的 DNS 请求。
使管理员能够修改特定的查询结果,例如,当管理员想要将可公开解析的主机名重定向到内部私有 IP 地址时(例如,作为实现发夹式 NAT的替代方法)。
检查并可能阻止某些查找,例如恶意软件对其 C&C 服务器进行的查找。
最好的做法是使用正确的 DNS 服务器。如果您通常使用的计算机可以访问 Internet,那么它配置为默认使用的 DNS 服务器是正确的。
或者,如果您可以从机器创建 VPN 连接,您可以使用它来通过网络防火墙传输 DNS 请求。显然,如果这违反了您正在使用的机器的可接受使用政策,您就不想这样做。
| 归档时间: |
|
| 查看次数: |
96109 次 |
| 最近记录: |