我当时在某些公共网络上使用公共计算机,想查看nslookup
那里的工作方式。我尝试set type=ns
了一些网站,并收到以下消息:
DNS请求超时。超时为2秒。
然后,我尝试set ti=30
了其他一些较低的数字,但得到了相同的消息。
当我在家尝试相同的操作时,不会出现此类超时情况。
出于什么原因可能会出现此消息?我该如何解决?
DNS请求超时意味着NSLookup向DNS服务器提交了查询,但未获得响应。
您查询的DNS服务器可能有问题,无法回复。网络错误也应归咎于此。
但是,鉴于您是通过“公用计算机”执行此操作的,因此最有可能的解释是您的DNS查找被网络的防火墙阻止了。网络管理员通常要求使用内部网络中认可的DNS服务器来完成源自内部网络节点的DNS查找。这些可以是管理员控制下的DNS服务器,也可以是管理员选择的特定公共DNS服务器。
出于多种原因,通常会强迫客户端在管理员的控制下使用DNS服务器(或承受受限或无权浏览Internet)。
为了确保LAN客户端使用正确的内部DNS服务器,这对于确保内部DNS域(例如Active Directory)的正常运行可能是必要的。
为了防止内部域名信息通过对公共DNS服务器(未加密)的查找而泄漏到Internet。
允许方便地记录所有LAN客户端发出的DNS请求。
为了使管理员能够修改特定的查询结果,例如,当管理员希望将可公开解析的主机名重定向到内部专用IP地址时(例如,作为实现发夹式NAT的替代方法)。
检查并可能阻止某些查找,例如由恶意软件对其C&C服务器进行的查找。
最好的做法是使用正确的DNS服务器。如果您通常使用的计算机可以访问Internet,则默认配置为使用的DNS服务器是正确的。
或者,如果可以从计算机创建VPN连接,则可以使用该连接来隧道DNS请求通过网络防火墙。显然,如果您违反了所用计算机的可接受使用策略,则您不想这样做。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句