1

Я использовал общедоступный компьютер в какой-то общедоступной сети и хотел посмотреть, как там работает nslookup . Я попытался set type=ns для некоторого веб-сайта и получил это сообщение:

Превышено время ожидания запроса DNS. Тайм-аут был 2 секунды.

Затем я попытался set ti=30 и некоторые другие меньшие числа, но получил то же сообщение.

Нет таких тайм-аутов, когда я пробую одни и те же вещи дома.

По каким причинам может появиться это сообщение? Как я могу это исправить?

1 ответ1

2

Запрос DNS таймаут означает NSLookup подал запрос на сервер DNS, но не получил ответа.

Возможно, у DNS-сервера, к которому вы обратились, возникла проблема, и он не смог ответить. Возможно, виноваты и сетевые ошибки.

Однако, учитывая, что вы сделали это с «общедоступного компьютера», наиболее вероятным объяснением является то, что поиск DNS был заблокирован сетевым брандмауэром. Обычно сетевые администраторы требуют, чтобы поиск DNS, исходящий из узлов внутренней сети, выполнялся с использованием утвержденных DNS-серверов. Это могут быть DNS-серверы под управлением администратора или определенные общедоступные DNS-серверы, выбранные администратором.

Вынуждение клиентов использовать DNS-серверы под контролем администратора (или терпеть ограничения или не иметь возможности перемещаться по Интернету) обычно делается по ряду причин:

  • Чтобы гарантировать, что клиенты LAN используют правильные внутренние DNS-серверы, что может быть необходимо для обеспечения надлежащего функционирования внутреннего домена DNS (например, Active Directory).

  • Чтобы предотвратить утечку внутренней информации о доменном имени в Интернет через поиск на общедоступных DNS-серверах (которые не зашифрованы).

  • Для обеспечения удобной регистрации DNS-запросов, сделанных всеми клиентами локальной сети.

  • Чтобы разрешить администратору изменять конкретные результаты запроса, например, когда администратор хочет перенаправить общедоступное имя хоста на внутренний частный IP-адрес (например, в качестве альтернативы реализации NAT шпильки).

  • Проверять и потенциально блокировать определенные поиски, например, сделанные вредоносными программами на своих C & C-серверах.

Как я могу это исправить?

Лучший способ действий - использовать правильные DNS-серверы. Если компьютер, который вы обычно используете, имеет доступ к Интернету, то правильными являются DNS-серверы, которые он настроил на использование по умолчанию.

В качестве альтернативы, если вы можете создать VPN-соединение с компьютера, вы можете использовать его для туннелирования DNS-запросов через сетевой брандмауэр. Очевидно, что вы не хотите делать это, если это противоречит политике допустимого использования для машины, которую вы используете.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .