Я использовал общедоступный компьютер в какой-то общедоступной сети и хотел посмотреть, как там работает nslookup .
Я попытался set type=ns для некоторого веб-сайта и получил это сообщение:
Превышено время ожидания запроса DNS. Тайм-аут был 2 секунды.
Затем я попытался set ti=30 и некоторые другие меньшие числа, но получил то же сообщение.
Нет таких тайм-аутов, когда я пробую одни и те же вещи дома.
По каким причинам может появиться это сообщение? Как я могу это исправить?
Запрос DNS таймаут означает NSLookup подал запрос на сервер DNS, но не получил ответа.
Возможно, у DNS-сервера, к которому вы обратились, возникла проблема, и он не смог ответить. Возможно, виноваты и сетевые ошибки.
Однако, учитывая, что вы сделали это с «общедоступного компьютера», наиболее вероятным объяснением является то, что поиск DNS был заблокирован сетевым брандмауэром. Обычно сетевые администраторы требуют, чтобы поиск DNS, исходящий из узлов внутренней сети, выполнялся с использованием утвержденных DNS-серверов. Это могут быть DNS-серверы под управлением администратора или определенные общедоступные DNS-серверы, выбранные администратором.
Вынуждение клиентов использовать DNS-серверы под контролем администратора (или терпеть ограничения или не иметь возможности перемещаться по Интернету) обычно делается по ряду причин:
Чтобы гарантировать, что клиенты LAN используют правильные внутренние DNS-серверы, что может быть необходимо для обеспечения надлежащего функционирования внутреннего домена DNS (например, Active Directory).
Чтобы предотвратить утечку внутренней информации о доменном имени в Интернет через поиск на общедоступных DNS-серверах (которые не зашифрованы).
Для обеспечения удобной регистрации DNS-запросов, сделанных всеми клиентами локальной сети.
Чтобы разрешить администратору изменять конкретные результаты запроса, например, когда администратор хочет перенаправить общедоступное имя хоста на внутренний частный IP-адрес (например, в качестве альтернативы реализации NAT шпильки).
Проверять и потенциально блокировать определенные поиски, например, сделанные вредоносными программами на своих C & C-серверах.
Лучший способ действий - использовать правильные DNS-серверы. Если компьютер, который вы обычно используете, имеет доступ к Интернету, то правильными являются DNS-серверы, которые он настроил на использование по умолчанию.
В качестве альтернативы, если вы можете создать VPN-соединение с компьютера, вы можете использовать его для туннелирования DNS-запросов через сетевой брандмауэр. Очевидно, что вы не хотите делать это, если это противоречит политике допустимого использования для машины, которую вы используете.
