Warum gibt nslookup "Zeitüberschreitung bei DNS-Anforderung" zurück

9364
Ans-lte

Ich benutzte einen öffentlichen Computer in einem öffentlichen Netzwerk und wollte sehen, wie nslookupdort gearbeitet wurde. Ich habe set type=nseine Website gesucht und diese Nachricht erhalten:

Zeitüberschreitung der DNS-Anforderung Timeout betrug 2 Sekunden.

Dann habe ich versucht set ti=30und einige andere niedrigere Nummern, bekam aber die gleiche Nachricht.

Es gibt keine Zeitüberschreitungen, wenn ich zu Hause dasselbe probiere.

Aus welchen Gründen kann diese Nachricht erscheinen? Wie kann ich es reparieren?

1

1 Antwort auf die Frage

2
Twisty Impersonator

Zeitüberschreitung der DNS-Anforderung bedeutet, dass NSLookup die Abfrage an den DNS-Server übermittelt hat, aber keine Antwort erhalten hat.

Möglicherweise hatte der von Ihnen abgefragte DNS-Server ein Problem und konnte nicht antworten. Netzwerkfehler könnten ebenfalls schuld sein.

In Anbetracht dessen, dass Sie dies von einem "öffentlichen Computer" aus getan haben, ist die wahrscheinlichste Erklärung, dass Ihre DNS-Suche von der Firewall des Netzwerks blockiert wurde. Für Netzwerkadministratoren ist es üblich, dass DNS-Suchvorgänge, die von Knoten im internen Netzwerk stammen, mithilfe genehmigter DNS-Server durchgeführt werden. Dies können entweder DNS-Server sein, die der Kontrolle des Administrators unterliegen, oder bestimmte vom Administrator ausgewählte öffentliche DNS-Server.

Das Erzwingen der Verwendung von DNS-Servern unter der Kontrolle des Administrators (oder die Beschränkung der Internet-Navigation oder die Möglichkeit, im Internet zu navigieren) wird aus verschiedenen Gründen im Allgemeinen erzwungen:

  • Um sicherzustellen, dass LAN-Clients die richtigen internen DNS-Server verwenden, können diese erforderlich sein, um die ordnungsgemäße Funktion einer internen DNS-Domäne (z. B. Active Directory) sicherzustellen.

  • Verhindern, dass interne Domänennameninformationen über Lookups an öffentliche DNS-Server (die unverschlüsselt sind) an das Internet übertragen werden.

  • Ermöglicht die bequeme Protokollierung von DNS-Anforderungen, die von allen LAN-Clients gestellt werden.

  • Um dem Administrator das Ändern bestimmter Abfrageergebnisse zu ermöglichen, z. B. wenn der Administrator einen öffentlich auflösbaren Hostnamen an eine interne private IP-Adresse umleiten möchte (z. B. als Alternative zur Implementierung von Haarnadel-NAT ).

  • Zum Überprüfen und potenziellen Blockieren bestimmter Suchvorgänge, z. B. durch Malware auf ihren C & C-Servern.

Wie kann ich es reparieren?

Am besten verwenden Sie die richtigen DNS-Server. Wenn der von Ihnen verwendete Computer normalerweise über einen Internetzugang verfügt, sind die DNS-Server, die standardmäßig für die Verwendung konfiguriert sind, die richtigen.

Wenn Sie vom Computer aus eine VPN-Verbindung herstellen können, können Sie alternativ dazu DNS-Anforderungen an die Netzwerk-Firewall vorbei tunneln. Offensichtlich möchten Sie dies nicht tun, wenn dies gegen die Richtlinie zur akzeptablen Verwendung des verwendeten Computers verstößt.