Por que nslookup retorna “solicitação de DNS expirada”

Navegue suas respostas
1

Eu estava usando um computador público em alguma rede pública e queria ver como nslookup funcionava lá. Eu tentei set type=ns para algum site e recebi esta mensagem:

DNS request timed out. timeout was 2 seconds.

Então eu tentei set ti=30 e alguns outros números menores, mas recebi a mesma mensagem.

Não há tempo limite quando tento as mesmas coisas em casa.

Por que motivos essa mensagem pode aparecer? Como posso consertar isso?

    
por Ans-lte 13.03.2018 / 20:00

1 resposta

2

A solicitação do DNS expirou significa que o NSLookup enviou a consulta ao servidor DNS, mas não obteve uma resposta.

É possível que o servidor DNS que você consultou esteja com problemas e não possa responder. Erros de rede podem ser responsáveis também.

No entanto, considerando que você fez isso em um "computador público", a explicação mais provável é que a pesquisa de DNS foi bloqueada pelo firewall da rede. É comum que os administradores de rede exijam que as pesquisas de DNS provenientes de nós na rede interna sejam feitas usando servidores DNS aprovados. Eles podem ser servidores DNS sob o controle do administrador ou servidores DNS públicos específicos selecionados pelo administrador.

Forçar clientes a usar servidores DNS sob o controle do administrador (ou suportar restrições ou sem capacidade de navegar na Internet) é comumente feito por uma variedade de razões:

  • Para garantir que os clientes da LAN usem os servidores DNS internos corretos, o que pode ser necessário para garantir o funcionamento adequado de um domínio DNS interno (por exemplo, o Active Directory).

  • Para impedir que as informações do nome de domínio interno sejam vazadas para a Internet por meio de pesquisas em servidores DNS públicos (que não são criptografados).

  • Para permitir logging conveniente de solicitações de DNS feitas por todos os clientes de rede local.

  • Para permitir que o administrador modifique resultados de consulta específicos, por exemplo, quando o administrador deseja redirecionar um nome de host resolvível publicamente para um endereço IP privado interno (por exemplo, como uma alternativa para implementar NAT de ponteira ).

  • Para inspecionar e bloquear potencialmente determinadas pesquisas, como as feitas por malware em seus servidores C & C.

Como posso corrigir isso?

O melhor curso de ação é usar os servidores DNS corretos. Se o computador usado normalmente tiver acesso à Internet, os servidores DNS configurados para uso por padrão serão os corretos.

Como alternativa, se você puder criar uma conexão VPN a partir da máquina, poderá usá-la para encapsular solicitações DNS após o firewall da rede. Obviamente, você não quer fazer isso se for contra a política de uso aceitável da máquina que está usando.

    
por 14.03.2018 / 03:30

Tags

A rede local com o ping do roteador funciona em apenas uma direção, sem pacotes de entrada de outra maneira Como depurar uma conexão instável em uma configuração P2P