nslookup 根据请求给出超时 - 发生了什么?

nslookup 根据请求给出超时 - 发生了什么?

我在 Windows 域(DNS 服务在域控制器上运行)中的DNS查找时遇到了以下奇怪的问题:

从机器‘A’:

  • 对同一网络区域中的机器的 dns 请求有效
  • 对不“允许”的地址的 DNS 请求导致超时/无响应

来自机器‘B’:

  • 两个查询请求均有效

两台机器使用同一个 DNS 服务器

这必定意味着:

  • DNS 服务器知道正确的地址,并且正常工作
  • 但是:网络中还有一些其他组件(防火墙?)会根据客户端机器和请求内容拦截一些 DNS 请求,并决定通过不返回响应来阻止该请求。

由于目标机器是可访问的,这种设置迫使我们诉诸使用主机文件进行某些连接。

以如此“不完善”的方式配置网络/防火墙的原因可能是什么?什么样的防火墙或其他设备具有这样的“功能”?

相关内容