我在 Windows 域(DNS 服务在域控制器上运行)中的DNS查找时遇到了以下奇怪的问题:
从机器‘A’:
- 对同一网络区域中的机器的 dns 请求有效
- 对不“允许”的地址的 DNS 请求导致超时/无响应
来自机器‘B’:
- 两个查询请求均有效
两台机器使用同一个 DNS 服务器
这必定意味着:
- DNS 服务器知道正确的地址,并且正常工作
- 但是:网络中还有一些其他组件(防火墙?)会根据客户端机器和请求内容拦截一些 DNS 请求,并决定通过不返回响应来阻止该请求。
由于目标机器是可访问的,这种设置迫使我们诉诸使用主机文件进行某些连接。
以如此“不完善”的方式配置网络/防火墙的原因可能是什么?什么样的防火墙或其他设备具有这样的“功能”?