windows客戶端默認dns解析的超時時間是多少?
rt,我只知道使用nslookup解析時,默認是2s沒有返回就算超時。我想問下,我們使用window上網時,當我們在地址欄輸入www.google.com時,此時域名解析的超時時間又是多少呢?
《解決方案》
預設5秒。
《解決方案》
原帖由 poon1969 於 2007-5-18 14:54 發表
預設5秒。
哪看到的?可以給個權威點的地址嗎?比如微軟官網等等,謝謝
《解決方案》
這個時間是可以設置的。
《解決方案》
原帖由 poon1969 於 2007-5-19 10:39 發表
這個時間是可以設置的。
請問poon1969如何設置?謝謝!
《解決方案》
dig命令詳解
dig 命令
用途
DNS 查詢實用程序。
語法
dig [@server] [-b address] [-c class] [-f filename] [-k filename] [ -n ][-p port#] [-t type] [-x addr] [-y name:key]
dig [-h]
dig
描述
dig(域信息搜索器)命令是一個用於詢問 DNS 域名伺服器的靈活的工具。它執行 DNS 搜索,顯示從受請求的域名伺服器返回的答覆。多數 DNS 管理員利用 dig 作為 DNS 問題的故障診斷,因為它靈活性好、易用、輸出清晰。雖然通常情況下 dig 使用命令行參數,但它也可以按批處理模式從文件讀取搜索請求。不同於早期版本,dig 的 BIND9 實現允許從命令行發出多個查詢。除非被告知請求特定域名伺服器,dig 將嘗試 /etc/resolv.conf 中列舉的所有伺服器。當未指定任何命令行參數或選項時,dig 將對「.」(根)執行 NS 查詢。
標誌
-b address 設置所要詢問地址的源 IP 地址。這必須是主機網路介面上的某一合法的地址。
-c class 預設查詢類(IN for internet)由選項 -c 重設。class 可以是任何合法類,比如查詢 Hesiod 記錄的 HS 類或查詢 CHAOSNET 記錄的 CH 類。
-f filename 使 dig 在批處理模式下運行,通過從文件 filename 讀取一系列搜索請求加以處理。文件包含許多查詢;每行一個。文件中的每一項都應該以和使用命令行介面對 dig 的查詢相同的方法來組織。
-h 當使用選項 -h 時,顯示一個簡短的命令行參數和選項摘要。
-k filename 要簽署由 dig 發送的 DNS 查詢以及對它們使用事務簽名(TSIG)的響應,用選項 -k 指定 TSIG 密鑰文件。
-n 預設情況下,使用 IP6.ARPA 域和 RFC2874 定義的二進位標號搜索 IPv6 地址。為了使用更早的、使用 IP6.INT 域和 nibble 標籤的 RFC1886 方法,指定選項 -n(nibble)。
-p port# 如果需要查詢一個非標準的埠號,則使用選項 -p。port# 是 dig 將發送其查詢的埠號,而不是標準的 DNS 埠號 53。該選項可用於測試已在非標準埠號上配置成偵聽查詢的域名伺服器。
-t type 設置查詢類型為 type。可以是 BIND9 支持的任意有效查詢類型。預設查詢類型是 A,除非提供 -x 選項來指示一個逆向查詢。通過指定 AXFR 的 type 可以請求一個區域傳輸。當需要增量區域傳輸(IXFR)時,type 設置為 ixfr=N。增量區域傳輸將包含自從區域的 SOA 記錄中的序列號改為 N 之後對區域所做的更改。
-x addr 逆向查詢(將地址映射到名稱)可以通過 -x 選項加以簡化。addr 是一個以小數點為界的 IPv4 地址或冒號為界的 IPv6 地址。當使用這個選項時,無需提供 name、class 和 type 參數。dig 自動運行類似 11.12.13.10.in-addr.arpa 的域名查詢,並分別設置查詢類型和類為 PTR 和 IN。
-y name:key 您可以通過命令行上的 -y 選項指定 TSIG 密鑰;name 是 TSIG 密碼的名稱,key 是實際的密碼。密碼是 64 位加密字元串,通常由 dnssec-keygen(8)生成。當在多用戶系統上使用選項 -y 時應該謹慎,因為密碼在 ps(1)的輸出或 shell 的歷史文件中可能是可見的。當同時使用 dig 和 TSCG 認證時,被查詢的名稱伺服器需要知道密碼和解碼規則。在 BIND 中,通過提供正確的密碼和 named.conf 中的伺服器聲明實現。
參數
global-queryopt... 全局查詢選項
query 查詢選項
查詢選項
dig 提供查詢選項號,它影響搜索方式和結果顯示。一些在查詢請求報頭設置或複位標誌位,一部分決定顯示哪些回複信息,其他的確定超時和重試戰略。每個查詢選項被帶前綴(+)的關鍵字標識。一些關鍵字設置或複位一個選項。通常前綴是求反關鍵字含義的字元串 no。其他關鍵字分配各選項的值,比如超時時間間隔。它們的格式形如 +keyword=value。查詢選項是:
+tcp
查詢域名伺服器時使用 [不使用] TCP。預設行為是使用 UDP,除非是 AXFR 或 IXFR 請求,才使用 TCP 連接。
+vc
查詢名稱伺服器時使用 [不使用] TCP。+tcp 的備用語法提供了向下兼容。vc 代表虛電路。
+ignore
忽略 UDP 響應的中斷,而不是用 TCP 重試。預設情況運行 TCP 重試。
+domain=somename
設定包含單個域 somename 的搜索列表,好像被 /etc/resolv.conf 中的域偽指令指定,並且啟用搜索列表處理,好像給定了 +search 選項。
+search
使用 [不使用] 搜索列表或 resolv.conf 中的域偽指令(如果有的話)定義的搜索列表。預設情況不使用搜索列表。
+defname
不建議看作 +search 的同義詞。
+aaonly
該選項不做任何事。它用來提供對設置成未實現解析器標誌的 dig 的舊版本的兼容性。
+adflag
在查詢中設置 [不設置] AD(真實數據)位。目前 AD 位只在響應中有標準含義,而查詢中沒有,但是出於完整性考慮在查詢中這種性能可以設置。
+cdflag
在查詢中設置 [不設置] CD(檢查禁用)位。它請求伺服器不運行響應信息的 DNSSEC 合法性。
+recursive
切換查詢中的 RD(要求遞歸)位設置。在預設情況下設置該位,也就是說 dig 正常情形下發送遞歸查詢。當使用查詢選項 +nssearch 或 +trace 時,遞歸自動禁用。
+nssearch
這個選項被設置時,dig 試圖尋找包含待搜名稱的網段的權威域名伺服器,並顯示網段中每台域名伺服器的 SOA 記錄。
+trace
切換為待查詢名稱從根名稱伺服器開始的代理路徑跟蹤。預設情況不使用跟蹤。一旦啟用跟蹤,dig 使用迭代查詢解析待查詢名稱。它將按照從根伺服器的參照,顯示來自每台使用解析查詢的伺服器的應答。
+cmd
設定在輸出中顯示指出 dig 版本及其所用的查詢選項的初始註釋。預設情況下顯示註釋。
+short
提供簡要答覆。預設值是以冗長格式顯示答覆信息。
+identify
當啟用 +short 選項時,顯示 [或不顯示] 提供應答的 IP 地址和埠號。如果請求簡短格式應答,預設情況不顯示提供應答的伺服器的源地址和埠號。
+comments
切換輸出中的註釋行顯示。預設值是顯示註釋。
+stats
該查詢選項設定顯示統計信息:查詢進行時,應答的大小等等。預設顯示查詢統計信息。
+qr
顯示 [不顯示] 發送的查詢請求。預設不顯示。
+question
當返回應答時,顯示 [不顯示] 查詢請求的問題部分。預設作為註釋顯示問題部分。
+answer
顯示 [不顯示] 應答的回答部分。預設顯示。
+authority
顯示 [不顯示] 應答的許可權部分。預設顯示。
+additional
顯示 [不顯示] 應答的附加部分。預設顯示。
+all
設置或清除所有顯示標誌。
+time=T
為查詢設置超時時間為 T 秒。預設是 5 秒。如果將 T 設置為小於 1 的數,則以 1 秒作為查詢超時時間。
+tries=A
設置向伺服器發送 UDP 查詢請求的重試次數為 A,代替預設的 3 次。如果把 A 小於或等於 0,則採用 1 為重試次數。
+ndots=D
出於完全考慮,設置必須出現在名稱 D 的點數。預設值是使用在 /etc/resolv.conf 中的 ndots 語句定義的,或者是 1,如果沒有 ndots 語句的話。帶更少點數的名稱被解釋為相對名稱,並通過搜索列表中的域或文件 /etc/resolv.conf 中的域偽指令進行搜索。
+bufsize=B
設置使用 EDNS0 的 UDP 消息緩衝區大小為 B 位元組。緩衝區的最大值和最小值分別為 65535 和 0。超出這個範圍的值自動舍入到最近的有效值。
+multiline
以詳細的多行格式顯示類似 SOA 的記錄,並附帶可讀註釋。預設值是每單個行上顯示一條記錄,以便於計算機解析 dig 的輸出。
多條查詢
dig 的 BIND9 支持在命令行上指定多個查詢(支持 -f 批處理文件選項的附加功能)。每條查詢可以使用自己的標誌位、選項和查詢選項。
在這種情況下,在上面描述的命令行語法中,每條查詢自變數代表一個個別查詢。每一條由任意標準選項和標誌、待查詢名稱、可選查詢類型和類以及任何適用於該查詢的查詢選項。
也可以使用對所有查詢均有效的查詢選項全局集合。全局查詢選項必須位於命令行上第一個名稱、類、類型、選項、標誌和查詢選項的元組之前。任何全局查詢選項(除了 +cmd 選項)可以被下面的查詢特別選項重設。例如:
dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr
顯示 dig 如何從命令行出發進行三個查詢:一個針對 www.isc.org的任意查詢、一個 127.0.0.1 的逆向查詢,以及一個 isc.org 的 NS 記錄查詢。應用了 +qr 的全局查詢選項,以便 dig 顯示進行每條查詢的初始查詢。最後那個查詢有一個本地查詢選項 +noqr,表示 dig 在搜索 isc.org 的 NS 記錄時不顯示初始查詢。
示例
一個典型的 dig 調用類似:
dig @server name type
其中:
server
待查詢名稱伺服器的名稱或 IP 地址。可以是用點分隔的 IPv4 地址或用冒號分隔的 IPv6 地址。當由主機提供伺服器參數時,dig 在查詢域名伺服器前先解析那個名稱。如果沒有伺服器參數可以提供,dig 參考 /etc/resolv.conf,然後查詢列舉在那裡的域名伺服器。顯示來自域名伺服器的應答。
name
將要查詢的資源記錄的名稱。
type
顯示所需的查詢類型 - ANY、A、MX、SIG,以及任何有效查詢類型等。如果不提供任何類型參數,dig 將對紀錄 A 執行查詢。
文件
/etc/resolv.conf
《解決方案》
http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/ee992253-235e-4fd4-b4da-7e57e70ad3822052.mspx
配置 DNS 伺服器以使用轉發器
• 使用 Windows 界面
• 使用命令行
使用 Windows 界面
1.
打開 DNS。
2.
單擊控制台樹中適用的 DNS 伺服器。
位置
• DNS/適用的 DNS 伺服器
3.
在「操作」菜單上,單擊「屬性」。
4.
在「轉發器」選項卡上,單擊「DNS 域」,然後單擊域名。
5.
在「所選域的轉發器 IP 地址列表」下,鍵入轉發器的 IP 地址,然後單擊「添加」。
注意
• 要執行該過程,您必須是本地計算機上 Administrators 組的成員,或者您必須被委派了適當的許可權。如果計算機已加入某個域,則 Domain Admins 組的成員可能會執行該過程。作為安全性最佳操作,請考慮使用「運行方式」執行此過程。詳細信息,請參閱默認本地組、默認組以及使用運行方式。
• 要打開「DNS」,請依次單擊「開始」和「控制面板」,雙擊「管理工具」,然後雙擊「DNS」。
• 要創建新域名,請單擊「新建」,然後在「DNS 域」下,鍵入域名。
• 指定條件轉發器時,應首先選擇一個 DNS 域名,然後輸入一個 IP 地址。
• 默認情況下,DNS 伺服器將等待 5 秒鐘,等待來自一個轉發器 IP 地址的響應,然後嘗試另一個轉發器 IP 地址。在「在轉發查詢超時之前的秒數」中,可更改 DNS 伺服器將等待的秒數。伺服器用完所有轉發器后,會嘗試進行標準遞歸。
• 如果希望 DNS 伺服器只使用轉發器,而在轉發器失敗時不嘗試進一步遞歸,請選中「不對這個域使用遞歸」複選框。
可對 DNS 伺服器禁用遞歸,以便它不對任何查詢執行遞歸。如果在 DNS 伺服器上禁用遞歸,那麼您將無法在同一伺服器上使用轉發器。有關在 DNS 伺服器上禁用遞歸的詳細信息,請參閱「相關主題」。
• 不要在 DNS 伺服器的轉發器列表中多次輸入一個轉發器的 IP 地址,因為該轉發器是比較可靠或在地域上比較靠近的伺服器。如果首選一個轉發器,該轉發器在轉發器 IP 地址系列中應排在首位。
• 如果 DNS 伺服器寄存了一個域名的主要、輔助或存根區域,則無法在條件轉發器中使用該域名。例如,如果 DNS 伺服器是域名「example.microsoft.com」的權威伺服器(寄存了該域名的主要區域),則無法用「example.microsoft.com」的條件轉發器配置該 DNS 伺服器。
• 與轉發器關聯的問題常常是由於低效配置和使用過度造成的。有關一些常見問題的信息,請參閱「相關主題」。
返回頁面頂部
使用命令行
1.
打開「命令提示符」。
2.
鍵入:
dnscmd ServerName /ZoneAdd ZoneName /Forwarder MasterIPaddress ...
值 描述
dnscmd
指定命令行工具的名稱。
ServerName
必需。指定 DNS 伺服器的 DNS 主機名。還可以鍵入 DNS 伺服器的 IP 地址。要在本地計算機上指定 DNS 伺服器,還可以鍵入句點 (.)。
/ZoneAdd
必需。添加區域。
ZoneName
必需。指定該區域的完全合格的域名 (FQDN)。
/Forwarder
必需。指定該命令配置轉發器。在 Active Directory 域控制器上運行的 DNS 伺服器上配置轉發器時,必須使用「/DsForwarder」來代替「/Forwarder」。「/DsForwarder」將轉發器設置複製到 Active Directory 域中的域控制器上運行的所有 DNS 伺服器中。
MasterIPaddress...
必需。指定轉發「ZoneName」查詢的 DNS 伺服器的一個或多個 IP 地址的列表,用空格分隔這些 IP 地址。可以指定用空格分隔的 IP 地址列表。
/TimeOut
指定超時設置。超時設置是未成功轉發查詢超時之前的秒數。
Time
指定「/TimeOut」參數的值。該值以秒為單位。默認超時時間為 5 秒。
/Slave
確定查詢「ZoneName」指定的域名時 DNS 伺服器是否使用遞歸。
注意
• 要執行該過程,您必須是本地計算機上 Administrators 組的成員,或者您必須被委派了適當的許可權。如果計算機已加入某個域,則 Domain Admins 組的成員可能會執行該過程。作為安全性最佳操作,請考慮使用「運行方式」執行此過程。詳細信息,請參閱默認本地組、默認組以及使用運行方式。
• 要打開命令提示符,請單擊「開始」,依次指向「所有程序」和「附件」,然後單擊「命令提示符」。
• 此過程需要 Dnscmd Windows 支持工具。有關安裝 Windows 支持工具的信息,請參閱「相關主題」。
• 要查看該命令的完整語法,請在命令提示符下鍵入:
dnscmd /ZoneAdd /help
• 要查看所添加的只用作條件轉發器的區域,請使用以下命令:
dnscmd ServerName /ZoneInfo ZoneName
• 要為條件轉發器域名重設轉發器 IP 地址,請鍵入:
dnscmd ServerName /ZoneResetMasters ZoneName
「/Local」參數為與 Active Directory 集成的轉發器設置本地主機列表,「ServerIPs」參數是該區域的主伺服器的一個或多個 IP 地址的列表。主伺服器可以包含寄存主要或輔助區域副本的 DNS 伺服器,但不以如下方式包含 DNS 伺服器 IP 地址:即寄存某個區域的副本的兩個 DNS 伺服器將彼此作為主伺服器。這種配置將使轉發路徑循環使用。
• 要為 DNS 伺服器重設標準的非條件轉發器,請鍵入:
dnscmd ServerName /ResetForwarders [ /Slave ]
參數「IPAddress」是 DNS 伺服器將向其轉發不能解析的 DNS 查詢的 IP 地址。「/Slave」參數將 DNS 伺服器設置為從屬伺服器。「/NoSlave」參數(默認設置)將 DNS 伺服器設置為非從屬伺服器,意味著它將執行遞歸。上表對「/Timeout」和「Time」參數做了描述。
• 如果 DNS 伺服器寄存了一個域名的主要、輔助或存根區域,則無法在條件轉發器中使用該域名。例如,如果 DNS 伺服器是域名「example.microsoft.com」的權威伺服器(寄存了該域名的主要區域),則無法用「example.microsoft.com」的條件轉發器配置該 DNS 伺服器。
• 與轉發器關聯的問題常常是由於低效配置和使用過度造成的。有關一些常見問題的信息,請參閱「相關主題」。
格式圖例
格式 含義
斜體
用戶必須提供的信息
粗體
用戶必須像顯示的一樣準確鍵入的元素
省略號 (...)
可在命令行中重複多次的參數
在括弧 ([]) 之間
可選項目
在大括弧 ({}) 之間;將選項用管線 (|) 隔開。例如:{even|odd}
用戶必須從中只選擇一個選項的選項組
Courier 字體
代碼或程序輸出
返回頁面頂部
有關功能差異的信息
• 伺服器的工作方式可能會因所安裝操作系統的版本、帳戶許可權和菜單設置的不同而不同。詳細信息,請參閱查看 Web 上的幫助。
《解決方案》
可能在nslookup裡面,默認超時為2秒。
在china-pub.om的一份資料中提到了2秒。
http://thns.tsinghua.edu.cn/thnsebooks/ebook154/12.pdf
《解決方案》
謝謝 poon1969 ,你的回復真是太詳細了!
