1. DNS 1.1 域名服务器的四种类型 1.2 Root-name-server 1.3 公共dns列表 1.4 DNS记录类型列表 2. Transport protocols list 3. cmd 3.1 ipconfig 3.2 nslookup 3.3 route 3.4 netstat 3.5 nbtstat 3.6 arp 3.7 tracert 3.8 dig 3.9 netsh 4. 更多相关链接
1. DNS
域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务。
它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
DNS使用TCP和UDP端口53。
当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
2008年后, 除了ASCII字符以外, Unicode字符也可以作为DNS域名, 但不便于输入, 应用并不广泛.
1.1 域名服务器的四种类型
在DNS中,根据域名服务器所起的作用,按照层次可以将域名服务器划分为以下四种类型:
1 根域名服务器 root name server
http://(a~m).root-servers.org http://disa.mil/G-Root
根域名服务器是最高层次的域名服务器,主要用于管理互联网的主目录。
目前全球共有13台根域名服务器,其中1台为主根服务器a,位于美国,其他为12个辅根服务器. 9台位于美国,荷兰、瑞典和日本各有一台。
2 顶级域名服务器
- .com 商业用途;
- .net 网络;
- .org 非盈利组织;
- .edu (美国高等教育); 其他国家高等教育(.edu.cn)
- .int (仅限国际组织相关);
- .gov (仅限美国政府和机构);
- .mil (仅限美国国防部...)
.cn .hk .tw .sg .jp .kr .au .us .ca .uk .de .fr .eu 等... 遵循ISO 3166-1两字母代码的国家代码顶级域
顶级域、一级域或顶级域名(英语:Top-level Domain, TLD)是互联网域名系统的等级中,位于根域空间的最高级域名,例如com是网址example.com的顶级域。
顶级域名服务器负责管理在该顶级域名服务器注册的所有二级域名。
3 权威域名服务器 Authoritative name server
权威域名服务器负责管理一个区的域名服务器。
区是DNS服务器管辖的范围,一个区的大小可以等于或小于一个域。
每一台主机的域名都必须在某个权威域名服务器进行解析,因此权威域名服务器记录了其管辖范围内的域名和IP地址的解析关系,此外,权威域名服务器还知道下一级域名服务器的地址。
4 本地域名服务器 local name server
当一个主机发出DNS查询请求时,会首先请求本地域名服务器,再由本地域名服务器进行递归查询。
国内域名服务器列表
1.2 Root-name-server
| Letter | IPv4 address | IPv6 address | AS-number 自治系统编号 |
Old name | Operator 运营单位 | 国家 | 全球/地区 | NSD | BIND | Knot DNS |
Cloudflare | Verisign ATLAS |
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | AS19836,… | ns.internic.net | Verisign | USA | 14/2 | 1 | 1 | |||
| B | 170.247.170.2 | 2801:1b8:10::b | AS394353 | ns1.isi.edu | USC-ISI | USA | 6/0 | 1 | 1 | |||
| C | 192.33.4.12 | 2001:500:2::c | AS2149 | c.psi.net | Cogent Communications | USA | 10/0 | 1 | ||||
| D | 199.7.91.13 | 2001:500:2d::d | AS10886 | terp.umd.edu | University of Maryland | USA | 22/127 | 1 | ||||
| E | 192.203.230.10 | 2001:500:a8::e | AS21556 | ns.nasa.gov | NASA Ames Research Center | USA | 117/137 | 1 | 1 | |||
| F | 192.5.5.241 | 2001:500:2f::f | AS3557 | ns.isc.org | Internet Systems Consortium | USA | 119/119 | 1 | 1 | |||
| G | 192.112.36.4 | 2001:500:12::d0d | AS5927 | ns.nic.ddn.mil | Defense Information Systems Agency | USA | 6/0 | 1 | ||||
| H | 198.97.190.53 | 2001:500:1::53 | AS1508 | aos.arl.army.mil | U.S. Army Research Lab | USA | 8/0 | 1 | ||||
| I | 192.36.148.17 | 2001:7fe::53 | AS29216 | nic.nordu.net | Netnod | 瑞典 | 63/2 | 1 | ||||
| J | 192.58.128.30 | 2001:503:c27::2:30 | AS26415, … | — | Verisign | USA | 63/55 | 1 | 1 | |||
| K | 193.0.14.129 | 2001:7fd::1 | AS25152 | — | RIPE NCC | 荷兰 | 70/3 | 1 | 1 | 1 | ||
| L | 199.7.83.42 | 2001:500:9f::42 | AS20144 | — | ICANN | USA | 165/0 | 1 | 1 | |||
| M | 202.12.27.33 | 2001:dc3::35 | AS7500 | — | WIDE Project | Japan | 4/1 | 1 |
1.3 公共dns列表
| cc | 服务商 / 省市 | https://dnsdaquan.com/ | 备用DNS |
| 公共 | 114DNS | 114.114.114.114 | 114.114.115.115 |
| 公共 | DNSPod DNS+ | 119.29.29.29 | 182.254.116.116 |
| 公共 | 2402:4e00:: | ||
| 公共 | DNS 派 电信/移动/铁通 | 101.226.4.6 | 218.30.118.6 |
| 公共 | DNS 派 联通 | 123.125.81.6 | 140.207.198.6 |
| 公共 | cnnicDNS | 1.2.4.8 | 210.2.4.8 |
| 公共 | GoogleDNS | 8.8.8.8 | 8.8.4.4 |
| 公共 | 2001:4860:4860::8888 | 2001:4860:4860::8844 | |
| 公共 | CloudflareDNS | 1.1.1.1 | 1.0.0.1 |
| 公共 | 2606:4700:4700::1111 | 2606:4700:4700::1001 | |
| 公共 | IBM Quad9DNS | 9.9.9.9 | 149.112.112.112 |
| 公共 | 2620:fe::fe | 2620:fe::9 | |
| 公共 | DNS.SB | 185.222.222.222 | 185.184.222.222 |
| 公共 | 2a09:: | 2a11:: | |
| 公共 | OpenDNS | 208.67.222.222 | 208.67.220.220 |
| 公共 | 2620:0:ccc::2 | 2620:0:ccd::2 | |
| 公共 | V2EXDNS | 199.91.73.222 | 178.79.131.110 |
| 公共 | 阿里云DNS | 223.5.5.5 | 223.6.6.6 |
| 公共 | 2400:3200::1 | 2400:3200:baba::1 | |
| 公共 | 腾讯云DNS | 183.60.83.19 | 183.60.82.98 |
| 公共 | 百度云DNS | 180.76.76.76 | 2400:da00::6666 |
| 公共 | 微软云DNS | 4.2.2.1 | 4.2.2.2 |
| 公共 | 华为云DNS | 122.112.208.1 | 139.9.23.90 |
| 公共 | 114.115.192.11 | 116.205.5.1 | |
| 公共 | 116.205.5.30 | 122.112.208.175 | |
| 公共 | 139.159.208.206 | ||
| 公共 | 字节跳动 DNS | 180.184.1.1 | 180.184.2.2 |
| 公共 | OneDNS | 117.50.11.11 | 52.80.66.66 |
| 公共 | 117.50.10.10 | 52.80.52.52 | |
| 公共 | 117.50.60.30 | 52.80.60.30 | |
| 公共 | 中華電信DNS | 168.95.192.1 | 168.95.1.1 |
| 公共 | 香港宽频DNS | 203.80.96.10 | 203.80.96.9 |
| 公共 | 赛门铁克诺顿DNS | 199.85.126.10 | 199.85.127.10 |
| 公共 | oracle+dynDNS | 216.146.35.35 | 216.146.36.36 |
| 公共 | 瑞士瑞信银行DNS | 64.6.64.6 | 64.6.65.6 |
| 铁通 | 广东铁通DNS | 61.235.70.252 | 211.98.4.1 |
| 广电 | 广东广电DNS 珠江宽频DNS | 116.199.0.200 | 116.116.116.116 |
| 长城宽带 | 广东长城宽带DNS | 211.162.78.1 | 211.162.78.2 |
| 天威视讯 | 广东天威视讯DNS | 211.148.192.141 |
| 省市 | 电信1 | 电信2 | 联通1 | 联通2 | 移动1 | 移动2 | 省市 |
| IPv6 | 240e:4c:4008::1 | 240e:4c:4808::1 | 2408:8899::8 | 2408:8888::8 | 2409:8088::a | 2409:8088::b | IPv6 |
| 2409:8020:2000::88 | 2409:8020:2000::8 | ||||||
| 北京 | 219.141.136.10 | 219.141.140.10 | 123.123.123.123 | 123.123.123.124 | 211.138.30.66 | 211.136.17.107 | 北京 |
| 202.106.0.20 | 202.106.195.68 | 211.136.28.231 | 211.136.28.234 | ||||
| 211.136.28.237 | 211.136.28.228 | ||||||
| 221.130.32.103 | 221.130.32.100 | ||||||
| 221.130.32.106 | 221.130.32.109 | ||||||
| 221.176.3.70 | 221.176.3.73 | ||||||
| 221.176.3.76 | 221.176.3.79 | ||||||
| 221.176.3.83 | 221.176.3.85 | ||||||
| 221.176.4.6 | 221.176.4.9 | ||||||
| 221.176.4.12 | 221.176.4.15 | ||||||
| 221.176.4.18 | 221.176.4.21 | ||||||
| 221.130.33.52 | 221.179.155.193 | ||||||
| 上海 | 202.96.209.133 | 116.228.111.118 | 210.22.70.3 | 210.22.84.3 | 211.136.112.50 | 211.136.150.66 | 上海 |
| 202.96.209.5 | 180.168.255.118 | 210.22.70.225 | |||||
| 203.62.139.69 | |||||||
| 天津 | 219.150.32.132 | 219.146.0.132 | 202.99.104.68 | 202.99.96.68 | 211.137.160.50 | 211.137.160.185 | 天津 |
| 重庆 | 61.128.192.68 | 61.128.128.68 | 221.5.203.98 | 221.7.92.98 | 218.201.4.3 | 218.201.21.132 | 重庆 |
| 218.201.17.2 | |||||||
| 安徽 | 61.132.163.68 | 202.102.213.68 | 218.104.78.2 | 58.242.2.2 | 211.138.180.2 | 211.138.180.3 | 安徽 |
| 202.102.192.68 | |||||||
| 福建 | 218.85.152.99 | 218.85.157.99 | 218.104.128.106 | 211.138.151.161 | 211.138.156.66 | 福建 | |
| 218.207.217.241 | 218.207.217.242 | ||||||
| 211.143.181.178 | 211.143.181.179 | ||||||
| 218.207.128.4 | 218.207.130.118 | ||||||
| 211.138.145.194 | |||||||
| 甘肃 | 202.100.64.68 | 61.178.0.93 | 221.7.34.11 | 218.203.160.194 | 218.203.160.195 | 甘肃 | |
| 211.139.80.6 | |||||||
| 广东 | 202.96.128.86 | 202.96.128.166 | 210.21.196.6 | 221.5.88.88 | 211.136.192.6 | 211.136.20.204 | 广东 |
| 202.96.134.133 | 202.96.128.68 | 210.21.4.130 | 211.139.163.6 | 211.139.136.68 | |||
| 202.96.154.8 | 202.96.154.15 | 211.136.18.171 | 120.196.165.24 | ||||
| 广西 | 202.103.225.68 | 202.103.224.68 | 221.7.128.68 | 211.138.245.180 | 211.136.17.108 | 广西 | |
| 211.138.240.100 | |||||||
| 贵州 | 202.98.192.67 | 202.98.198.167 | 221.13.30.242 | 211.139.5.29 | 211.139.5.30 | 贵州 | |
| 海南 | 202.100.192.68 | 221.11.132.2 | 221.176.88.95 | 211.138.164.6 | 海南 | ||
| 河北 | 222.222.202.202 | 202.99.160.68 | 202.99.166.4 | 211.143.60.56 | 211.138.13.66 | 河北 | |
| 111.11.1.1 | |||||||
| 河南 | 222.88.88.88 | 222.85.85.85 | 202.102.224.68 | 202.102.227.68 | 211.138.24.66 | 河南 | |
| 219.150.150.150 | 222.88.93.126 | ||||||
| 黑龙江 | 219.147.198.230 | 219.147.198.242 | 202.97.224.69 | 202.97.224.68 | 211.137.241.34 | 211.137.241.35 | 黑龙江 |
| 112.100.100.100 | 218.203.59.216 | ||||||
| 湖北 | 202.103.24.68 | 202.103.0.68 | 218.104.111.122 | 211.137.58.20 | 211.137.64.163 | 湖北 | |
| 202.103.44.150 | 211.136.20.203 | ||||||
| 湖南 | 59.51.78.211 | 59.51.78.210 | 58.20.127.238 | 211.142.210.98 | 211.142.210.99 | 湖南 | |
| 222.246.129.80 | 222.246.129.81 | 211.142.210.100 | 211.142.210.101 | ||||
| 211.142.211.124 | 211.142.236.87 | ||||||
| 吉林 | 219.149.194.55 | 202.98.0.68 | 202.98.5.68 | 211.141.16.99 | 211.141.0.99 | 吉林 | |
| 江苏 | 218.2.2.2 | 218.4.4.4 | 221.6.4.66 | 221.6.4.67 | 221.131.143.69 | 112.4.0.55 | 江苏 |
| 61.147.37.1 | 218.2.135.1 | 58.240.57.33 | 221.130.13.133 | 211.103.55.50 | |||
| 221.130.56.241 | 211.103.13.101 | ||||||
| 211.138.200.69 | |||||||
| 江西 | 202.101.224.69 | 202.101.226.68 | 220.248.192.12 | 211.141.90.68 | 211.141.90.69 | 江西 | |
| 202.101.226.69 | 211.141.85.68 | ||||||
| 辽宁 | 219.148.204.66 | 202.96.69.38 | 202.96.64.68 | 211.137.32.178 | 211.140.197.58 | 辽宁 | |
| 内蒙古 | 219.148.162.31 | 222.74.39.50 | 202.99.224.68 | 202.99.224.8 | 211.138.91.1 | 211.138.91.2 | 内蒙古 |
| 222.74.1.200 | |||||||
| 221.199.12.157 | 218.203.123.116 | ||||||
| 211.138.75.123 | |||||||
| 山东 | 219.146.1.66 | 219.147.1.66 | 202.102.128.68 | 202.102.152.3 | 218.201.96.130 | 211.137.191.26 | 山东 |
| 202.102.134.68 | 202.102.154.3 | 218.201.124.18 | 218.201.124.19 | ||||
| 山西 | 59.49.49.49 | 202.99.192.66 | 202.99.192.68 | 211.138.106.2 | 211.138.106.3 | 山西 | |
| 202.97.131.178 | 211.138.106.18 | 211.138.106.19 | |||||
| 211.138.106.7 | |||||||
| 陕西 | 218.30.19.40 | 61.134.1.4 | 221.11.1.67 | 221.11.1.68 | 211.137.130.3 | 211.137.130.19 | 陕西 |
| 218.200.6.139 | |||||||
| 四川 | 61.139.2.69 | 218.6.200.139 | 119.6.6.6 | 124.161.87.155 | 211.137.82.4 | 211.137.96.205 | 四川 |
| 221.13.65.34 | 211.139.73.34 | 211.139.73.35 | |||||
| 211.139.73.50 | |||||||
| 203.142.100.18 | 203.142.100.21 | ||||||
| 新疆 | 61.128.114.167 | 221.7.1.20 | 218.202.152.130 | 218.202.152.131 | 新疆 | ||
| 云南 | 222.172.200.68 | 61.166.150.123 | 221.3.131.11 | 211.139.29.68 | 211.139.29.69 | 云南 | |
| 211.139.29.150 | 211.139.29.170 | ||||||
| 218.202.1.166 | |||||||
| 浙江 | 202.101.172.35 | 202.101.172.47 | 221.12.1.227 | 221.12.33.227 | 211.140.13.188 | 211.140.188.188 | 浙江 |
| 61.153.81.75 | 61.153.177.196 | 221.12.65.227 | 211.140.10.2 | ||||
| 60.191.134.206 | 60.191.244.5 |
1.4 DNS记录类型列表
| Type | Tid | RFC | 描述 | 功能 | Type |
| A | 1 | 1035 | IPv4地址记录 | 传回一个32位的IPv4地址,最常用于映射主机名称到IP地址,但也用于DNSBL(RFC 1101)等。 | A |
| NS | 2 | 1035 | 名称服务器记录 | 委托DNS区域(DNS zone)使用已提供的权威域名服务器。 | NS |
| CNAME | 5 | 1035 | 规范名称记录(别名) | 一个主机名字的别名:域名系统将会继续尝试查找新的名字。 | CNAME |
| PTR | 12 | 1035 | 指针记录 | 引导至一个规范名称(Canonical Name)。与 CNAME 记录不同,DNS“不会”进行进程,只会传回名称。最常用来执行反向DNS查找,其他用途包括引作 DNS-SD。 | PTR |
| TXT | 16 | 1035 | 文本记录 | 最初是为任意可读的文本 DNS 记录。自1990年起,些记录更经常地带有机读数据,以 RFC 1464 指定:机会性加密(opportunistic encryption)、Sender Policy Framework(虽然这个临时使用的 TXT 记录在 SPF 记录推出后不被推荐)、DomainKeys、DNS-SD等。 | TXT |
| SOA | 6 | 1035, 2308 | 权威记录的起始 | 指定有关DNS区域的权威性信息,包含主要名称服务器、域名管理员的电邮地址、域名的流水式编号、和几个有关刷新区域的定时器。 | SOA |
| MX | 15 | 1035, 7505 | 电邮交互记录 | 引导域名到该域名的邮件传输代理(MTA, Message Transfer Agents)列表。 | MX |
| RP | 17 | 1183 | 负责人 | 有关域名负责人的信息,电邮地址的 @ 通常写为 a。 | RP |
| AFSDB | 18 | 1183 | AFS文件系统 | (Andrew File System)数据库核心的位置,于域名以外的 AFS 客户端常用来联系 AFS 核心。这个记录的子类型是被过时的的 DCE/DFS(DCE Distributed File System)所使用。 | AFSDB |
| LOC | 29 | 1876 | 位置记录 | 将一个域名指定地理位置。 | LOC |
| KX | 36 | 2230 | Key Exchanger record | Used with some cryptographic systems (not including DNSSEC) to identify a key management agent for the associated domain-name. Note that this has nothing to do with DNS Security. It is Informational status, rather than being on the IETF standards-track. It has always had limited deployment, but is still in use. | KX |
| SIG | 24 | 2535 | 证书 | SIG(0)(RFC 2931)及 TKEY(RFC 2930)使用的证书。[5]RFC 3755 designated RRSIG as the replacement for SIG for use within DNSSEC.[5] | SIG |
| KEY | 25 | 2535, 2930 | 密钥记录 | 只用于 SIG(0)(RFC 2931)及 TKEY(RFC 2930)。[3]RFC 3455 否定其作为应用程序键及限制DNSSEC的使用。[4]RFC 3755 指定了 DNSKEY 作为DNSSEC的代替。[5] | KEY |
| DNAME | 39 | 2672, 6672 | 代表名称 | DNAME 会为名称和其子名称产生别名,与 CNAME 不同,在其标签别名不会重复。但与 CNAME 记录相同的是,DNS将会继续尝试查找新的名字。 | DNAME |
| SRV | 33 | 2782 | 服务定位器 | 广义为服务定位记录,被新式协议使用而避免产生特定协议的记录,例如:MX 记录。 | SRV |
| TSIG | 250 | 2845 | 交易证书 | 用以认证动态更新(Dynamic DNS)是来自合法的客户端,或与 DNSSEC 一样是验证回应是否来自合法的递归名称服务器。[9] | TSIG |
| TKEY | 249 | 2930 | 秘密密钥记录 | 为TSIG提供密钥材料的其中一类方法,that is 在公共密钥下加密的 accompanying KEY RR。[8] | TKEY |
| APL | 42 | 3123 | 地址前缀列表 | 指定地址栏表的范围,例如:CIDR 格式为各个类型的地址(试验性)。 | APL |
| NAPTR | 35 | 3403 | 命名管理指针 | 允许基于正则表达式的域名重写使其能够作为 URI、进一步域名查找等。 | NAPTR |
| AAAA | 28 | 3596 | IPv6地址记录 | 传回一个128位的IPv6地址,最常用于映射主机名称到IP地址。 | AAAA |
| IPSECKEY | 45 | 4025 | IPSEC 密钥 | 与 IPSEC 同时使用的密钥记录。 | IPSECKEY |
| DS | 43 | 4034 | 委托签发者 | 包含DNSKEY的散列值,此记录用于鉴定DNSSEC已授权区域的签名密钥。 | DS |
| RRSIG | 46 | 4034 | DNSSEC 证书 | 用于DNSSEC,存放某记录的签名,与 SIG 记录使用相同的格式。 | RRSIG |
| NSEC | 47 | 4034 | 下一个安全记录 | DNSSEC 的一部分 — 用来表示特定域名的记录并不存在,使用与 NXT(已过时)记录的格式。 | NSEC |
| DNSKEY | 48 | 4034 | DNSSEC所用公钥记录 | 于DNSSEC内使用的公钥,与 KEY 使用相同格式。 | DNSKEY |
| SSHFP | 44 | 4255 | SSH 公共密钥指纹 | DNS 系统用来发布 SSH 公共密钥指纹的资源记录,以用作辅助验证服务器的真实性。 | SSHFP |
| CERT | 37 | 4398 | 证书记录 | 存储 PKIX、SPKI、PGP等。 | CERT |
| SPF | 99 | 4408 | SPF 记录 | 作为 SPF 协议的一部分,优先作为先前在 TXT 存储 SPF 数据的临时做法,使用与先前在 TXT 存储的格式。 | SPF |
| TA | 32768 | 无 | DNSSEC 可信权威 | DNSSEC 一部分无签订 DNS 根目录的部署提案,使用与 DS 记录相同的格式[6][7]。 | TA |
| DLV | 32769 | 4431 | DNSSEC(域名系统安全扩展)来源验证记录 | 为不在DNS委托者内发布DNSSEC的信任锚点,与 DS 记录使用相同的格式,RFC 5074 介绍了如何使用这些记录。 | DLV |
| DHCID | 49 | 4701 | DHCP(动态主机设置协议)标识符 | 用于将 FQDN 选项结合至 DHCP。 | DHCID |
| NSEC3 | 50 | 5155 | 下一个安全记录第三版 | DNSSEC 的一部分 — 用来表示特定域名的记录并不存在。 | NSEC3 |
| NSEC3PARAM | 51 | 5155 | NSEC3 参数 | 与 NSEC3 同时使用的参数记录。 | NSEC3PARAM |
| HIP | 55 | 5205, 8005 | 主机鉴定协议 | 将端点标识符及IP 地址定位的分开的方法。 | HIP |
| TLSA | 52 | 6698 | TLSA certificate association | A record for DANE. RFC 6698 defines "The TLSA DNS resource record is used to associate a TLS server certificate or public key with the domain name where the record is found, thus forming a 'TLSA certificate association'". | TLSA |
| CAA | 257 | 6844 | 权威认证授权 | DNS认证机构授权,限制主机/域的可接受的CA | CAA |
| EUI48 | 108 | 7043 | MAC address (EUI-48) | A 48-bit IEEE Extended Unique Identifier. | EUI48 |
| EUI64 | 109 | 7043 | MAC address (EUI-64) | A 64-bit IEEE Extended Unique Identifier. | EUI64 |
| CDS | 59 | 7344 | 子委托签发者 | 委托签发者记录的子版本,用于转移到父级 | CDS |
| CDNSKEY | 60 | 7344 | 子关键记录 | 关键记录记录的子版本,用于转移到父级 | CDNSKEY |
| CSYNC | 62 | 7477 | Child-to-Parent Synchronization | Specify a synchronization mechanism between a child and a parent DNS zone. Typical example is declaring the same NS records in the parent and the child zone | CSYNC |
| URI | 256 | 7553 | 统一资源标识符 | 可用于发布从主机名到URI的映射。 | URI |
| OPENPGPKEY | 61 | 7929 | OpenPGP公钥记录 | 基于DNS的域名实体认证方法,用于使用OPENPGPKEY DNS资源记录在特定电子邮件地址的DNS中发布和定位OpenPGP公钥。 | OPENPGPKEY |
| SMIMEA | 53 | 8162 | S/MIME cert association[10] | Associates an S/MIME certificate with a domain name for sender authentication. | SMIMEA |
| HINFO | 13 | 8482 | Host Information | Providing Minimal-Sized Responses to DNS Queries That Have QTYPE=ANY | HINFO |
| ZONEMD | 63 | 8976 | Message Digests for DNS Zones | Provides a cryptographic message digest over DNS zone data at rest. | ZONEMD |
| SVCB | 64 | 9460 | Service Binding | RR that improves performance for clients that need to resolve many resources to access a domain. | SVCB |
| HTTPS | 65 | 9460 | 绑定HTTPS | 与建立HTTPS连接相关的记录。详见DNSOP工作组和阿卡迈科技发布的草案。 | HTTPS |
2. Transport protocols list
| Transport protocols | Use | Port | RFC | 备注 |
| DNS over UDP/TCP/53 | UDP | 53 | 1123 | 传统方式, 使用UDP/TCP 53端口明文请求及接收明文回复. |
| DNS over TLS (DoT) 2016 |
TCP | 853 | 7858 8310 |
https://zh.wikipedia.org/wiki/DNS_over_TLS https://en.wikipedia.org/wiki/DNS_over_TLS 2020-7 GFW 阻止了加密 SNI 扩展的 TLS 连接. |
| DNS over HTTPS (DoH) 2018 |
TCP | 443 | 8484 | https://zh.wikipedia.org/wiki/DNS_over_HTTPS https://en.wikipedia.org/wiki/DNS_over_HTTPS 与 DoT 的区别仅在于其加密和传输方式 |
| DNSCrypt 2011 |
TCP UDP |
443 | https://zh.wikipedia.org/wiki/DNSCrypt https://en.wikipedia.org/wiki/DNSCrypt DNSCrypt协议于 2011 年在IETF标准框架之外开发。 适用于 Unix, Apple iOS, Linux, Android 和 Windows. |
|
| DNS over QUIC (DoQ) |
9250 | 具有“与基于 TLS (DoT) 的 DNS 类似的隐私属性 , 以及与基于 UDP 的传统 DNS 类似的延迟特性”。 此方法与基于HTTP/3 的DNS 不同。 |
||
| DNS over Tor 2019 |
DNS 可以通过虚拟专用网络(VPN) 和隧道协议运行。 Oblivious DNS 的隐私优势可以通过使用现有的Tor网络入口和出口节点,并结合 TLS 提供的传输层加密来实现。 |
|||
| Oblivious DNS (ODNS) Oblivious DoH (OdoH) |
作为非加密 DNS 的扩展,早于 DoH 标准化和广泛部署。 OdoH 将入口/出口分离(由 ODNS 发明)与 DoH 的 HTTPS 隧道和 TLS 传输层加密结合在一个协议中。 |
3. cmd
3.1 ipconfig
> ipconfig /?
adapter 连接名称 (允许使用通配符 * 和 ?,参见示例)
选项:
/? 显示此帮助消息
/all 显示完整配置信息。
/release [adapter] 释放指定适配器的 IPv4 地址。
/release6 [adapter] 释放指定适配器的 IPv6 地址。
/renew [adapter] 更新指定适配器的 IPv4 地址。
/renew6 [adapter] 更新指定适配器的 IPv6 地址。
/flushdns 清除 DNS 解析程序缓存。
/registerdns 刷新所有 DHCP 租用并重新注册 DNS 名称
/displaydns 显示 DNS 解析程序缓存的内容。
/showclassid adapter 显示适配器允许的所有 DHCP 类 ID。
/showclassid6 adapter 显示适配器允许的所有 IPv6 DHCP 类 ID。
/setclassid adapter [classid] 修改 DHCP 类 ID。
/setclassid6 adapter [classid] 修改 IPv6 DHCP 类 ID。
/allcompartments 显示有关所有隔离舱的信息
/allcompartments /all 显示有关所有隔离舱的详细信息
默认情况下,仅显示绑定到 TCP/IP 的每个适配器的 IP 地址、子网掩码和默认网关。
对于 Release 和 Renew,如果未指定适配器名称,则会释放或更新所有绑定到 TCP/IP 的适配器的 IP 地址租用。
对于 Setclassid 和 Setclassid6,如果未指定 ClassId,则会删除 ClassId。
3.2 nslookup
> nslookup /?
用法:
nslookup [-opt ...] 使用默认服务器的交互模式
nslookup [-opt ...] - server 使用 "server" 的交互模式
nslookup [-opt ...] host 仅查找使用默认服务器的 "host"
nslookup [-opt ...] host server 仅查找使用 "server" 的 "host"
nslookup 命令行工具有两种模式:交互式和非交互式。
非交互模式(也称为命令模式)
如果需要仅查找单个数据片段,或者在脚本、命令行或 PowerShell 中使用了 nslookup,请使用非交互模式。
在非交互模式(也称为命令模式)下,第一个命令行参数是要查找的计算机名称或 IP 地址。
第二个参数则是 DNS 名称服务器的名称或 IP 地址。
如果忽略第二个参数,nslookup 将使用默认的 DNS 名称服务器。
- nslookup www.163.com 使用默认DNS服务器
- nslookup www.163.com 2409:8020:2000::8 指定本地DNS服务器,同上
- nslookup www.163.com 112.4.0.55 指定本地DNS服务器,同上
- nslookup www.163.com 8.8.8.8 指定DNS服务器
- nslookup 8.8.8.8 查找IP地址的域名
- nslookup -debug www.163.com 启用 nslookup debug 选项以获取有关发送的数据包的详细信息。
- nslookup -type=A www.163.com 指定查询类型
交互模式
如果需要查找多个数据片段或设置多个配置,可以使用交互模式。 要进入交互模式,请在 nslookup 命令行中键入连字符 (-),而不是第一个参数。
对于第二个参数,请输入 DNS 名称服务器的名称或 IP 地址。
如果忽略第二个参数,nslookup 将使用默认的 DNS 名称服务器。
还可以通过在命令提示符处直接输入 nslookup,然后输入名称或 IP 地址以在交互式命令行中搜索来调用交互模式。
单独输入 nslookup - 或 nslookup 后,命令提示符将更改为交互式提示符 >。 在交互模式下,可以:
在单独的行中输入名称或 IP 地址、set 变量和其他选项。
随时通过按 Ctrl+B 键中断交互式命令。
通过输入 exit 退出。
将内置命令视为计算机名称,方法是在它前面加上转义字符(\)。
无法识别的命令将被解释为计算机名称。
3.3 route
route print //打印路由表
route add 0.0.0.0 mask 0.0.0.0 192.168.12.1 //添加默认网关地址为 192.168.12.1 的默认路由
>route /?
操作网络路由表。...
3.4 netstat
>netstat /?
显示协议统计信息和当前 TCP/IP 网络连接。
3.5 nbtstat
nbtstat /n //显示本地计算机的 NetBIOS 名称表
nbtstat /c //显示本地计算机 NetBIOS 名称缓存的内容
>nbtstat /?
显示协议统计和当前使用 NBI 的 TCP/IP 连接 (在 TCP/IP 上的 NetBIOS)。
3.6 arp
>arp /?
显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。
> arp -a //显示 ARP 表。
3.7 tracert
此诊断工具通过向目标发送 Internet 控制消息协议 (ICMP) 回显请求或 ICMPv6 消息,并以递增的生存时间 (TTL) 字段值来确定到达目标的路径。
路径上的每个路由器都需要将 IP 数据包中的 TTL 至少减 1,然后再转发 IP 数据包。
实际上,TTL 是最大链路计数器。 当数据包上的 TTL 达到 0 时,路由器将向源计算机返回 ICMP 超时消息。
路由路径
>tracert /?
3.8 dig
包含Windows Dig命令的安装文件的官网 https://www.isc.org/
请注意,dig命令运行需要底层vc库支持,现在大部分windows系统都是安装过的,可以取消掉
1.安装之前请先安装vc库,网上搜“微软常用运行库合集”有好多,下载安装即可
>dig -h
3.9 netsh
Network Shell 是命令行脚本实用工具,可让你以本地或远程方式显示或修改当前正在运行的计算机的网络配置。
可以在命令提示符处或在 Windows PowerShell 中启动此实用工具。
>netsh /?
4. 更多相关链接
排查 DNS 客户端问题
https://learn.microsoft.com/zh-cn/windows-server/networking/dns/troubleshoot/troubleshoot-dns-client
Windows下的DNS命令用法
Hurricane Electric BGP Toolkit
显示你的IP地址、所在IP段和自治系统编号信息
