“Windows下DNS相关命令的用法。”
在协议分析过程中,经常会遇到一种情况,一次对某域名抓包的过程中,抓到了某个域名的DNS请求,之后再抓包,却抓不到的情况。
这时候就需要DNS命令出马了,本文介绍Windows下的DNS相关命令,包括查看、清除DNS缓存、查询DNS记录等。
01
—
ipconfig
查看DNS缓存内容:
ipconfig /displaydns
将显示所有缓存的DNS解析结果。
清空DNS缓存内容:
ipconfig /flushdns
将清空缓存的DNS解析结果,之后所有域名均需重新DNS查询。
02
—
nslookup
直接查询域名的DNS地址:
nslookup www.baidu.com
nslookup www.baidu.com 114.114.114.114
其中前者未指定DNS服务器,后一条命令指定了DNS服务器为114.114.114.114,所有的nslookup查询域名命令均可指定域名服务器。
直接查询域名是返回的A记录,我们还可以指定参数,查询其它记录,如CNAME:
nslookup -qt=cname www.baidu.com
使用qt参数即可。
查询更详细的域名信息:
nslookup -d www.baidu.com
会显示Wireshark中类似的解析信息。
熟练掌握ipconfig和nslookup两个命令,不但能够帮助我们进行协议分析,还能辅助我们对网络故障进行诊断。
长按进行关注。