QQ静态资源服务器连接失败解决:更换DNS服务器地址,附全国各地DNS

今天遭遇所有带QQ域名的网站都打不开了,检测了下发现存储样式的QQ服务器域名被错误解析(对照IP138的记录)了,而且tracert了一下,还会绕道到泰国!!于是就想要换一下DNS服务器了。
qq-cdn

之前貌似用的电信默认的服务器地址外加谷歌的公共DNS地址
qq-cdn-nslookup

于是换了DNS服务器地址之后,现在果然能打开了,。

PS:另外说下QQ空间修复工具只能屏蔽一些不能访问的CDN服务器域名,但是像现在QQ群设置也都是需要网页“QQ群域名”解析的,所以指标不治本,修复之后,QQ空间可以稍微正常访问,QQ群设置还是不能用。。

下面附上:DNS服务器地址,全国各地DNS

全国各地电信DNS:
北京DNS地址:

202.96.199.133

202.96.0.133

202.106.0.20

202.106.148.1

202.97.16.195

上海DNS地址:

202.96.199.132

202.96.199.133

202.96.209.5

202.96.209.6

202.96.209.133

天津DNS地址:

202.99.96.68

10.10.64.68

广东DNS地址:

202.96.128.68

202.96.128.86

202.96.128.110

202.96.128.143

广州DNS地址:

61.144.56.100

61.144.56.101

深圳DNS地址:

202.96.128.86

202.96.128.166

202.96.134.133

202.96.134.188

202.96.154.8

202.96.154.15

河南DNS地址:

202.102.227.68

202.102.245.12

202.102.224.68

广西DNS地址:

202.96.128.68

202.103.224.68

202.103.225.68

福建DNS地址:

218.85.157.99

202.101.115.55

厦门DNS地址:

202.101.103.55

202.101.103.54

湖南DNS地址:

202.103.0.68

202.103.96.68

202.103.96.112

江苏DNS地址:

202.102.15.162

202.102.29.3

202.102.3.141

202.102.24.35

陕西DNS地址:

202.100.13.11

202.100.4.16

西安DNS地址:

202.100.4.15

202.100.0.68

湖北DNS地址:

202.103.0.68

202.103.0.117

202.103.24.68

山东DNS地址:

202.102.154.3

202.102.152.3

202.102.128.68

202.102.134.68

浙江DNS地址:

202.96.102.3

202.96.96.68

202.96.104.18

辽宁DNS地址:

202.98.0.68

202.96.75.68

202.96.75.64

202.96.69.38

202.96.86.18

202.96.86.24

安徽DNS地址:

202.102.192.68

202.102.199.68

10.89.64.5

重庆DNS地址:

61.128.128.68

10.150.0.1

黑龙江DNS地址:

202.97.229.133

202.97.224.68

河北DNS地址:

202.99.160.68

10.17.128.90

保定DNS地址:

202.99.160.68

202.99.166.4

吉林DNS地址:

202.98.5.68

202.98.14.18

202.98.14.19

江西DNS地址:

202.101.224.68

10.117.32.40

202.109.129.2

202.101.240.36

山西DNS地址:

202.99.192.68

202.99.198.6

新疆DNS地址:

61.128.99.133

61.128.99.134

贵州DNS地址:

202.98.192.68

10.157.2.15

云南DNS地址:

202.98.96.68

202.98.160.68

222.172.200.68

61.166.150.123

四川DNS地址:

202.98.96.68

61.139.2.69

重庆DNS地址:

61.128.128.68

61.128.192.4

成都DNS地址:

202.98.96.68

202.98.96.69

内蒙古DNS地址:

202.99.224.68

10.29.0.2

青海DNS地址:

202.100.128.68

10.184.0.1

海南DNS地址:

202.100.192.68

202.100.199.8

宁夏DNS地址:

202.100.0.68

202.100.96.68

甘肃DNS地址:

202.100.72.13

10.179.64.1

香港DNS地址:

205.252.144.228

208.151.69.65

香港DNS地址:

205.252.144.228

208.151.69.65

202.181.202.140

202.181.224.2

澳门DNS地址:

202.175.3.8

202.175.3.3

台湾DNS地址:

168.95.192.1

168.95.1.1

全国各地移动(原铁通)DNS:
香港DNS地址:ns1.netvigator.com 205.252.144.228

澳门DNS地址:vassun2.macau.ctm.net 202.175.3.8

深圳DNS地址:ns.shenzhen.gd.cn 202.96.134.133 202.96.154.8 /202.96.154.15

北京DNS地址:ns.bta.net.cn 202.96.0.133 ns.spt.net.cn 202.96.199.133 ns.cn.net 202.97.16.195 202.106.0.20/202.106.148.1

广东DNS地址:ns.guangzhou.gd.cn 202.96.128.143 dns.guangzhou.gd.cn 202.96.128.68

上海DNS地址:ns.sta.net.cn 202.96.199.132/202.96.199.133/202.96.199.133

浙江DNS地址:dns.zj.cninfo.net 202.96.102.3/202.96.96.68/202.96.104.18

陕西DNS地址:ns.snnic.com 202.100.13.11

天津DNS地址:ns.tpt.net.cn 202.99.96.68

辽宁DNS地址:ns.dcb.ln.cn 202.96.75.68 202.96.64.68 202.96.91.58

江苏DNS地址:pub.jsinfo.net 202.102.29.3

四川DNS地址:ns.sc.cninfo.net 61.139.2.69

河北DNS地址:ns.hesjptt.net.cn 202.99.160.68

山西DNS地址:ns.sxyzptt.net.cn 202.99.198.6

吉林DNS地址:ns.jlccptt.net.cn 202.98.0.68

山东DNS地址:202.102.152.3/202.102.128.68

福建DNS地址:dns.fz.fj.cn 202.101.98.55

湖南DNS地址:202.103.100.206

广西DNS地址:10.138.128.40

江西DNS地址:202.109.129.2/202.101.224.68/202.101.240.36

云南DNS地址:ns.ynkmptt.net.cn 202.98.160.68

重庆DNS地址:61.128.128.68

河南DNS地址:202.102.227.68/202.102.224.68/202.102.245.12

新疆DNS地址:61.128.97.73/61.128.97.74

保定DNS地址:202.99.160.68/202.99.166.4

武汉DNS地址:202.103.24.68/202.103.0.117

西安DNS地址:202.100.4.15/202.100.0.68

成都DNS地址:202.98.96.68/202.98.96.69

重庆DNS地址:61.128.192.4

乌鲁木齐DNS地址:61.128.97.73

厦门DNS地址:202.101.103.55

全国各地网通DNS(新联通):
香港DNS地址:ns1.netvigator.com 205.252.144.228

澳门DNS地址:vassun2.macau.ctm.net 202.175.3.8

深圳DNS地址:ns.shenzhen.gd.cn 202.96.134.133 202.96.154.8 202.96.154.15

北京DNS地址:ns.bta.net.cn 202.96.0.133 ns.spt.net.cn 202.96.199.133 ns.cn.net 202.97.16.195 202.106.0.20 202.106.148.1 202.106.196.115

广东DNS地址:ns.guangzhou.gd.cn 202.96.128.143 dns.guangzhou.gd.cn 202.96.128.68

上海DNS地址:ns.sta.net.cn 202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.133

浙江DNS地址:dns.zj.cninfo.net 202.96.102.3 202.96.96.68 202.96.104.18

陕西DNS地址:ns.snnic.com 202.100.13.11

西安DNS地址:202.100.4.15 202.100.0.68

天津DNS地址:ns.tpt.net.cn 202.99.96.68

辽宁DNS地址:ns.dcb.ln.cn 202.96.75.68 202.96.75.64 202.96.64.68 202.96.69.38 202.96.86.18 202.96.86.24

江苏DNS地址:pub.jsinfo.net 202.102.29.3 202.102.13.141 202.102.24.35

安徽DNS地址:202.102.192.68 202.102.199.68

四川DNS地址:ns.sc.cninfo.net 61.139.2.69

重庆DNS地址:61.128.128.68 61.128.192.4 211.158.2.68 211.158.2.69

成都DNS地址:202.98.96.68 202.98.96.69

河北DNS地址:ns.hesjptt.net.cn 202.99.160.68

保定DNS地址:202.99.160.68 202.99.166.4

山西DNS地址:ns.sxyzptt.net.cn 202.99.198.6 202.99.192.68 202.99.192.66

吉林DNS地址:ns.jlccptt.net.cn 202.98.5.68

山东DNS地址:202.102.152.3 202.102.128.68

福建DNS地址:dns.fz.fj.cn 202.101.98.55

湖南DNS地址:202.103.100.206

广西DNS地址:10.138.128.40 202.103.224.68 202.103.225.68

江西DNS地址:202.109.129.2

云南DNS地址:ns.ynkmptt.net.cn 202.98.160.68

河南DNS地址:202.102.227.68 202.102.224.68 202.102.245.12

新疆DNS地址:61.128.97.73

乌鲁木齐DNS地址:61.128.97.73 61.128.97.74

武汉DNS地址:202.103.24.68 202.103.0.117

厦门两个DNS地址:202.101.103.55 202.101.103.54

山东DNS地址:202.102.134.68

长沙DNS地址:202.103.96.68 202.103.96.112

全国教育网DNS:
202.114.64.2武大DNS1 (一区)

202.114.96.1 武大DNS2 (二区)

202.114.96.2 武大DNS3 (二区)

202.114.112.13 武大DNS4 (三区)

202.114.0.242 server20.hust.edu.cn 华工DNS

202.112.0.35 dns.hust.edu.cn 华工DNS2

202.112.20.131 dns.whnet.edu.cn 华中地区网络中心DNS

166.111.8.28 dns-a.tsinghua.edu.cn清华DNS1

166.111.8.29 dns-b.tsinghua.edu.cn清华DNS2

166.111.8.30 dns.tsinghua.edu.cn 清华DNS

166.111.168.12清华DNS

202.117.0.20 dec3000.xjtu.edu.cn 西交DNS1

202.117.0.21 ns2.xjtu.edu.cn 西交DNS2

202.112.26.34上交

202.112.112.100 人大

162.105.129.27北大

202.203.128.33 cernet云南中心主dns

202.203.128.34

202.115.64.33 and 202.115.64.34 西南交大

202.201.48.1 and 202.201.48.2 nwnu

210.33.116.112 浙江电大

202.116.160.33 华南农业

202.114.240.6 wust

202.194.48.130 ytnc

202.112.0.33 and 202.112.0.34 cernet 华北网

国外DNS服务器地址
美国DNS服务器地址:

208.67.222.222

208.67.220.220

165.87.13.129

165.87.201.244

205.171.3.65

205.171.2.65

198.41.0.4

198.41.0.4

198.32.64.12

192.33.4.12

192.203.230.10

192.5.5.241

192.112.36.4

192.36.148.17

192.58.128.30

192.9.9.3

193.0.14.129

128.9.0.107

128.8.10.90

66.33.206.206.

208.96.10.221

66.33.216.216

205.171.3.65

205.171.2.65

165.87.13.129

165.87.201.244

加拿大DNS服务器地址:

209.166.160.36

209.166.160.132

英国DNS服务器地址:

193.0.14.129

日本DNS服务器地址:

202.12.27.33

202.216.228.18

韩国DNS服务器地址:

164.124.101.31

203.248.240.31

168.126.63.60

168.126.63.61

新西兰DNS服务器地址:

202.27.184.3

泰国DNS服务器地址:

209.166.160.132

202.44.8.34

202.44.8.2

印度DNS服务器地址:

202.138.103.100

202.138.96.2

OpenDNS免费DNS:
208.67.222.222

208.67.220.220

Google免费DNS:
8.8.8.8

8.8.4.4

国内域名注册服务商DNS大全
中国万网DNS服务器:

dns19.hichina.com dns20.hichina.com

dns21.hichina.com dns22.hichina.com

万网域名控制面板:diy.hichina.com

新网互联DNS服务器:

ns1.dns.com.cn ns2.dns.com.cn

新网互联域名控制面板:mgt.dns.com.cn

新网DNS服务器:

ns.xinnetdns.com ns.xinnet.cn

新网域名控制面板:dcp.xinnet.com

商务中国DNS服务器:

ns1.4everdns.com ns2.4everdns.com

ns5.cnmsn.net ns6.cnmsn.net

商务中国域名控制面板:www.bizcn.com/domainportal

中国频道DNS服务器:

ns1.dns-diy.com ns2.dns-diy.com

ns3.dns-diy.com ns4.dns-diy.com

中国频道域名控制面板:www.dns-diy.com

时代互联DNS服务器:

ns3.todayisp.com ns4.todayisp.com

NS7.01ISP.COM NS8.01ISP.NET

NS5002.01ISP.NET NS5001.01ISP.CN

NS5002.01ISP.NET

时代互联域名控制面板:http://www.now.cn/domain-admin/domainLogin.php

中资源DNS服务器:

ns1.cnolnic.com ns2.cnolnic.com

NS1.CNOLNIC.NET NS2.CNOLNIC.NET

中资源域名控制面板:domain.cnolnic.com

第一商务DNS服务器

ns1.everdns.com

ns2.everdns.com

ns5.everdns.com

ns6.everdns.com

第一商务域名控制面板:http://www.eb.com.cn/hostadm/?domain

GoDaddy DNS服务器:

ns01.domaincontrol.com

ns26.domaincontrol.com

Godaddy域名控制面板:www.godaddy.com

域名信息查询:whois.domaintools.com、 www.whois-search.com、 www.who.is、 ewhois.cnnic.cn

免费DNS服务器
DNSPod的免费DNS服务器

DNSPod域名控制面板:www.dnspod.cn(大陆版)、 www.dnspod.com(国际版)

f1g1ns1.dnspod.net

f1g1ns2.dnspod.net

DNSPod VIP客户专有 DNS服务器(非VIP客户,不要填写)

ns1.dnsv1.com

ns2.dnsv1.com

ns1.dnsv2.com

ns2.dnsv2.com

ns1.dnsv3.com

ns2.dnsv3.com

ns1.dnsv4.com

ns2.dnsv4.com

ns1.dnsv5.com

ns2.dnsv5.com

DNSPod合法对外提供DNS服务的域名:http://www.dnspod.net/dns.html

360网站卫士:
域名控制面板:http://wzb.360.cn/
ns1.360wzb.com
ns2.360wzb.com

几个国外的免费DNS解析服务网站

http://www.everydns.com

http://www.mydomain.com

http://www.dnspark.com

http://www.zoneedit.com

http://www.xname.org

http://www.changeip.com

http://freedns.afraid.org

http://www.web-dns.co.uk

http://www.public-servers.com

如何获取本机的DNS服务器地址?

只要你能上网,那么按照如下方法操作:

打开“开始”菜单,选择“运行”,输入命令“CMD”,点击“确定”按钮,进入DOS窗口。在DOS窗口下输入以下命令:ipconfig /all

这时出现的信息中,IP address就是您本地的IP地址。DNS Severs:这一行,会有两个IP地址,就是当前您所在地推荐的DNS服务器。记下来,以后就可以在第1步中,设置你的IP地址和DNS服务器地址了。

本文来自: http://clin003.com/

知识链接:什么是DNS?

DNS,即Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。

简单的来说,当您连上一个网址在UR里打上clin003.com的时候可以说就是使用了DNS的服务了。

比如

1、DNS就是域名服务器,他的任务就是确定域名的解析,比如A记录MX记录等等。

2、任何域名都至少有一个DNS,一般是2个。但为什么要2个以上呢?因为DNS可以轮回处理,第一个解析失败可以找第二个。这样只要有一个DNS解析正常,就不会影响域名的正常使用。

3、如何确定域名的DNS

很简单到www.internic.net/whois.html输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名,就表示域名是生效的。它说你什么时候到期,就是什么时候到期。

4、有效的DNS表示当前正在起作用的DNS服务器是谁,比如查询结果是NS.XINNETDNS.COM、NS.XINNET.CN(新网)就表示当前域名是由NS.XINNETDNS.COM、NS.XINNET.CN(新网)负责解析。其他DNS的设置,都是无效的。

5、DNS是可以修改的。修改以后需要24-72小时以后,全世界才能刷新过来。internic的信息一般在24小时以后可以看到。另外,修改的过程,并不表示域名会停止解析,只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生效,要么不生效。不存在2个都不起作用的时间。所以域名解析,不会中断。前提是两边都做了解析。

6、DNS是有缓存的。

1、访问者的电脑;2、你的ISP接入商。

简单举例:比如你访问clin003.com,你的电脑首先查询本机上有没有缓存clin003.com的记录。如果有就直接调用不再去查寻。就是说如果你前面刚访问过clin003.com,这个时候就算电信的DNS和NS.XINNETDNS.COM、NS.XINNET.CN(新网)都不能解析。也是能够正常解析出域名的。

清除本机DNS缓存方法很简单。关闭IE然后清除历史记录,或者重启电脑。

然后还有一个就是isp接入商的DNS的缓存。

isp就是当地网络接入商。比如我们这里的福建电信;福州网通、南平铁通等等。每个地方都是不一样的。isp的DNS和NS.XINNETDNS.COM、NS.XINNET.CN(新网)这样的DNS是不同的。NS.XINNETDNS.COM、NS.XINNET.CN(新网)只负责具体的解析,不负责缓存。isp的DNS只负责查询和缓存,不负责解析。

简单描述下刚才访问clin003.com的情况。如果本机上不存在clin003.com的记录。你的电脑就会去查询当地ISP的DNS。isp的DNS只有缓存。就是说他会检查有没有clin003.com的缓存。如果有,他就直接把clin003.com 的记录发送给用户。用户也就能访问了。如果ISP的缓存里面也没有clin003.com 的记录,那么他进一步去查询clin003.com的DNS是什么?然后再到对应的DNS上直接去取得数据,并返回给用户。当第一个用户访问了clin003.com以后,isp的dns上也就开始缓存了clin003.com 的记录。以后他就不必再去 NS.XINNETDNS.COM、NS.XINNET.CN(新网)去找了。除非有新的域名,他才会去查。比如访问ok.clin003.com的时候,他就要重新去查了。

7、isp的DNS缓存是有时间限制的。一般是1个小时。前后2次间隔1个小时的话,他就去域名的DNS上重新取得数据。这里说的是最前面一次和当前的比较。也就是说如果时间差距较大,就重新去域名的DNS服务器上找。所以刷新就变的很有必要,否则缓存了一次以后。域名记录改了以后。ISP就永远不去找新的记录了。知道了这个原理以后,大家就会明白,为什么原来没有的记录注册并生效会很快。修改的话生效会很慢。就是因为缓存的原因。但如果没有缓存,访问的效率会很低,因为任何一次输入clin003.com都得跑到NS.XINNETDNS.COM、NS.XINNET.CN(新网)去查询记录。

备注:很多域名商的域名解析系统也不是实时刷新的。一般会设置下时间,比如10分钟.就是说,你设置了一个新的A记录以后,域名服务器会在10分钟内为你添加。目的就是为了节约服务器资源。怕客户的DNS不断的刷新记录。刷新记录肯定需要消耗一定的资源。而且刷新过程中是不能解析的。另外刷新过程大概5秒。就是说这个5秒内域名商的的DNS是不能用的。

全球13个DNS根IP(rootDNS)服务器信息

全球只有13台路由DNS根服务器,在13台路由服务器中,名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。下表是这些机器的管理单位、设置地点及最新的IP地址。

A.root-servers.net 198.41.0.4 美国(另支持IPv6)

B.root-servers.net 192.228.79.201 美国

C.root-servers.net 192.33.4.12 法国

D.root-servers.net 128.8.10.90 美国

E.root-servers.net 192.203.230.10 美国

F.root-servers.net 192.5.5.241美国(另支持IPv6)

G.root-servers.net 192.112.36.4 美国

H.root-servers.net 128.63.2.53 美国(另支持IPv6)

I.root-servers.net 192.36.148.17 瑞典

J.root-servers.net 192.58.128.30 美国(另支持IPv6)

K.root-servers.net 193.0.14.129 英国(另支持IPv6)

L.root-servers.net 199.7.83.42 美国(另支持IPv6)

M.root-servers.net 202.12.27.33 日本(另支持IPv6)

更新地址:http://www.internic.net/zones/named.root

为什么要设置自己电脑的DNS地址?
为什么电脑每次启机打开宽带连接都非常缓慢?

启动的时候要手动进行宽带连接

最近不知道怎么了电脑启动后点击“宽带连接”,对话框要等1到2分钟才能弹出来

这个需要改个TCP/IP协议上的IP地址

本地连接状态一直是“受限或无连接“ ,因为你没给NIC一个IP如192.168.0.2,这会影响电脑的响应,特别是在进入桌面之后,电脑会自动分配IP给网卡,大约要花一分半钟,在这期间,任何操作都没反映。

告诉你TCP/IP怎么改

192.168.0.2

255.255.255.0

192.168.0.1

DNS地址怎么填呢?那就要看你是哪的了,请看全国DNS地址大全……

Nslookup命令
定义:Nslookup.exe 是命令行管理工具,用于测试或解决 DNS 服务器问题。此工具是通过“控制面板”与 TCP/IP 协议一起安装的。

作用:查询域名所对应的IP地址

nslookup最简单的用法就是查询域名对应的IP地址,包括A记录和CNAME记录,如果查到的是CNAME记录还会返回别名记录的设置情况。其用法是:

nslookup 域名

ex:

nslookup clin003.com

Server: public1.114dns.com //反向解释获得使用的DNS服务器的名称,昆明电信的DNS

Address: 114.114.114.114

Non-authoritative answer: //这个结果是从服务器的缓存中得到的,所以提醒是没有权威的应答

Name: clin003.com

Address: 121.199.24.170 //clin003.com服务器对应的ip

ps:若目标域名有别记录,你将看到nslookup不同于ping的地方

ex:

nslookup www.google.cn

nslookup clin003.com

Server: public1.114dns.com

Address: 114.114.114.114

Non-authoritative answer:

name: cn.1.google.com

Address: 203.208.33.101,203.208.11.100 //不同于ping的地方

Alisases: www.google.cn

参数:

nslookup –qt=类型 目标域名

注意qt必须小写。

类型可以是一下字符,不区分大小写:

A 地址记录(Ipv4)

AAAA 地址记录(Ipv6)

AFSDB Andrew文件系统数据库服务器记录(不懂)

ATMA ATM地址记录(不是自动提款机)

CNAME 别名记录

HINFO 硬件配置记录,包括CPU、操作系统信息

ISDN 域名对应的ISDN号码

MB 存放指定邮箱的服务器

MG 邮件组记录

MINFO 邮件组和邮箱的信息记录

MR 改名的邮箱记录

MX 邮件服务器记录

NS 名字服务器记录

PTR 反向记录(从IP地址解释域名)

RP 负责人记录

RT 路由穿透记录(不懂)

SRV TCP服务器信息记录(将有大用处)

TXT 域名对应的文本信息

X25 域名对应的X.25地址记录

Ex:

D:\>nslookup -qt=ns www.google.cn

Server: public1.114dns.com

Address: 114.114.114.114

Non-authoritative answer:

www.google.cn canonical name = cn.l.google.com

l.google.com

primary name server = g.l.google.com

responsible mail addr = dns-admin.google.com

serial = 1359794

refresh = 900 (15 mins)

retry = 900 (15 mins)

expire = 1800 (30 mins)

default TTL = 60 (1 min)

使用指定的域名解析服务器进行查询:

在默认情况下nslookup使用的是我们在本机TCP/IP配置中的DNS服务器进行查询,但有时候我们需要指定一个特定的服务器进行查询试验。

nslookup [-qt=type] 目标域名 指定的域名服务器

ex:

D:\>nslookup www.google.com a.gtld-servers.net

(root) nameserver = a.root-servers.net

(root) nameserver = m.root-servers.net

(root) nameserver = j.root-servers.net

(root) nameserver = b.root-servers.net

(root) nameserver = l.root-servers.net

(root) nameserver = g.root-servers.net

(root) nameserver = k.root-servers.net

(root) nameserver = c.root-servers.net

(root) nameserver = h.root-servers.net

(root) nameserver = f.root-servers.net

(root) nameserver = d.root-servers.net

(root) nameserver = e.root-servers.net

(root) nameserver = i.root-servers.net

a.root-servers.net internet address = 198.41.0.4

a.root-servers.net AAAA IPv6 address = 2001:503:ba3e::2:30

m.root-servers.net internet address = 202.12.27.33

m.root-servers.net AAAA IPv6 address = 2001:dc3::35

j.root-servers.net internet address = 192.58.128.30

j.root-servers.net AAAA IPv6 address = 2001:503:c27::2:30

b.root-servers.net internet address = 192.228.79.201

l.root-servers.net internet address = 199.7.83.42

g.root-servers.net internet address = 192.112.36.4

k.root-servers.net internet address = 193.0.14.129

k.root-servers.net AAAA IPv6 address = 2001:7fd::1

c.root-servers.net internet address = 192.33.4.12

h.root-servers.net internet address = 128.63.2.53

*** Can’t find server name for address 192.5.6.30: No information

Server: UnKnown

Address: 192.5.6.30

Name: www.google.com

Served by:

– ns1.google.com

216.239.32.10

google.com

– ns2.google.com

216.239.34.10

google.com

– ns3.google.com

216.239.36.10

google.com

– ns4.google.com

216.239.38.10

google.com

D:\>nslookup www.xxx.com ns1.dreamhost.com

Server: ns1.dreamhost.com

Address: 66.33.206.206

Name: www.xxx.com

Address: 4.36.66.178

这个命令直接从顶级域名服务器查询www.google.com的NS记录。所有的二级域名的NS记录都存放在顶级域名服务器中,这是最权威的解释。注意这次没有非授 权结果的提示。对于二级域名的NS记录查询来说这肯定是授权结果。顶级域名服务器的名称是a到j.gtld-servers.net共十台服务 器。(gtld是Global Top Level Domain的缩写)。

各种操作系统下清空DNS缓存方法/命令
微软windows下如何清空DNS缓存

In Microsoft Windows, you can use the command ipconfig /flushdns to flush the DNS resolver cache.

在微软windows下,你可以用命令 ipconfig /flushdns 来清空dns 缓存内容。

You can also use the command ipconfig /displaydns to view the DNS resolver cache.

你也可以用命令 ipconfig /displaydns 来查看dns 缓存内容。

ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

How to Flush DNS in Mac OSX

Mac OSX下如何清空DNS缓存

In Mac OSX, you can use the command lookupd -flushcache to flush the DNS resolver cache.

在Mac OSX中,你可以用这个命令lookupd -flushcache来清空保留的缓存。

bash-2.05a$ lookupd -flushcache

How to Flush DNS in Linux

Linux 下如何清空DNS缓存

In Linux, the nscd daemon manages the DNS cache.

在linux中,nscd进程负责管理DNS缓存。

To flush the DNS cache, restart the nscd daemon.

要清空DNS缓存,重启nscd 守护进程就行了。

To restart the nscd daemon, use the command `/etc/rc.d/init.d/nscd restart`.

要重启nscd 进程,使用命令 /etc/rc.d/init.d/nscd restart

配置H3C AR18-21A路由器(Ethernet端口映射与公网域名映射)

配置H3C AR18-21A路由器(端口映射与公网域名本地劫持)

目的:使局域网内搭建的HTTP服务可以在公网和局域网使用统一的域名访问。

用WEB管理是相当简单的就可以达到一部分目的的。

这里只说说在命令行怎样达到要求。

更多的命令列举可以参考我记录的另外几篇文章:

配置H3C AR18-21A路由器(Ethernet端口管理) http://clin003.com/servers/configuration-information-for-the-interface-h3c-ar18-21a-1733/

H3C AR18-21A路由器(常用)配置命令 http://clin003.com/servers/h3c-ar18-21a-command-1515/

命令行下配置H3C AR18-21A路由器(IP地址) http://clin003.com/servers/interface-ethernet-ip-address-h3c-ar18-21a-command-1657/

命令行下配置H3C AR18-21A路由器(TCP/IP过滤规则) http://clin003.com/servers/acl-num-3000-rule-deny-ip-destination-h3c-ar18-21a-command-1686/

* Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner’s prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
****************************

Login authentication

Password:

su
Password:
User privilege level is 3, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

sys
System View: return to User View with Ctrl+Z.

H3C AR18-21A路由器映射端口

先要切换到system视图下,然后进入外网管理接口( interface ethernet3/0 ),开始实施端口映射命令:

[H3C]interface ethernet3/0
[H3C-Ethernet3/0]dis this
#
interface Ethernet3/0
speed 100
ip address 2*.*.*.* 255.255.255.248
firewall packet-filter 3000 outbound
nat outbound 3001
#
return
[H3C-Ethernet3/0]nat ?
outbound Specify NAT parameters
server Specify internal server parameters
[H3C-Ethernet3/0]nat server protocol tcp global 2*.*.*.* ?
<0-65535> Port number of the server
CHARgen Character generator (19)
..
www World Wide Web (HTTP, 80)
[H3C-Ethernet3/0]nat server protocol tcp global 2*.*.*.* 800 inside 192.168.*.* 80
[H3C-Ethernet3/0]q

其实端口映射就只两句句

[H3C]interface ethernet3/0
[H3C-Ethernet3/0]nat server protocol tcp global 2*.*.*.* 800 inside 192.168.*.* 80

这样之后外网已经可以使用公网IP(2*.*.*.*:800)访问内网的服务(192.168.*.*:80)啦

到这里还没有完,因为在内网里还不能使用指向到公网IP(2*.*.*.*)的域名访问到内网服务器。

H3C AR18-21A路由器映射内网域名绑定主机头

这一步的目的是让内网用公网域名访问内网服务(网站)。
PS:这项没找到在WEB管理界面下哪里设置。

[H3C]nat dns-map lan.clin003.com 2*.*.*.* 800 tcp
[H3C]

需要提一下,开头为数字的域名映射不了!比如“123.clin003.com”

[H3C]nat dns-map 1a.clin003.com 2*.*.*.* 800 tcp
Domain name is not valid!

到这里可以说已经达到开头所说的目的。

(配置完之后,感觉有好多可以使用的简化命令)
su:super?
sys:进入system系统视图。
dis this:display this查看当前(接口)配置。
dis cur:display curruration-configuration查看当前系统配置。

现在就想起这几个啦,哈哈。

话说回来了,这个dns-map可以当作一个轻型的内网DNS服务器用,比如劫持一个域名到本地来!这是相当方便的手段啦,只要他不在“Hosts”文件里绑定就可以劫持到!

需要说明的是公网域名使用CNAME的话是不能直接劫持的!:)

补充:最好不要拿一个测试的站挂出去,挂彩就不好玩啦!

H3C AR18-21A路由器(常用)配置命令

telnet进入后应该是“参观级”的权限,然后用“super”命令切换到“监控级”权限,然后可以使用“system”切换到“系统级”级。

或者在直接使用super命令来切换命令级别。

super命令默认进入3级权限

格式:super [ level ]
参数:level:用户的级别,为0~3。
举例:

super 3 

命令的级别(参观级、监控级、系统级、管理级)简介:

参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH客户端、RLOGIN)等,该级别命令不允许进行配置文件保存的操作。

User view commands:
display Display current system information
hwtacacs Specify HWTACACS server
nslookup Query Internet name servers
ping Ping function
quit Exit from current command view
rlogin Establish one RLOGIN connection
rsh Establish one RSH connection
super Set the current user priority level
telnet Establish one TELNET connection
tracert Trace route function

监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。

boot Set boot option
cd Change current directory
clock Specify the system clock
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dialer Dialer disconnect
dir List files on a file system
display Display current system information
fixdisk Recover lost chains in storage device
format Format the device
free Clear user terminal interface
ftp Open FTP connection
hwtacacs Specify HWTACACS server
lock Lock current user terminal interface
log Settings of startup configuration log
mkdir Create a new directory
more Display the contents of a file
move Move a file
nslookup Query Internet name servers
ping Ping function
pwd Display current working directory
quit Exit from current command view
reboot Reboot system
refresh Refresh routes
rename Rename a file or directory
reset Reset operation
rlogin Establish one RLOGIN connection
rmdir Remove an existing directory
rsh Establish one RSH connection
save Save current configuration
schedule Schedule system task
screen-length Specify the lines displayed on one screen
send Send information to other user terminal interfaces
start-script Start a script-string on an UI
startup Specify system startup parameters
super Set the current user priority level
system-view Enter the System View
telnet Establish one TELNET connection
terminal Set the terminal line characteristics
tftp Open TFTP connection
tracert Trace route function
undelete Recover a deleted file
undo Cancel current setting
vrbd Show application version
xmodem Establish an xmodem connection

系统级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。

System view commands:
acl Specify acl configuration information
arp Add static ARP entry
aspf-policy Specify ASPF(Application Specific Packet Filter)
policy configuration information
atm Create ATM class
auto-config Specify auto configuration information
band-based-sharing Specify bandwidth based loadsharing mode
bgp Specify BGP(Border Gateway Protocol) configuration
information
bims Specify bims configuration information
bootfile Boot file control
bridge Config Bridge set
clock Specify the system clock
command Command inputted
command-alias Specify command alias
command-privilege Specify the command level
controller Specify controller configuration view
cpu-usage Specify cpu usage configuration
ddns-server Specify DDNS server type
delete Delete route information
detect-group Detect group
dhcp DHCP configuration subcommands
dialer Specify DCC(Dial-Control-Center) configuration
information
dialer-rule Create a dialer-rule
display Display current system information
dns Specify domain name system
dns-proxy Specify DNS Proxy configuration information
domain Add domain or modify domain attributes
execute Batch Command
file Specify file system configuration information
firewall Specify firewall configuration information
flow-interval Specify the time period for interface statistic
counting
ftp Specify FTP server configuration information
ftp-server Specify an interface or ip address for source
address in FTP connections
gratuitous-arp-learning Gratuitous Arp learning function
gratuitous-arp-sending Sending gratuitous-arp packet when receiving
different sub-network arp packet function
header Specify the login banner
hotkey Specify hotkey configuration information
hwping Specify HWPing test class
hwping-agent Specify HWPing agent task function
hwping-server Specify HWPing server task function
hwtacacs Specify HWTACACS server
icmp Specify ICMP(the Internet Control Message Protocol)
configuration information
ike Specify IKE(Internet Key Exchange) configuration
information
info-center Specify information center configuration information
interface Specify the interface configuration view
ip Specify IP(Internet Protocol) configuration
information
ipsec Specify IPSec(IP Security) configuration information
isdn Specify ISDN configuration information
l2tp Specify L2TP(Layer Two Tunneling Protocol)
configuration information
l2tp-group Specify L2TP(Layer Two Tunneling Protocol) group
configuration information
l2tpmoreexam L2tp command group
local-server Specify local RADIUS server configuration
information
local-user Specify local user configuration information
max-packet-process Router max packet process count
memory Free memory for routing protocols to run normally
nat Specify NAT(Network Address Translation)
configuration information
naturemask-arp Specify Nature Mask Arp function
nslookup Query Internet name servers
ntp-service Specify NTP(Network Time Protocol) configuration
information
ospf Specify OSPF(Open Shortest Path First) configuration
information
ping Ping function
pki Specify PKI module configuration information
port-mapping Specify PAM(Port to Application Mapping)
configuration information
ppp Specify PPP(the Point-to-Point Protocol)
configuration information
pppoe-server Specify PPPoE(PPP over Ethernet) server
configuration information
private-group-id Tunnel-Private-Group-ID attribute description mode
protocol-priority Specify protocol-priority configuration information
qos Specify QoS(Quality of Service) configuration
information
quit Exit from current command view
radius Specify RADIUS configuration information
return Exit to User View
rip Specify RIP(Routing Information Protocol)
configuration information
rmon Specify RMON
route-policy Specify a route policy
router Specify router configuration information
rsa Specify RSA module configuration information
save Save current configuration
script-string Define a modem script-string
service Toggle service mode. By default it is off
sftp Set SFTP service attribute
snmp-agent Specify SNMP(Simple Network Management Protocol)
configuration information
ssh Specify SSH (secure shell) configuration information
ssh-server Specify an interface or ip address for source
address in SSH connections
ssh2 Establish one TELNET connection
standby Specify standby configuration information
super Modify super password parameters
sysname Specify system name and the command line prompt
tcp Specify TCP(Transmission Control Protocol)
configuration information
telnet Specify TELNET configuration information
telnet-server Specify an interface or ip address for source
address in Telnet connections
tftp Open TFTP connection
tftp-server TFTP Server
time-range Specify time-range configuration information
tracert Trace route function
traffic Specify traffic configuration information
undo Cancel current setting
upgrade Upgrade bootrom
user-interface Configure the user terminal interface
vrbd Show application version
vrrp Specify configuration information of VRRP
web Set web info

管理级:关系到系统基本运行、系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等。

最近配置域名系统(DNS),下边是关于DNS的命令:

dns resolve命令用来启动DNS域名解析功能。undo dns resolve命令用来关闭DNS域名解析功能。
缺省情况下,DNS域名解析功能没有开启。

display dns server命令用来显示DNS配置服务器信息
dns server dynamic命令用来显示通过DHCP等协议动态获得的DNS服务器地址。

dns server命令用来配置DNS服务器的IP地址,undo dns server命令用来删除DNS服务器的IP地址。

举例:

# 配置DNS服务器的IP地址。
[H3C] dns server 202.102.224.68
# 删除指定IP地址的DNS服务器。
[H3C] undo dns server 202.102.224.68
# 删除所有DNS服务器。
[H3C] undo dns server

检测DNS域名解析情况可以使用nslookup:

nslookup type命令用来解析指定IP地址对应的域名或解析指定域名对应的IP地址。
reset dns dynamic-host命令用来清空当前DNS Client解析的域名缓存中的内容。

格式:nslookup type { ptr ip-address | a domain-name }
参数:ptr ip-address:解析IP地址对应的DNS域名。
a domain-name:解析DNS域名对应的IP地址。域名长度为小于30的字符串,支持自动域名追加。

举例:

# 解析192.168.1.9对应的域名。

nslookup type ptr 192.168.1.9
# 解析clin003.com对应的IP地址。 

nslookup type a clin003.com 

静态域名解析配置命令:

display ip host命令用来显示所有主机名和对应的IP地址。

ip host命令用来配置静态域名解析表项,即主机名和对应的IP地址,undo ip host命令用来取消主机名和对应的IP地址。
每个主机名只能对应一个IP地址。缺省情况下,静态域名解析表为空,即无主机名与IP地址对应。

举例:

# 设置主机名router1对应的IP地址为10.110.0.1。
[H3C] ip host router1 10.110.0.1
# 设置主机名router2对应的IP地址为10.110.0.2。
[H3C] ip host router2 10.110.0.2
# 设置主机名router3对应的IP地址为10.110.0.3。
[H3C] ip host router3 10.110.0.3
# 取消主机名router2与IP地址10.110.0.2的对应关系。
[H3C] undo ip host router2 10.110.0.2

DHCP服务:

dhcp enable命令用来使能DHCP服务,undo dhcp enable命令用来禁止DHCP服务。
(在正确配置系统时钟后,DHCP才会正常运行。
dhcp server ping命令用来配置DHCP服务器发送ping报文的最大数量和最长等待回应时间,undo dhcp server ping命令用来恢复缺省值。
DHCP服务器通过发送ping报文探测地址的使用情况,以防止IP地址的重复分配导致地址冲突。

举例:

# 设置DHCP服务器最多发送10个ping数据包,等待时间采用缺省值500ms。
[H3C] dhcp server ping packets 10

ARP配置命令:

arp static命令用来配置ARP映射表,undo arp命令用来取消ARP映射表中对应地址的映射项。

格式:
arp static ip-address mac-address [ vpn-instance-name ]
undo arp ip-address [ vpn-instance-name ]

参数:
ip-address:为ARP映射项的IP地址,为点分十进制格式。
mac-address:ARP映射项的以太网MAC地址,格式为H-H-H。
vpn-instance-name:VPN实例的名称。

举例:

# 配置IP地址129.102.0.1对应的以太网MAC地址为00e0-fc01-0ec5。
[H3C] arp static 129.102.0.1 00e0-fc01-0ec5
# 配置IP地址11.0.0.1对应的以太网MAC地址为aa-fcc-12
[H3C] arp static 11.0.0.1 aa-fcc-12

display arp命令用来显示ARP映射表。

格式:
display arp [ static | dynamic | all ] [ | { begin text | exclude text | include text } ]
参数:
static:表示显示静态ARP项。
dynamic:表示显示动态ARP项。
all:表示显示所有的ARP项。
|:匹配输出
begin:匹配正则表达式起始的串。
exclude:匹配排除正则表达式的串。
include:匹配包含正则表达式的串。
text:正则表达式。

举例:

# 显示所有ARP表项。

display arp
# 显示静态ARP表项。 

display arp static
# 显示动态ARP表项。 

display arp dynamic 

reset arp命令用来清除ARP映射表中的ARP项。
对指定interface的接口进行操作时,接口类型只能是以太网口、虚拟以太网口,而且只能删除该接口的动态(dynamic)表项。

举例:

# 删除接口Ethernet 0/0/0的ARP映射表中的dynamic项。

reset arp interface Ethernet 0/0/0 

# 删除接口Ethernet 0/0/0的ARP映射表中的dynamic项。

reset arp interface Ethernet 0/0/0 

H3C AR18-21A(H3C AR 18-2X 系列)手册地址:http://www.h3c.com.cn/Service/Document_Center/IP_Network_Product/Routers/AR_18-2X/AR_18-2X/#命令

Windows2003的DNS服务器配置

今天忙了一天,忙得啥?到刚刚还在帮“同学”解决故障!

下午的时候在测试局域网中DNS服务器配置与劫持已存在域名(把百度首页的给抢啦 😛 ),局域网中做个dns主要为啦整体控制方便,对于效率并没有多少好处!

只是在关闭DNS的时候登录的QQ是可以正常状态的,但是登录QQ(就会提示解析错误,登录后是ip通讯的?)就不可以。同样打开网页也不可以(域名没有解析 🙂 ),在windows2003中安装配置DNS服务器还是很简单的:

第一步:安装DNS服务器

开始——程序——管理工具——管理您的服务器——添加删除角色——下一步——DNS服务器——下一步——。。。

途中需要i386目录下的安装文件。

第二步:配置DNS服务器

在安装途中会有配置向导,也可以在安装完毕后单独进行配置操作。

开始——程序——管理工具——DNS——在需要配置的主机上右键——属性——接口(若只给内部使用,可选择“只在下列ip地址”,输入DNS所在主机IP地址即可,若需要提供外网服务,可选择“所有IP地址”,也可把DNS所在主机对应的外网IP填入列表)——转发器(可以填也可以不填,填的话推荐填入ISP提供的DNS服务器地址,或者添加多个可提供DNS服务的IP地址;不填的话,在DNS服务器所在主机的网络属性里要有合适的DNS服务器地址,比如ISP提供的DNS服务IP),其他的可以根据需要进行选择(比如日志的记录项,自动测试的间隔时间等)。

这时可以说已经正常的配置完Windows2003的DNS服务器啦。可以在左侧服务器上右键启动nslookup输入一域名看是否可以正常解析。

第三步:建立自己的域名和名字解析(劫持百度域名www.baidu.com)。

正向查找区域——右键——新建区域——下一步——主要区域——www.baidu.com (若想劫持更多百度域名可以填写baidu.com )——下一步——不允许动态更新(安全为主)——完成——在刚刚建立的www.baidu.com 上右键——新建主机(A)——IP地址里填入局域网(互联网)一web服务IP(劫持到的IP,当然这个IP要可以被绑定这个 www.baidu.com 的域名)——添加主机——完成即可。

第四步:到一客户机上设置DNS为这个DNS的IP地址,然后打开百度,可以发现已经被劫持。

第五步:扩大劫持范围,可以欺骗DNS攻击或者进入路由器(网关)对DNS的IP进行修改(一般的网络DNS和网关是一个,或者说一个路由器)。

第六步:防止DNS劫持的办法只是把ISP分配的DNS服务IP写入每个客户机(显然这样对于网络的扩展性有阻碍,比如域内,必须采用DNS进行转发;跟换ISP服务商还要对每台客户机进行重新设定!),另外一个办法就是架设web代理服务,这样客户机就不需要解析域名啦。

ok,就说这些了。习惯了,只说步骤啦!

下边关于域名的两个概念:

不能上网,其实只是不能解析FQDN名字,就是访问DNS服务有问题,如果只是使用IP访问,如QQ就是使用IP进行访问,还是可以的。

FQDN

全域名(FQDN,Fully Qualified Domain Name)是指主机名加上全路径,全路径中列出了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。例如,clin003公司的Web服务器的全域名可以是www.clin003. com,而若WWW主机是在销售部子域,则它的全域名可以是www.sales. clin003.com。当给出的名字像clin003而不是clin003.时,他们通常是指主机名,而名字中带有句点的则认为是全域名。这种区别在理解和控制解析过程时是非常重要的。句点实际上指出了域名树的根。

全域名在实际中是非常有用的。电子邮件就使用全域名作为收信人的电子邮件地址,如hello@ clin003. com,其中收信人为hello,跟在收信人名字后面是符号@,@后面是邮件服务器的全域名,或者说是邮件服务器所在企业的域名,最后是顶层域名.com。. com意味着clin003是一个商业机构。

DNS

Domain Name System或者Domain Name Service(域名系统或者余名服务)。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。

欢迎参与完善协作:Windows2003 DNS服务器配置 http://wiki.clin003.com/wiki/Windows2003_DNS服务器配置