该 netsh dnsclient 命令用于在 Windows 计算机上配置和管理域名系统(DNS)客户端设置。 它允许管理员添加、删除、设置和显示 DNS 服务器地址、加密设置和全局 DNS 客户端选项。 此命令可用于自动执行 DNS 配置、排查名称解析问题以及管理高级 DNS 功能,例如 DNS-over-HTTPS (DoH)和 DNS-over-TLS (DoT)。
Syntax
netsh dnsclient [add | delete | dump | help | set | show | ?]
netsh dnsclient add dnsserver [name=]<string> [address=]<IP address> [[index=]<integer>] [[validate=]yes|no]
netsh dnsclient add encryption [server=]<IP address> [dohtemplate=]<string> [dothost=]<hostname>:<port> [[autoupgrade=]yes|no] [[udpfallback=]yes|no]
netsh dnsclient add global [[doh=]yes|no|auto] [[dot=]yes|no] [[ddr=]yes|no]
netsh dnsclient add interface [name=]<string> [[ddr=]yes|no] [[ddrfallback=]yes|no]
netsh dnsclient delete dnsserver [name=]<string> [address=]<IP address> [[index=]<integer>] [[validate=]yes|no]
netsh dnsclient delete encryption [server=]<IP address> [[protocol=]doh|dot]
netsh dnsclient delete global [global=](doh|dot|ddr|all)
netsh dnsclient delete interface [name=]<string> [setting=](ddr|all)
netsh dnsclient <dump>
netsh dnsclient set dnsserver [name=]<string> [source=]dhcp|static [[address=]<IP address>|none] [[register=]none|primary|both] [[validate=]yes|no]
netsh dnsclient set encryption [server=]<IP address> [dohtemplate=]<string> [dothost=]<hostname>:<port> [[autoupgrade=]yes|no] [[udpfallback=]yes|no]
netsh dnsclient set global [[doh=]yes|no|auto] [[dot=]yes|no] [[ddr=]yes|no]
netsh dnsclient set interface [name=]<string> [[ddr=]yes|no] [[ddrfallback=]yes|no]
netsh dnsclient show encryption [[server=]<IP address>]
netsh dnsclient show [global | state]
Parameters
| Parameter | Description |
|---|---|
添加 dnsserver name=<string>address=<IP address>index=<integer>validate=<yes|no> |
将新的 DNS 服务器 IP 地址添加到静态配置的列表。 默认情况下,DNS 服务器将追加到列表的末尾。 如果指定了索引,服务器将插入到该位置,并根据需要移动其他条目。 如果以前通过 DHCP 分配了 DNS 服务器,则新地址将替换现有列表。 当验证选项设置为 yes时,将验证新添加的 DNS 服务器。 name - 将 DNS 服务器添加到的网络接口的名称或索引。 address - 要添加的 DNS 服务器的 IP 地址。 index - 设置 DNS 服务器地址的首选项顺序。 validate - 确定是否应验证 DNS 服务器地址。 默认为 yes。 |
添加加密 server=<IP address>dohtemplate=<string>dothost=<hostname>:<port>autoupgrade=<yes|no>udpfallback=<yes|no> |
将新的加密 DNS 服务器添加到静态配置的安全解析程序列表中。 服务器 - 指定要添加的加密 DNS 服务器的 IP 地址。 dohtemplate - 定义要用于服务器的 DoH 模板。 dothost - 设置服务器的 DoT 主机。 格式: hostname:port。 用于 : 默认配置。 autoupgrade - 指示对此服务器的查询是否应自动升级到 DoH 或 DoT。 udpfallback - 确定如果 DoH 查询失败,是否应将此服务器使用 UDP/TCP。 |
添加全局 doh=<yes|no|auto>dot=<yes|no>ddr=<yes|no> |
添加全局 DNS 配置 doh - 配置全局 DoH 设置。 No 禁用 DNS 客户端的 DoH。
Yes 根据接口、服务器或其他配置启用 DoH 用法。
Auto 强制所有识别的 DoH 服务器仅使用 DoH。 dot - 配置全局 DoT 设置。 No - 为 DNS 客户端禁用 DoT。
Yes 根据接口、服务器或其他配置启用 DoT 用法。 ddr - 配置指定冲突解决程序(DDR)设置的全局发现。 No 禁用 DNS 客户端的 DDR。
Yes 根据接口、服务器或其他配置启用 DDR 使用情况。 |
添加接口 name=<string>ddr=<yes|no>ddrfallback=<yes|no> |
添加或配置特定网络接口的 DNS 客户端设置。 name - 要配置的网络接口的名称或索引。 ddr - 为指定适配器上的未加密 DNS 服务器启用或禁用 DDR。 Yes 对为适配器配置的所有未加密的服务器执行 DDR。
No 默认情况下,不会在适配器的未加密服务器上执行 DDR。 ddrfallback - 指定在使用 DDR 的安全解析失败时是否允许回退到未加密的名称解析。 Yes 启用回退到未加密的名称解析。
No 禁用回退到未加密的名称解析(默认值:已禁用)。 |
删除 dnsserver name=<string>address=<IP address>index=<integer>validate=<yes|no> |
从指定的接口中删除静态配置的 DNS 服务器 IP 地址。 如果此选项 validate 设置为 yes,则删除后将验证剩余的 DNS 服务器。 name - 指定从中删除 DNS 服务器的网络接口的名称或索引。 address - 指示要删除的 DNS 服务器地址。 可以指定用于删除单个 DNS 服务器的特定 IP 地址,或者用于 all 从接口中删除所有配置的 DNS 服务器地址。 validate - 确定是否应在删除后验证 DNS 服务器设置。 默认情况下,验证处于启用状态( yes)。 |
删除加密 server=<IP address>protocol=<doh|dot> |
从静态配置的安全解析程序列表中删除加密的 DNS 服务器配置。 服务器 - 指定加密 DNS 服务器删除的 IP 地址。 协议 - 指定从服务器中删除加密协议。 |
删除全局 global=<doh|dot|ddr|all> |
将 DNS 设置还原为默认值。 all - 将所有设置还原到其默认值。 doh - 还原默认 DoH 全局设置。 dot - 还原默认 DoT 全局设置。 ddr - 还原默认的 DDR 全局设置。 |
delete 接口 name=<string>setting=<ddr|all> |
将接口 DNS 设置还原为默认值。 name - 指定要还原为默认值的 DNS 设置的网络接口的名称或索引。 设置 - 指示应重置接口上的 DNS 设置。 用于 all 将所有设置还原到其默认值,或 ddr 仅将 DDR 设置还原为其默认值。 |
| 转储 | 输出包含当前 DNS 客户端设置的配置脚本。 |
设置 dnsserver name=<string>source=<dhcp|static>address=<IP address>|noneregister=<none|primary|both>validate=<yes|no> |
将 DNS 服务器设置配置为使用 DHCP 或指定接口的 DNS 服务器 IP 地址静态列表。 仅当源设置为 validate如果此选项设置为yes,则会验证新配置的 DNS 服务器。 name - 指定网络接口的名称或索引。 source - 确定为接口配置 DNS 服务器的方式。 用于 dhcp 通过 DHCP 自动获取 DNS 服务器,或 static 手动指定 DNS 服务器。 address - 设置 DNS 服务器 IP 地址。 提供用于添加 DNS 服务器的 IP 地址,或者用于 none 清除 DNS 服务器列表。 register - 控制动态 DNS 注册。 用于 none 禁用注册、 primary 仅在主 DNS 后缀下注册,或在 both 主和特定于连接的后缀下注册。 validate - 指示是否应验证 DNS 服务器设置。 默认值为 yes。 |
设置加密 server=<IP address>dohtemplate=<string>dothost=<hostname>:<port>autoupgrade=<yes|no>udpfallback=<yes|no> |
在静态定义的安全解析程序列表中配置加密的 DNS 服务器设置。 服务器 - 指定要修改的加密 DNS 服务器的 IP 地址。 dohtemplate - 定义要用于服务器的 DoH 模板。 dothost - 设置服务器的 DoT 主机。 提供为 hostname:port. 用于 : 默认配置。 autoupgrade - 指示对此服务器的查询是否应自动升级到 DoH 或 DoT。 udpfallback - 确定如果 DoH 查询失败,是否应将此服务器使用 UDP/TCP。 |
设置全局 doh=<yes|no|auto>dot=<yes|no>ddr=<yes|no> |
配置全局 DNS 配置。 doh - 是全局 DoH 设置。 No 禁止 DNS 客户端使用 DoH。
Yes 允许基于接口、服务器或其他配置使用 DoH。
Auto 强制所有已知的 DoH 服务器仅使用 DoH。 dot - 是全局 DoT 设置。 No 禁止 DNS 客户端使用 DoT。
Yes 允许基于接口、服务器或其他配置使用 DoT。 ddr - 是全局 DDR 设置。 No 禁用 DNS 客户端使用 DDR。
Yes 启用基于接口、服务器或其他配置的 DDR 使用。 |
set 接口 name=<string>ddr=<yes|no>ddrfallback=<yes|no> |
配置特定于接口的 DNS 设置。 name - 指定要配置的接口的名称或索引。 ddr - 指定特定于接口的 DDR 设置。 Yes 对指定适配器上配置的所有未加密的服务器执行 DDR。
No 默认情况下,不会在指定适配器上配置的未加密服务器上执行 DDR。 ddrfallback - 指定在使用 DDR 检索的设置进行安全解析时,服务器是否应回退到未加密的名称解析,前提是启用了每个适配器 DDR。 默认情况下禁用回退。 Yes 启用回退到未加密的名称解析。
No 禁用回退到未加密的名称解析。 |
显示加密 server=<IP address> |
从静态配置的安全解析程序列表中显示加密的 DNS 服务器设置。 如果未指定任何服务器,则会显示所有加密 DNS 服务器的信息。 服务器 - 按 IP 地址指定加密的 DNS 服务器。 |
显示 <global> |
显示所有配置的 DNS 全局设置。 |
显示 <state> |
显示 DNS 客户端的当前配置和状态。 |
| 帮助还是? | 提供有关上下文中可用命令列表的 netsh dnsclient 帮助。 |
Examples
若要添加 DNS 配置或设置(例如,特定的 DNS 服务器地址),请运行以下命令:
netsh dnsclient add dnsserver Ethernet=192.168.10.1
若要删除 DNS 配置或设置(例如特定的 DNS 服务器地址),请运行以下命令:
netsh dnsclient delete dnsserver Ethernet=192.168.10.1
若要为特定网络接口设置静态 DNS 服务器地址,请运行以下命令:
netsh dnsclient set dnsserver name=Ethernet source=static address=192.168.10.1 register=primary validate=yes
若要显示全局配置的 DNS 设置,请运行以下命令:
netsh dnsclient show global