Descripción de la utilidad DNSLint

  • Artículo

En este artículo se describe la utilidad DNSLint y su sintaxis.

Se aplica a: Windows Server 2012 R2
Número de KB original: 321045

Resumen

DNSLint es una utilidad de Microsoft Windows que le ayuda a diagnosticar problemas comunes de resolución de nombres del sistema de nombres de dominio (DNS).

Para obtener más información sobre cómo descargar archivos Soporte técnico de Microsoft, consulte el artículo siguiente:

119591 Cómo obtener archivos Soporte técnico de Microsoft de Online Services

Microsoft ha examinado este archivo en busca de virus. Microsoft usó el software de detección de virus más actual que estaba disponible en la fecha en que se publicó el archivo. El archivo se almacena en servidores mejorados de seguridad que ayudan a evitar cambios no autorizados en el archivo.

Funciones DNSLint

DNSLint tiene tres funciones que comprueban los registros DNS y generan un informe HTML. Las tres funciones son:

  • dnslint /d: diagnostica posibles causas de "delegación cojo" y otros problemas de DNS relacionados.
  • dnslint /ql: comprueba un conjunto definido por el usuario de registros DNS en varios servidores DNS.
  • dnslint /ad: comprueba los registros DNS usados específicamente para la replicación de Active Directory.

DNSLint es una utilidad de línea de comandos. La sintaxis es:

dnslint /d domain_name | /ad [LDAP_IP_address] | /ql input_file [/c [smtp,pop,imap]] [/no_open] [/r report_name] [/t] [/test_tcp] [/s DNS_IP_address] [/v] [/y]

/dEspecifique , /ado /ql al ejecutar DNSLint. Otros modificadores son opcionales.

Use el /d modificador para solicitar pruebas de nombre de dominio. Este modificador es útil cuando se solucionan problemas de delegación cojo.

  • Especifique un nombre de dominio que se va a probar.
  • No se puede usar el /d conmutador con el /ad conmutador.

Use el /ad modificador para solicitar pruebas de Active Directory.

  • El /ad modificador resuelve los registros DNS que se usan para la replicación del bosque de AD.

  • De forma predeterminada, se usa el servicio LDAP del sistema local.

  • Puede especificar una dirección IP del servidor LDAP remoto (opcional).

  • Solo se aceptan direcciones IP válidas. No se aceptan nombres.
    Normalmente, es un controlador de dominio de Active Directory.

  • Use el /ad modificador con la /s opción , donde /s especifica la dirección IP de un servidor DNS autoritativo para la zona _msdcs en la raíz del bosque de AD.

  • No se puede usar el /ad modificador con /d o /c.

Use el /ql modificador para solicitar pruebas de consulta DNS de una lista.

  • El /ql modificador envía las consultas DNS especificadas en un archivo de entrada de texto.

  • Especifique la ruta de acceso y el nombre del archivo de entrada.

  • el /ql modificador admite consultas de registros A, PTR, CNAME, SRV y MX.

  • Para crear un archivo de entrada de ejemplo, ejecute el siguiente comando:

    dnslint /ql autocreate

  • No se puede usar el /ql modificador con /d, /ado /c.

Nota:

  • No puede usar /d, /ady /ql juntos.
  • No se puede usar /c junto con /ad o /ql.
  • Cuando se usa /ad, también debe especificar /s.

Conmutadores opcionales

Use /c para solicitar pruebas de conectividad en servidores de correo electrónico.

  • El /c conmutador prueba los puertos Simple Mail Transfer Protocol (SMTP), POP e IMAP en los servidores de correo electrónico encontrados.
  • De forma predeterminada, se prueban los tres (puertos SMTP, POP e IMAP). Puede especificar una o una combinación. Para ello, use una lista separada por comas: /c pop,imap,smtp.

Para evitar que el informe se abra automáticamente, use /no_open. El /no_open modificador es útil en los scripts.

Use el /r modificador para especificar el nombre del archivo de informe que se crea.

  • La extensión de nombre de archivo .htm se agrega automáticamente a los nombres de informe.
  • El informe se crea en formato HTML. El nombre predeterminado es Dnslint.htm
  • La ubicación predeterminada es el directorio actual.

Use el /s modificador para omitir una búsqueda interNIC whois .

  • Puede especificar la dirección IP del servidor DNS en lugar de consultar InterNIC para una.
  • El /s conmutador comienza a comprobar los registros DNS mediante la dirección IP proporcionada.
  • Solo se aceptan direcciones IP válidas. No se aceptan nombres.
  • Use esta opción para comprobar los nombres de dominio que no son compatibles con InterNIC.
  • Cuando se usa /ad, debe usar /s para especificar un servidor DNS autoritativo para el subdominio _msdcs en el dominio raíz del bosque de AD.
  • Al usar /ad, puede ejecutar /s localhost para determinar si el sistema local puede resolver los registros que se encuentran en las pruebas de AD.

Use /t para solicitar la salida a un archivo de texto.

  • El archivo de texto comparte el mismo nombre que el informe de .htm, pero tiene una extensión de nombre de archivo .txt.
  • El archivo de texto creado en el mismo directorio que el archivo de informe de .htm.

Use /test_tcp para solicitar para probar el puerto TCP 53.

  • De forma predeterminada, solo se prueba el puerto UDP 53.
  • La /test_tcp opción comprueba si el puerto TCP 53 responde a las consultas.
  • La /test_tcp opción no se puede usar con /ql.

Use /v para solicitar una salida detallada a la pantalla.

Use /y para sobrescribir un archivo de informe existente sin que se le solicite. El /y modificador es útil en los scripts.

Parámetros necesarios

Para ejecutar DNSLint, debe usar uno de los tres parámetros siguientes:

  1. Uso /d para pruebas de nombres de dominio
  2. Use /ad para las pruebas de replicación de Active Directory.
  3. Use /ql para las pruebas especificadas en una lista de consultas.

Use el /d modificador (prueba de nombre de dominio) para probar un nombre de dominio DNS determinado. Use este modificador para ayudar a diagnosticar problemas de "delegación cojo" y otros problemas de DNS relacionados. El nombre de dominio que pruebe puede ser:

  • Nombre registrado para su uso en Internet.
  • Nombre que se usa en un espacio de nombres privado.

Al probar los nombres de dominio en una red privada o los nombres de dominio registrados en Internet que tienen más de dos niveles de profundidad, debe usar la /s opción .

Use el /ad modificador (prueba de Active Directory) para probar los registros DNS responsables de la replicación del bosque de Active Directory. Después del /ad modificador, especifique la dirección IP de un servidor LDAP que se usa para esta prueba. Normalmente, es un controlador de dominio de Active Directory. Si DNSLint se ejecuta en un controlador de dominio, no es necesaria ninguna dirección IP porque el valor predeterminado para este modificador es 127.0.0.1.

Use el /ql modificador (prueba de lista de consultas) para probar los registros DNS especificados en un archivo de entrada de texto. Especifique la ruta de acceso completa y el nombre del archivo de entrada de texto inmediatamente después del modificador. Ejecute dnslint /ql autocreate para generar un archivo de entrada de texto de ejemplo denominado In-dnslint.txt. Este archivo contiene una explicación sobre el formato necesario. Puede usar este archivo como plantilla para crear otros archivos de entrada.

Más conmutadores opcionales

El /v modificador (detallado) activa el "modo detallado". Con este conmutador activado, DNSLint generará los pasos que está realizando para recopilar datos en la pantalla. Puede enviar esta salida a un archivo. Por ejemplo, dnslint /v /d msn.com. De forma predeterminada, el nombre del informe que DNSLint genera es Dnslint.htm. Con el /r modificador (informe), puede especificar el nombre y la ubicación del archivo de informe que genera DNSLint. Puede asignar al archivo de informe el mismo nombre que el nombre de dominio o el servidor DNS que se probó. La extensión de nombre de archivo ".htm" se anexa automáticamente al nombre del informe porque el informe está en formato HTML.

De forma predeterminada, DNSLint intenta abrir automáticamente el archivo de informe después de generarlo, mediante cualquier programa asociado al archivo de .htm del informe. Normalmente, Microsoft Internet Explorer está asociado a la extensión .htm. No hay ninguna manera de cambiar el formato del informe a otro que no sea HTML mediante DNSLint.

Para definir la ubicación en la que se escribe el archivo de informe, especifique la ruta de acceso completa y el nombre del archivo de informe. DNSLint admite unidades locales y rutas de acceso de convención de nomenclatura universal (UNC). Por ejemplo, el comando dnslint /d msn.com /r c:\reports\reskit crea un informe denominado Reskit.htm en la carpeta C:\Reports. El comando dnslint /d mydom.local /r \\\server1\reports\mydom crea un informe en el sistema remoto denominado server1 en el recurso compartido Informes. El nombre del informe es Mydom.htm.

Si especifica el /t modificador (texto), DNSLint genera un informe de texto y un informe HTML. El informe de texto usa el mismo nombre que el informe de .htm, salvo que su extensión de nombre de archivo está .txt. El archivo se crea en la misma carpeta que el archivo .htm. Por ejemplo, el comando dnslint /d msn.com /r c:\reports\reskit /t crea dos informes en la carpeta C:\Reports. Un informe se denomina Reskit.htm y el otro se llama Reskit.txt.

De forma predeterminada, cuando DNSLint detecta que un archivo de informe con el mismo nombre que el que va a generar ya existe en la carpeta de destino, DNSLint le pide que sobrescriba el archivo. Con la /y opción , DNSLint puede sobrescribir un archivo de informe existente sin solicitarle permiso. Tanto el archivo .htm como el archivo de .txt opcional se sobrescriben cuando se usa esta opción.

El comando dnslint /y /d msn.com /r c:\reports\reskit /t crea dos informes en la carpeta C:\Reports. Un informe se denomina Reskit.htm y el otro se llama Reskit.txt. Los archivos de informe existentes se sobrescriben sin preguntar.

El /no_open modificador impide que DNSLint abra automáticamente el informe después de que se genere. Esta opción es útil cuando se usa DNSLint en scripts si no desea:

  • Revise los informes inmediatamente.
  • Revise los informes del sistema desde el que se ejecutó DNSLint.

Por ejemplo, el comando dnslint /y /d msn.com /no_open genera un informe denominado Dnslint.htm que sobrescribe un informe preexistente con el mismo nombre, sin preguntar al usuario. DNSLint no abre automáticamente el informe cuando se completa.

Use la /test_tcp opción (probar puerto TCP 53) para solicitar que se pruebe el puerto TCP 53 cuando /d se use. Muchos servidores DNS en Internet hoy en día no aceptan consultas DNS en el puerto TCP 53, para evitar posibles ataques en ese puerto. De forma predeterminada, solo se prueba el puerto UDP 53 cuando se ejecuta DNSLint. Al especificar la /test_tcp opción, DNSLint enviará una única consulta DNS por TCP y notificará si se ha recibido una respuesta.

Puede usar la /test_tcp opción con /d y /ad. Sin embargo, no puede usar la /test_tcp opción con /ql o la /ad/s combinación localhost. Con la función , el /ql puerto TCP 53 se puede probar directamente desde el archivo de entrada. La /ad /s localhost función comprueba si los servidores DNS configurados localmente pueden resolver los registros DNS usados para la replicación del bosque de Active Directory. Puede probar la conectividad del puerto TCP 53 mediante /ad/sip_addr en su lugar, donde ip_addr es la dirección IP de un servidor DNS autoritativo para la zona de _msdcs en la raíz del dominio de Active Directory.

Por ejemplo: dnslint /d microsoft.com /v /test_tcp

El /c modificador (prueba de conectividad) solicita que DNSLint pruebe puertos de correo electrónico conocidos en todos los servidores de correo electrónico que encuentra al inspeccionar los servidores DNS en busca del nombre de dominio especificado. Se admiten smtp, protocolo de oficina de correos (pop versión 3) y protocolo de acceso a mensajes de Internet (versión 4 IMAP). De forma predeterminada, cuando se especifica el /c modificador, DNSLint intenta conectarse a los tres puertos de cada servidor de correo electrónico que encuentre:

  • Puerto TCP 25 para SMTP
  • Puerto TCP 110 para POP
  • Puerto TCP 143 para IMAP

DNSLint informa del estado en el que se encuentra cada puerto: "Escuchando", "No escuchando" o "Sin respuesta". Si DNSLint detecta que un puerto está escuchando, también devuelve la respuesta del puerto. Por ejemplo, si un puerto SMTP está escuchando, normalmente devuelve una respuesta coherente con la especificación del protocolo SMTP, como el ejemplo siguiente:

220 mailsrv.contoso.com Servicio MAIL de Microsoft ESMTP, versión: 5.0.2195.3705 listo en lunes, 13 de mayo de 2002 17:08:36 -0700

Cuando un puerto se notifica como "No escuchando", indica que el servidor de correo electrónico que se está consultando ha respondido con un paquete TCP con la marca Restablecer establecida. También indica que no hay ningún servicio o programa escuchando en el puerto.

Se notifica "Sin respuesta" cuando el servidor de correo electrónico de destino no responde al intento de conexión. Si el servidor de destino está operativo y en ejecución, indica que el puerto se está filtrando por:

  • El servidor de destino.
  • En algún lugar entre el cliente que ejecuta DNSLint y el servidor de destino.

El comando dnslint /y /v /c /d msn.com genera un informe denominado Dnslint.htm que sobrescribe un informe existente con el mismo nombre, sin preguntar al usuario. Dado que se especifica la /c opción , se anexa una sección adicional a la parte inferior del informe DNSLint estándar:

Pruebas de conectividad de red
Servidor de correo electrónico: smtp-gw-4.msn.com
Dirección IP: 207.46.181.13

Respuesta SMTP:
220 cpimssmtpa18.msn.com Servicio MAIL de Microsoft ESMTP, versión:
5.0.2195.4905 listo en Tue, 14 de mayo de 2002 09:26:06 -0700

Respuesta POP: NO RESPONSE (posiblemente filtrada)

Respuesta IMAP: NO RESPONSE (posiblemente filtrada)

Nota:

Uno o varios servidores POP no respondieron.
Uno o varios servidores IMAP no respondieron.

Cuando un servidor de correo electrónico de destino no responde a un intento de conexión en uno de sus puertos de correo electrónico, DNSLint vuelve a intentar la conexión tres veces. Es el comportamiento estándar de un cliente TCP. Antes de que DNSLint indica que no había "Ninguna respuesta", espera a que tres conexiones TCP independientes intenten agotar el tiempo de espera. Este proceso puede ralentizar la finalización del informe. Para optimizar la operación DNSLint, puede especificar qué puertos o puertos de correo electrónico desea comprobar en lugar de comprobar siempre los tres puertos.

De forma predeterminada, cuando se especifica la /c opción, se comprueban los tres puertos TCP (25, 110, 143). Pero puede especificar qué puertos se deben comprobar después de la /c opción . Especifique una lista delimitada por comas inmediatamente después de la /c opción. Especifique solo puertos válidos: smtp, pop, imap. Cualquier combinación de estos tres puertos funciona. Por ejemplo, el comando dnslint /d contoso.com /c smtp especifica que solo se debe comprobar el puerto SMTP (puerto TCP 25).

El comando dnslint /d contoso.com /c pop, smtp especifica que solo se deben comprobar el puerto SMTP (puerto TCP 25) y el puerto POP (puerto TCP 110).

El comando dnslint /d contoso.com /c imap, pop especifica que solo se deben comprobar el puerto IMAP (puerto TCP 143) y el puerto POP (puerto TCP 110).

Puede usar el /s modificador (servidor) con las /d funciones y /ad . El /s modificador tiene varios propósitos, pero solo toma un tipo de datos, una dirección IP válida de un servidor DNS (con una excepción).

Cuando se especifica /d, la /s opción omite la búsqueda interNIC Whois que DNSLint realiza de forma predeterminada. Como resultado, DNSLint puede ejecutar pruebas en redes privadas y en nombres de dominio que son más profundos que los dominios de segundo nivel en Internet. DNSLint también puede probar nombres de dominio que no son compatibles con InterNIC. En el momento en que se escribió este artículo, InterNIC admitía Whois búsquedas para los dominios siguientes: .biz, .com, .coop, .edu, .info.int, .museum, .nety .org.

Cuando se usa /ad, el /s modificador se usa para especificar la dirección IP de un servidor DNS autoritativo para el subdominio donde se registran los registros DNS usados para la replicación del bosque de Active Directory. Normalmente, es el subdominio _msdcs en la raíz del bosque de Active Directory. Por ejemplo, si la raíz del bosque de Active Directory se llama myad.contoso.com, el servidor DNS que hospeda este dominio también puede ser autoritativo para la _msdcs.myad.contoso.com zona. En la zona, se registran los registros DNS usados en la replicación de Active Directory. O bien, la _msdcs.myad.contoso.com zona puede delegarse en un servidor DNS diferente. Sin embargo, la infraestructura DNS se ha diseñado, la /s opción se usa para especificar un servidor DNS autoritativo para la _msdcs.myad.contoso.com zona.

La /s opción debe especificar una dirección IP válida. La única excepción a esta regla es la siguiente combinación: dnslint /ad /s localhost

"localhost" no es una dirección IP válida. Al especificar este parámetro con la /ad /s combinación, DNSLint prueba la capacidad del sistema local (el sistema que ejecuta DNSLint) para resolver los registros DNS que se usan para la replicación de bosques de Active Directory. Las consultas DNS recursivas se envían a los servidores DNS configurados del sistema local para confirmar que el sistema local puede resolver los registros DNS usados para la replicación del bosque de Active Directory. Puede ser útil al solucionar problemas de replicación de Active Directory en un controlador de dominio determinado.

Normalmente, no todos los servidores DNS configurados del sistema local se consultan durante este proceso. Se observa el comportamiento predeterminado de la resolución de cliente DNS. Si el servidor DNS de la parte superior de la lista de servidores DNS del sistema local no responde, se usa el siguiente servidor de la lista.