Descripción de la utilidad DNSLint

Seleccione idioma Seleccione idioma
Id. de artículo: 321045 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

DNSLint es una utilidad de Microsoft Windows que ayuda que diagnosticar los problemas habituales de resolución de nombres DNS.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete Dnslint.exe
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.

Más información

DNSLint tiene tres funciones que comprueban los registros del Sistema de nombres de dominio (DNS) y generan un informe HTML. Las tres funciones son:
  • dnslint /d: diagnostica causas potenciales de "delegación incompleta" y otros problemas de DNS relacionados.
  • dnslint /ql: comprueba en varios servidores DNS un conjunto de archivos de DNS definido por el usuario.
  • dnslint /ad: comprueba los registros DNS que se utilizan específicamente para la replicación de Active Directory.
DNSLint es un programa de línea de comandos. La sintaxis es la siguiente:
dnslint /d nombreDominio | /ad [dirección_IP_LDAP] | /ql archivoEntrada
[/c [smtp,pop,imap]] [/no_open] [/r nombreInforme]
[/t] [/test_tcp] [/s dirección_IP_DNS] [/v] [/y]
Al ejecutar DNSLint debe especificar /d, /ad o /ql. Los demás modificadores son opcionales.

Se utiliza el modificador /d para solicitar comprobaciones de nombres de dominio. Este modificador es útil para intentar solucionas problemas de delegación incompleta.
  • Debe especificar el nombre de un dominio para realizar las comprobaciones.
  • No puede utilizar el modificador /d y el modificador /ad al mismo tiempo.
Utilice el modificador /ad para solicitar comprobaciones de Active Directory.
  • El modificador /ad resuelve los registros DNS que se utilizan para la replicación del bosque de Active Directory.
  • De manera predeterminada, se utiliza el servicio LDAP del sistema local.
  • Puede especificar la dirección IP de un servidor LDAP remoto (opcional).
  • Sólo se aceptan direcciones IP válidas. No se aceptan nombres.

    Normalmente, se trata de un controlador de dominio de Active Directory.
  • Debe utilizar el modificador /ad con la opción /s, donde /s especifica la dirección IP de un servidor DNS que es autoritario para la zona _msdcs en la raíz del bosque de Active Directory.
  • No puede utilizar el modificador /ad con /d ni con /c.
Utilice el modificador /ql para solicitar comprobaciones de consulta DNS a partir de una lista.
  • El modificador /ql envía las consultas DNS especificadas en un archivo de entrada de texto
  • Debe especificar la ruta y el nombre del archivo de entrada.
  • el modificador /ql admite consultas de registros A, PTR, CNAME, SRV y MX.
  • Crea un archivo de entrada de ejemplo ejecutando lo siguiente:
    dnslint /ql autocreate
  • No puede utilizar el modificador /ql con /d, con /ad, ni con /c.
NOTAS:
  • no es posible utilizar /d, /ad y /ql juntos.
  • No es posible utilizar /c junto con /ad o /ql.
  • Cuando se utiliza /ad, también debe especificar /s.

Modificadores opcionales


Utilice /c para solicitar pruebas de conectividad en servidores de correo electrónico.
  • El modificador /c comprueba los puertos SMTP, POP e IMAP en todos los servidores de correo electrónico encontrados.
  • De manera predeterminada, se prueban los tres (los puertos SMTP, POP e IMAP). Puede especificar uno o una combinación de ellos. Para hacer esto, utilice una lista separada por comas: /c pop,imap,smtp.
Para impedir que el informe se abra automáticamente, utilice /no_open. El modificador /no_open es útil en secuencias de comandos.

Utilice el modificador /r para especificar el nombre del archivo de informe que se crea.
  • La extensión de nombre de archivo .htm se agrega automáticamente para informar sobre los nombres.
  • El informe se crea en formato HTML. El nombre predeterminado es Dnslint.htm
  • La ubicación predeterminada es el directorio actual.
Utilice el modificador /s para omitir una búsqueda whois de InterNIC.
  • Puede especificar la dirección IP del servidor DNS en lugar de consultarla en InterNIC.
  • El modificador /s inicia la comprobación de los registros DNS utilizando la dirección IP indicada.
  • Sólo se aceptan direcciones IP válidas. No se aceptan nombres.
  • Utilice esta opción para comprobar los nombres de dominio no admitidos por InterNIC.
  • Si utiliza /ad, debe utilizar /s para especificar un servidor DNS con autoridad sobre el subdominio _msdcs del dominio raíz del bosque de Active Directory.
  • Si utiliza /ad, puede ejecutar /s localhost para determinar si el sistema local puede resolver los registros que se encuentren en las comprobaciones de Active Directory.
Utilice /t para solicitar la salida del resultado a un archivo de texto.
  • El archivo de texto comparte el mismo nombre que el informe .htm, pero con la extensión de nombre de archivo .txt.
  • El archivo de texto se crea en el mismo directorio que el archivo de informe en formato .htm.
Utilice /test_tcp para solicitar la comprobación del puerto TCP 53.
  • De manera predeterminada, sólo se prueba el puerto UDP 53.
  • La opción /test_tcp comprueba si el puerto TCP 53 está respondiendo a consultas.
  • La opción /test_tcp no puede utilizarse con /ql.
Utilice /v para pedir la presentación en pantalla del resultado detallado.

Utilice /y para sobrescribir un archivo de informe existente sin que se le pregunte. El modificador /y es útil en secuencias de comandos.

Parámetros requeridos


Para ejecutar DNSLint, debe utilizar uno de los tres parámetros siguientes:
  1. Utilice /d para comprobaciones de nombres de dominio
  2. Utilice /ad para comprobaciones de replicación de Active Directory.
  3. Utilice /ql para comprobaciones especificadas en una lista de consulta.
Utilice el modificador /d (comprobación de nombres de dominio) para probar un nombre de dominio DNS concreto. Utilice este modificador para ayudar a diagnosticar problemas de "delegación incompleta" y otros problemas de DNS relacionados. El nombre de dominio comprobado puede ser un nombre registrado para su uso en Internet o un nombre utilizado en un espacio de nombres privado. Al probar nombres de dominio en una red privada o nombres de dominio registrados en Internet con más de dos niveles de profundidad, debe utilizar la opción /s.

Utilice el modificador /ad (la comprobación de Active Directory) para comprobar los registros DNS responsables de la replicación del bosque de Active Directory. Después del modificador /ad, especifique la dirección IP del servidor LDAP que se utiliza para esta comprobación. Normalmente, se trata de un controlador de dominio de Active Directory. Si DNSLint se ejecuta en un controlador de dominio, no es necesaria una dirección IP, porque el valor predeterminado para este modificador es 127.0.0.1.

Utilice el modificador /ql (comprobación de una lista de consultas) para probar los registros de DNS especificados en un archivo de entrada de texto. Especifique la ruta completa y el nombre del archivo de entrada de texto inmediatamente después del modificador. Ejecute dnslint /ql autocreate para generar un archivo de entrada de texto de muestra denominado In-dnslint.txt. Este archivo contiene una explicación sobre el formato requerido. Puede utilizar este archivo como plantilla para crear otros archivos de entrada.

Otros modificadores opcionales



El modificador /v (detallado) activa el modo "detallado". Con este modificador, DNSLint mostrará en la pantalla los pasos que realiza para recoger datos. Puede enviar este resultado a un archivo. Por ejemplo, dnslint /v /d msn.com.
De manera predeterminada, el nombre del informe que genera DNSLint es Dnslint.htm. Con el modificador /r (informe) puede especificar el nombre y la ubicación del archivo de informe que genera DNSLint. Puede dar al archivo de informe el mismo nombre que el nombre de dominio o que el servidor DNS comprobados. Al nombre del informe se anexa automáticamente la extensión ".htm", ya que el informe está en formato HTML.

De manera predeterminada, DNSLint intenta abrir el archivo de informe automáticamente después de generarlo, utilizando el programa asociado con el archivo .htm del informe. Normalmente, la extensión .htm está asociada a Microsoft Internet Explorer. No es posible cambiar el formato del informe desde DNSLint para que no sea HTML.

Para definir la ubicación en la que se escribe el archivo de informe, especifique la ruta completa y el nombre del archivo de informe. DNSLint admite rutas de unidades locales y UNC (Convención de nomenclatura universal). Por ejemplo, el comando dnslint /d msn.com /r c:\informes\reskit crea un informe llamado Reskit.htm en la carpeta C:\informes. El comando dnslint /d mydom.local /r \\servidor1\informes\midom crea un informe en el recurso compartido Informes, en el sistema remoto denominado servidor1. El nombre del informe es Midom.htm.


Si especifica el modificador /t (texto), DNSLint genera un informe de texto y un informe HTML. El informe de texto utiliza el mismo nombre que el informe .htm, pero su extensión de nombre de archivo es .txt. El archivo se crea en la misma carpeta que el archivo .htm. Por ejemplo, el comando dnslint /d msn.com /r c:\informes\reskit /t crea dos informes en la carpeta C:\informes. Un informe se llama Reskit.htm y el otro se llama Reskit.txt.

De manera predeterminada, cuando DNSLint detecta que en la carpeta de destino ya existe un archivo de informe con el mismo nombre que utilizará para generar uno nuevo, pregunta al usuario si desea sobrescribirlo. La opción /y permite a DNSLint sobrescribir un archivo de informe existente sin pedir permiso al usuario. Tanto el archivo .htm como el archivo .txt opcional se sobrescriben si se utiliza esta opción.

El comando dnslint /y /d msn.com /r c:\informes\reskit /t crea dos informes en la carpeta C:\informes. Un informe se llama Reskit.htm y el otro se llama Reskit.txt. Los archivos de informe existentes se sobrescriben sin preguntar al usuario.

El modificador /no_open impide que DNSLint abra el informe automáticamente después de generarlo. Esta opción es útil cuando se utiliza DNSLint en secuencias de comandos y no se desea revisar los informes inmediatamente o no se desea revisar los informes desde el sistema desde el que se ejecutó DNSLint. Por ejemplo, el comando dnslint /y /d msn.com /no_open genera un informe denominado Dnslint.htm que sobrescribe un informe pre-existente con el mismo nombre, sin pedir permiso al usuario. DNSLint no abre el informe automáticamente cuando termina.

Utilice la opción /test_tcp (comprobación del puerto TCP 53) para solicitar la comprobación del puerto TCP 53 cuando se utiliza /d. Actualmente, muchos servidores DNS de Internet no aceptan consultas DNS en el puerto TCP 53 para evitar los posibles ataques en ese puerto. De manera predeterminada, cuando se ejecuta DNSLint sólo se prueba el puerto UDP 53. Si se especifica la opción /test_tcp, conseguirá que DNSLint envíe una única consulta DNS por TCP e indique si recibió una respuesta.

Puede utilizar la opción /test_tcp con /d y /ad. Sin embargo, no puede utilizar /test_tcp con /ql ni con la combinación /ad /s localhost. Con la función /ql es posible comprobar el puerto TCP 53 directamente desde el archivo de entrada. La función /ad /s localhost comprueba si los servidores DNS configurados localmente pueden resolver los archivos DNS utilizados para la replicación del bosque de Active Directory. Puede probar la conectividad del puerto TCP 53 con /ad /s direcciónIP en su lugar, donde direcciónIP es la dirección IP de un servidor DNS que es autoritativo para la zona _msdcs en la raíz del dominio de Active Directory.

Por ejemplo:
dnslint /d microsoft.com /v /test_tcp
El modificador /c (comprobación de la conectividad) solicita que DNSLint compruebe los puertos de correo electrónico más conocidos en todos los servidores de correo electrónico que encuentre mientras busca en los servidores DNS el nombre del dominio especificado. Admite los siguientes protocolos: el Protocolo simple de transferencia de correo (SMTP), el Protocolo de oficina de correos (POP versión 3) y el Protocolo de acceso a mensajes de Internet (IMAP versión 4). De manera predeterminada, si se especifica el modificador /c, DNSLint intenta conectar con los tres puertos en cada servidor de correo electrónico que encuentra. Es decir, el puerto TCP 25 para SMTP, el puerto TCP 110 para POP y el puerto TCP 143 para IMAP.

DNSLint indica el estado en que se encuentra cada puerto: "Escucha", "No escucha" o "No responde". Si DNSLint descubre que un puerto está escuchando, también devuelve su respuesta, si es que existe. Por ejemplo, si un puerto SMTP está escuchando, normalmente devuelve una respuesta coherente con la especificación del protocolo SMTP, como la siguiente:

220 mailsrv.reskit.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.3705 ready at Mon, 13 May 2002 17:08:36 -0700

Cuando un puerto indica "No escucha", indica que el servidor de correo electrónico consultado respondió con un paquete TCP que tenía activado el indicador Restablecer. Esto indica que no hay ningún servicio o programa escuchando en el puerto.

"Sin respuesta" indica que el servidor del correo electrónico de destino no responde al intento de conexión. Suponiendo que el servidor de destino funciona y está en ejecución, esto indica que en el servidor de destino o en alguna parte entre el cliente que está ejecutando DNSLint y el servidor de destino se está aplicando un filtro al puerto.

El comando dnslint /y /v /c /d msn.com genera un informe, denominado Dnslint.htm, que sobrescribe un informe ya existente con ese mismo nombre, sin preguntar antes al usuario. Como se especificó la opción /c, se incluye una sección adicional en la parte inferior del informe estándar de DNSLint:
Pruebas de conectividad de la red
Servidor de correo electrónico: smtp-gw-4.msn.com
Dirección IP: 207.46.181.13

Respuesta SMTP:
220 cpimssmtpa18.msn.com Microsoft ESMTP MAIL Service, Version:
5.0.2195.4905 ready at Tue, 14 May 2002 09:26:06 -0700

Respuesta POP: SIN RESPUESTA (posiblemente filtrada)

Respuesta IMAP: SIN RESPUESTA (posiblemente filtrada)
NOTAS:

Uno o más servidores POP no respondieron.
Uno o más servidores IMAP no respondieron.

Cuando un servidor de correo electrónico de destino no responde a un intento de conexión de uno de sus puertos de correo electrónico, DNSLint reintenta la conexión tres veces. Es el comportamiento estándar para un cliente TCP. Como DNSLint espera a que se supere el tiempo de respuesta de tres intentos de conexión TCP diferentes antes de indicar que no hay respuesta ("Sin respuesta"), este proceso puede ralentizar la finalización del informe. Para optimizar el funcionamiento de DNSLint, puede especificar qué puerto o puertos de correo electrónico desea comprobar, en lugar de comprobar tres cada vez.

De manera predeterminada, cuando se especifica la opción /c, se comprueban los tres puertos TCP (25, 110, 143). Pero puede especificar qué puertos se comprobarán detrás de la opción /c. Indique los puertos, separados por comas, inmediatamente detrás de la opción /c. Especifique únicamente puertos válidos: smtp,pop,imap. Cualquier combinación de estos puertos es válida. Por ejemplo, el comando dnslint /d reskit.com /c smtp especifica que únicamente se comprobará el puerto SMTP (puerto TCP 25).


El comando dnslint /d reskit.com /c pop,smtp especifica que únicamente se comprobarán los puertos SMTP (puerto TCP 25) y POP (puerto TCP 110).

El comando dnslint /d reskit.com /c imap,smtp especifica que únicamente se comprobarán los puertos IMAP (puerto TCP 143) y POP (puerto TCP 110).


Puede utilizar el modificador /s (servidor) con las funciones /d y /ad. El modificador /s cumple varios propósitos, pero sólo admite como válido un tipo de datos, una dirección IP válida de un servidor DNS (con una excepción).

Cuando se especifica la función /d, la opción /s omite la búsqueda Whois de InterNIC que DNSLint ejecuta de manera predeterminada. Como resultado, DNSLint puede ejecutar comprobaciones en redes privadas y en nombres de dominio de Internet que se encuentren más allá de dominios de segundo nivel. DNSLint también puede comprobar nombres de dominio no admitidos por InterNIC. En el momento de escribir este artículo, InterNIC admitía búsquedas Whois para los dominios siguientes: .biz, .com, .coop, .edu, .info, .int, .museum, .net y .org.

Con /ad, el modificador /s se utiliza para especificar la dirección IP de un servidor DNS con autoridad en el subdominio en el que están registrados los registros DNS que se utilizan para la replicación del bosque de Active Directory. Normalmente, se trata del subdominio _msdcs, situado bajo la raíz del bosque de Active Directory. Por ejemplo, si la raíz del bosque de Active Directory es myad.reskit.com, el servidor DNS que aloja el dominio también puede tener autoridad en la zona _msdcs.myad.reskit.com, en la que están registrados los registros DNS que se utilizan en la replicación de Active Directory. Por otro lado, también es posible que la zona _msdcs.myad.reskit.com haya sido delegada a un servidor DNS diferente. Sin embargo, la infraestructura de DNS se ha diseñado de forma que el modificador /s se utilice para especificar un servidor DNS con autoridad en la zona _msdcs.myad.reskit.com.

La opción /s debe especificar una dirección IP válida. La única excepción a esta regla es la combinación siguiente:
dnslint /ad /s localhost
"localhost" no es una dirección IP válida. Si especifica este parámetro con la combinación /ad /s, DNSLint comprueba la capacidad del sistema local (el sistema en el que se ejecuta DNSLint) para resolver los registros DNS que se utilizan para la replicación del bosque de Active Directory. Las consultas DNS recursivas se envían a los servidores DNS configurados en el sistema local para confirmar que el sistema local puede resolver los registros DNS que se utilizan para la replicación del bosque de Active Directory. Esto puede ser útil para solucionar problemas de replicación de Active Directory en un controlador de dominio concreto.

Normalmente, durante este proceso no se consultan todos los servidores DNS configurados en el sistema local. Se sigue el comportamiento predeterminado para la resolución de los clientes DNS, por lo que si el servidor DNS situado en la parte superior de la lista de servidores DNS del sistema local no responde, se continua con el siguiente servidor de la lista.

Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
261968 Explicación de la característica de administración de la lista de servidores en el cliente de resolución de nombres de dominio

Propiedades

Id. de artículo: 321045 - Última revisión: lunes, 3 de diciembre de 2007 - Versión: 11.5
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palabras clave: 
kbinfo kbdownload KB321045

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com