Descrizione dell'utilitÓ DNSLint

Traduzione articoli Traduzione articoli
Identificativo articolo: 321045 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

DNSLint Ŕ un'utilitÓ di Microsoft Windows che consente di diagnosticare problemi comuni di risoluzione dei nomi DNS.

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (l'installazione Ŕ in inglese):
Download del pacchetto Dnslint.exe.
Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.

Informazioni

In DNSLint sono disponibili tre funzioni che verificano i record DNS (Domain Name System) e generano un rapporto HTML. Sono le seguenti:
  • dnslint /d: diagnostica potenziali cause di delega incompleta e altri problemi DNS.
  • dnslint /ql: verifica un insieme definito dall'utente di record DNS in numerosi server DNS.
  • dnslint /ad: verifica record DNS utilizzati in modo specifico per la replica di Active Directory.
DNSLint Ŕ un'utilitÓ della riga di comando. La sintassi Ŕ la seguente:
dnslint /d nome_dominio | /ad [indirizzo_IP_LDAP] | /ql file_input
[/c [smtp,pop,imap]] [/no_open] [/r nome_rapporto]
[/t] [/test_tcp] [/s indirizzo_IP_DNS] [/v] [/y]
╚ necessario specificare /d, /ad oppure /ql quando si esegue DNSLint. Gli altri parametri sono facoltativi.

Si utilizza il parametro /d per richiedere verifiche dei nomi di dominio. ╚ utile durante la risoluzione di problemi legati alla delega incompleta.
  • ╚ necessario specificare un nome di dominio da verificare.
  • Non Ŕ possibile utilizzare il parametro /d in combinazione con l'opzione /ad.
Si utilizza il parametro /ad per richiedere verifiche di Active Directory.
  • Il parametro /ad risolve i record DNS utilizzati per la replica dell'insieme di strutture di Active Directory.
  • In base all'impostazione predefinita viene utilizzato il servizio LDAP del sistema locale.
  • Facoltativamente Ŕ possibile specificare l'indirizzo IP di un server LDAP remoto.
  • Sono ammessi solo indirizzi IP validi. I nomi non sono accettati.

    Di solito si tratta di un controller di dominio di Active Directory.
  • ╚ necessario utilizzare il parametro /ad in combinazione con l'opzione /s, dove /s specifica l'indirizzo IP di un server DNS di fiducia per la zona _msdcs nel dominio principale dell'insieme di strutture di Active Directory.
  • Non Ŕ possibile utilizzare il parametro /ad con /d o /c.
Si utilizza il parametro /ql per richiedere verifiche di query DNS contenute in un elenco.
  • Il parametro /ql invia le query DNS specificate in un file di input di testo.
  • ╚ necessario specificare il percorso e il nome del file di input.
  • Il parametro /ql supporta le query di record A, PTR, CNAME, SRV e MX.
  • Il file di input viene creato eseguendo il comando seguente:
    dnslint /ql autocreate
  • Non Ŕ possibile utilizzare il parametro /ql con /d, /ad oppure /c.
NOTE:
  • Non Ŕ possibile utilizzare /d, /ad e /ql insieme.
  • Non Ŕ possibile utilizzare /c insieme a /ad o /ql.
  • Quando si utilizza /ad Ŕ necessario specificare anche /s.

Parametri facoltativi


Utilizzare /c per richiedere verifiche di connettivitÓ a server di posta elettronica.
  • Il parametro /c verifica le porte SMTP, POP e IMAP nei server di posta elettronica trovati.
  • In base all'impostazione predefinita vengono verificate tutte e tre le porte. ╚ possibile specificarne una o una combinazione. A tal fine utilizzare un elenco delimitato da virgole: /c pop,imap,smtp.
Per evitare l'apertura automatica di rapporti, utilizzare /no_open. Il parametro /no_open Ŕ utile negli script.

Utilizzare il parametro /r per specificare il nome del file di rapporto che verrÓ creato.
  • Ai nomi dei rapporti viene aggiunta automaticamente l'estensione htm.
  • Il rapporto Ŕ creato nel formato HTML. Il nome predefinito Ŕ Dnslint.htm
  • La posizione predefinita Ŕ la directory corrente.
Utilizzare il parametro /s per ignorare la ricerca Whois di InterNIC.
  • Invece di ricorrere a InterNIC, Ŕ possibile specificare l'indirizzo IP di un server DNS.
  • Il parametro /s comincia a controllare i record DNS utilizzando l'indirizzo IP fornito.
  • Sono ammessi solo indirizzi IP validi. I nomi non sono accettati.
  • Utilizzare questa opzione per verificare i nomi di dominio non supportati da InterNIC.
  • Quando si utilizza /ad, Ŕ necessario utilizzare /s per specificare un server DNS di fiducia per il sottodominio _msdcs nel dominio principale dell'insieme di strutture di Active Directory.
  • Quando si utilizza /ad, Ŕ possibile eseguire /s localhost per appurare se il sistema locale Ŕ in grado di risolvere i record trovati nelle verifiche di AD.
Utilizzare /t per richiedere che i risultati vengano inseriti in un file di testo.
  • Il file di testo avrÓ lo stesso nome del rapporto htm ma l'estensione sarÓ txt.
  • Il file di testo verrÓ creato nella stessa directory del file di rapporto htm.
Utilizzare /test_tcp per richiedere che venga verificata la porta TCP 53.
  • In base all'impostazione predefinita viene verificata solo la porta UDP 53.
  • L'opzione /test_tcp verifica se la porta TCP 53 risponde alle query.
  • L'opzione /test_tcp non pu˛ essere utilizzata con /ql.
Utilizzare /v per richiedere la visualizzazione sullo schermo di un output dettagliato.

Utilizzare /y per sovrascrivere un file di rapporto esistente senza doverne dare conferma. Il parametro /y Ŕ utile negli script.

Parametri obbligatori


Per eseguire DNSLint, Ŕ necessario utilizzare i tre parametri seguenti:
  1. Utilizzare /d per verifiche dei nomi di dominio
  2. Utilizzare /ad per verifiche della replica di Active Directory.
  3. Utilizzare /ql per verifiche specificate in un elenco di query.
Utilizzare /d (verifica di nomi di dominio) per sottoporre a verifica un nome di dominio DNS in particolare. Servirsi di questo parametro per diagnosticare problemi di delega incompleta e altri problemi DNS. Il nome di dominio da verificare pu˛ essere un nome registrato per Internet o un nome utilizzato in uno spazio dei nomi privato. Quando si verificano nomi di dominio di una rete privata oppure nomi di dominio registrati per Internet con oltre due livelli, Ŕ necessario utilizzare l'opzione /s.

Utilizzare /ad (verifica di Active Directory) per sottoporre a verifica i record DNS responsabili della replica dell'insieme di strutture di Active Directory. Dopo il parametro /ad, specificare l'indirizzo IP di un server LDAP utilizzato per la verifica. Di solito si tratta di un controller di dominio di Active Directory. Se DNSLint viene eseguito in un controller di dominio, non Ŕ necessario alcun indirizzo IP perchÚ il valore predefinito per questo parametro Ŕ 127.0.0.1.


Utilizzare /ql (verifica elenco query) per verificare i record DNS specificati in un file di input di testo. Specificare il percorso completo e il nome del file di input di testo immediatamente dopo il parametro. Eseguire dnslint /ql autocreate per generare un file di input di testo di esempio denominato In-dnslint.txt. In questo file Ŕ contenuta una spiegazione del formato richiesto. ╚ possibile utilizzarlo come modello per la creazione di altri file di input.

Altri parametri facoltativi



Il parametro /v attiva la modalitÓ di dettaglio. Se questo parametro Ŕ attivato, la procedura utilizzata per la raccolta delle informazioni verrÓ visualizzata sullo schermo. Tale output pu˛ essere inserito in un file. Ad esempio dnslint /v /d msn.com.
In base all'impostazione predefinita, il nome del rapporto generato da DNSLint sarÓ Dnslint.htm. Con il parametro /r (rapporto) Ŕ possibile specificare il nome e il percorso del file di rapporto generato. ╚ possibile assegnare al file di rapporto lo stesso nome del nome di dominio o server DNS sottoposto a verifica. L'estensione htm viene aggiunta automaticamente al nome del rapporto perchÚ questo Ŕ nel formato HTML.

In base all'impostazione predefinita, in DNSLint viene tentata l'apertura automatica del file di rapporto dopo la generazione, con qualsiasi programma associato all'estensione htm. Normalmente l'estensione htm Ŕ associata al programma Microsoft Internet Explorer. Non Ŕ in alcun modo possibile cambiare il formato del rapporto.

Per definire la posizione in cui il file di rapporto verrÓ scritto, specificarne il percorso completo e il nome. In DNSLint sono supportati i percorsi delle unitÓ locali nonchÚ UNC (Universal Naming Convention). Ad esempio il comando dnslint /d msn.com /r c:\reports\reskit crea un rapporto denominato Reskit.htm nella cartella C:\Rapporti. Il comando dnslint /d dominio.locale /r \\server1\rapporti\dominio crea un rapporto nel sistema remoto denominato server1 nella condivisione Rapporti. Il nome del rapporto Ŕ Dominio.htm.


Se viene specificato il parametro /t (testo), verrÓ generato un rapporto in formato testo e uno HTML. Il rapporto in formato testo avrÓ lo stesso nome di quello htm ma con estensione txt. VerrÓ creato nella stessa cartella del file HTM. Ad esempio il comando dnslint /d msn.com /r c:\rapporti\reskit /t crea due rapporti nella cartella C:\Rapporti. Uno Ŕ denominato Reskit.htm e l'altro Reskit.txt.

In base all'impostazione predefinita, quando nella cartella di destinazione viene rilevata la presenza di un file di rapporto con lo stesso nome di quello che sta per essere generato, viene chiesto se sovrascrivere il file esistente. Con l'opzione /y il file di rapporto esistente verrÓ scritto automaticamente senza visualizzazione di richieste di conferma. In tal caso verranno sovrascritti tanto il file HTM quanto il file TXT facoltativo.

Il comando dnslint /y /d msn.com /r c:\rapporti\reskit /t crea due rapporti nella cartella C:\Rapporti. Uno Ŕ Reskit.htm e l'altro Reskit.txt. Eventuali file di rapporto esistenti verranno sovrascritti senza richiesta di conferma.

Il parametro /no_open impedisce l'apertura automatica del rapporto dopo la sua generazione. Questa opzione Ŕ utile quando DNSLint viene utilizzato in script e non si desidera vedere i rapporti immediatamente o vederli nel sistema in cui Ŕ stato eseguito DNSLint. Ad esempio il comando dnslint /y /d msn.com /no_open genera un rapporto denominato Dnslint.htm che sovrascrive un rapporto preesistente con lo stesso nome, senza richiesta di conferma all'utente. Una volta completato, il rapporto non verrÓ aperto automaticamente.

Utilizzare l'opzione /test_tcp (verifica porta TCP 53) per richiedere che venga verificata la porta TCP 53 quando si utilizza /d. Oggi molti server DNS su Internet non accettano query DNS sulla porta TCP 53, per evitare possibili attacchi su tale porta. In base all'impostazione predefinita, quando si esegue DNSLint viene verificata solo la porta UDP 53. Se si specifica /test_tcp, DNSLint invierÓ una sola query tramite TCP e riferirÓ se Ŕ stata ricevuta una risposta.

╚ possibile utilizzare l'opzione /test_tcp con /d e /ad. Tuttavia non Ŕ possibile utilizzare l'opzione /test_tcp con /ql o la combinazione /ad /s hostlocale. Con la funzione /ql la porta TCP 53 pu˛ essere verificata direttamente dal file di input. La funzione /ad /s hostlocale verifica se i server DNS configurati localmente sono in grado di risolvere i record DNS utilizzati per la replica dell'insieme di strutture di Active Directory. ╚ possibile verificare la connettivitÓ della porta TCP 53 utilizzando invece /ad /s indir_ip, dove indir_ip Ŕ l'indirizzo IP di un server DNS di fiducia per la zona _msdcs nel dominio principale dell'insieme di strutture di Active Directory.

Ad esempio:
dnslint /d microsoft.com /v /test_tcp
Il parametro /c (verifica di connettivitÓ) comporta la verifica di porte di posta elettronica note in tutti i server di posta elettronica trovati durante la ricerca, nei server DNS, del nome di dominio specificato. Sono supportati i protocolli SMTP (Simple Mail Transfer Protocol), POP (Post Office Protocol) versione 3 e IMAP (Internet Message Access Protocol) versione 4. In base all'opzione predefinita, quando si specifica il parametro /c, DNSLint tenta di connettersi a tutte e tre le porte su ciascun server di posta elettronica trovato, vale a dire la porta TCP 25 per SMTP, la porta TCP 110 per POP e la porta TCP 143 per IMAP.

VerrÓ notificato lo stato di ciascuna porta: "In ascolto", "Non in ascolto" o "Nessuna risposta". Se trova una porta in ascolto, DNSLint restituisce anche l'eventuale risposta. Ad esempio, se Ŕ in ascolto una porta SMTP, normalmente viene restituita una risposta conforme alle specifiche del protocollo SMTP, come la seguente:

220 mailsrv.reskit.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.3705 ready at Mon, 13 May 2002 17:08:36 -0700

Quando una porta viene definita come "Non in ascolto", ci˛ significa che il server di posta elettronica interrogato ha risposto con un pacchetto TCP e il flag di ripristino impostato, a indicare che sulla porta non c'Ŕ alcun servizio o programma in ascolto.

L'esito "Nessuna risposta" viene prodotto quando il server di posta elettronica di destinazione non risponde al tentativo di connessione. Nell'ipotesi che il server di destinazione sia funzionante e in esecuzione, ci˛ indica che la porta Ŕ filtrata sul server di destinazione o in una posizione qualsiasi tra il client che esegue DNSLint e il server di destinazione.

Il comando dnslint /y /v /c /d msn.com genera un rapporto denominato Dnslint.htm che sovrascrive un rapporto preesistente con lo stesso nome, senza chiederne conferma all'utente. PoichÚ Ŕ specificata l'opzione /c, alla fine del rapporto DNSLint standard viene aggiunta un'ulteriore sezione:
Network Connectivity Tests
E-mail server: smtp-gw-4.msn.com
IP address: 207.46.181.13

SMTP response:
220 cpimssmtpa18.msn.com Microsoft ESMTP MAIL Service, Version:
5.0.2195.4905 ready at Tue, 14 May 2002 09:26:06 -0700

POP response: NO RESPONSE (possibly filtered)

IMAP response: NO RESPONSE (possibly filtered)
NOTE:

Uno o pi¨ server POP non hanno risposto.
Uno o pi¨ server IMAP non hanno risposto.

Quando un server di posta elettronica di destinazione non risponde a un tentativo di connessione a una delle sue porte, l'utilitÓ DNSLint esegue altri tre tentativi. Questo Ŕ il comportamento standard per un client TCP. PoichÚ vengono eseguiti tre tentativi separati di connessione TCP prima che venga indicato l'esito "Nessuna risposta", questo processo pu˛ rallentare il completamento del rapporto. Per ottimizzare il funzionamento di DNSLint, Ŕ possibile specificare la porta o le porte di posta elettronica che si desidera controllare invece di controllarle tutte e tre sempre.

In base all'opzione predefinita, quando si specifica il parametro /c vengono verificate tutte e tre le porte TCP (25, 110, 143) ma Ŕ possibile specificare le porte da verificare dopo l'opzione /c. Indicare un elenco delimitato da virgole immediatamente dopo l'opzione /c. Specificare solo porte valide: smtp,pop,imap. ╚ valida qualsiasi combinazione di queste tre porte. Ad esempio il comando dnslint /d reskit.com /c smtp specifica che deve essere controllata solo la porta SMTP (porta TCP 25).


Il comando dnslint /d reskit.com /c pop,smtp specifica che devono essere controllate solo le porte SMTP (porta TCP 25) e POP (porta TCP 110).

Il comando dnslint /d reskit.com /c imap,pop specifica che devono essere controllate solo le porte IMAP (porta TCP 143) e POP (porta TCP 110).


╚ possibile utilizzare il parametro /s (server) in combinazione con le funzioni /d e /ad. Il parametro /s svolge numerose funzioni ma Ŕ in grado di assumere solo un tipo di dati, un indirizzo IP valido di un server DNS (con un'eccezione).

Quando si specifica /d, l'opzione /s ignora la ricerca InterNIC Whois predefinita eseguita da DNSLint. Il risultato Ŕ che DNSLint Ŕ in grado di eseguire verifiche di reti private e di nomi di dominio con pi¨ livelli rispetto ai domini su Internet (con due livelli). DNSLint Ŕ inoltre in grado di verificare nomi di dominio non supportati da InterNIC. Al momento della redazione del presente articolo, InterNIC supporta le ricerche Whois per i domini seguenti: .biz, .com, .coop, .edu, .info, .int, .museum, .net e .org.

Quando si utilizza /ad, l'opzione /s viene utilizzata per specificare l'indirizzo IP di un server DNS di fiducia per il sottodominio in cui sono registrati i record DNS utilizzati per la replica dell'insieme di strutture di Active Directory. Generalmente Ŕ il sottodominio _msdcs nel dominio principale dell'insieme di strutture di Active Directory. Se ad esempio il dominio principale dell'insieme di strutture di Active Directory si chiama myad.reskit.com, il server DNS in cui ha sede il dominio pu˛ essere considerato di fiducia anche per la zona _msdcs.myad.reskit.com, dove sono registrati i record DNS utilizzati nella replica di Active Directory. Alternativamente la zona _msdcs.myad.reskit.com pu˛ essere delegata a un server DNS diverso. A prescindere dall'infrastruttura DNS esistente, l'opzione /s viene utilizzata per specificare un server DNS di fiducia per la zona _msdcs.myad.reskit.com.

L'opzione /s deve specificare un indirizzo IP valido. L'unica eccezione a questa regola Ŕ la combinazione seguente:
dnslint /ad /s hostlocale
"hostlocale" non Ŕ un indirizzo IP valido. Quando questo parametro viene specificato con la combinazione /ad /s, DNSLint verifica la capacitÓ del sistema locale, vale a dire quello che esegue l'utilitÓ, di risolvere i record DNS utilizzati per la replica dell'insieme di strutture di Active Directory. Per ottenere conferma che il sistema locale sia in grado di risolvere i record DNS utilizzati per la replica dell'insieme di strutture di Active Directory, vengono inviate query ricorsive al server DNS configurato del sistema locale. Ci˛ si rivela utile durante la risoluzione dei problemi di replica di Active Directory in un controller di dominio in particolare.

Normalmente durante questo processo non vengono interrogati tutti i server DNS configurati del sistema locale. Viene osservato il comportamento predefinito del resolver del client DNS, pertanto se il primo server dell'elenco di server DNS del sistema locale non risponde, si passa al server successivo.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
261968 Explanation of the Server List Management Feature in the Domain Name Resolver Client

ProprietÓ

Identificativo articolo: 321045 - Ultima modifica: lunedý 26 settembre 2005 - Revisione: 5.4
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Chiavi:á
kbinfo kbdownload KB321045
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com