DNSLint ユーティリティについて

文書翻訳 文書翻訳
文書番号: 321045 - 対象製品
この記事は、以前は次の ID で公開されていました: JP321045
すべて展開する | すべて折りたたむ

目次

概要

DNSLint は、DNS の名前解決における一般的な問題の診断に役立つ Microsoft Windows ユーティリティです。

このユーティリティは、「Microsoft ダウンロード センター」からダウンロードできます。(英語版のみ)
元に戻す画像を拡大する
ダウンロード
DNSlint のダウンロード
ファイルのダウンロード方法の詳細については、下記「Microsoft ダウンロード センター」の Web サイト、
http://www.microsoft.com/downloads/Search.aspx?LangID=13&LangDIR=JA
で、「ダウンロード センター ヘルプ」をクリックしてください。

詳細

DNSLint には、ドメイン ネーム システム (DNS) のレコードを検証して HTML レポートを作成する 3 つの機能があります。3 つの機能は、以下のとおりです。
  • dnslint /d : "不完全な委任 (lame delegation)"、および関連する DNS の問題を診断します。
  • dnslint /ql : 複数の DNS サーバー上に存在するユーザー定義の DNS レコードを検証します。
  • dnslint /ad : Active Directory 複製で使用される DNS レコードを検証します。
DNSLint はコマンド ラインのユーティリティです。構文は次のとおりです。
dnslint /d domain_name | /ad [LDAP_IP_address] | /ql input_file
[/c [smtp,pop,imap]] [/no_open] [/r report_name]
[/t] [/test_tcp] [/s DNS_IP_address] [/v] [/y]
DNSLint の実行時には、/d、/ad、または /ql のいずれかを指定する必要があります。その他のスイッチはオプションです。

/d スイッチはドメイン名のテストを行う場合に使用します。このスイッチは、不完全な委任の問題のトラブルシューティングに役立ちます。
  • テストするドメイン名を指定する必要があります。
  • /d スイッチを /ad スイッチと同時に使用することはできません。
/ad スイッチは Active Directory のテストをする場合に使用します。
  • /ad スイッチは、AD フォレスト複製で使用される DNS レコードを解決します。
  • デフォルトでは、ローカル システムの LDAP サービスが使用されます。
  • リモート LDAP サーバーの IP アドレスを指定することができます (オプション)。
  • 有効な IP アドレスのみが使用可能です。名前は使用できません。

    通常、この IP アドレスは Active Directory ドメイン コントローラです。
  • /ad スイッチは /s オプションと共に使用します。/s には、AD フォレスト ルートの _msdcs ゾーンに対して権限のある DNS サーバーの IP アドレスを指定します。
  • /ad スイッチを /d または /c と一緒に使用することはできません。
/ql スイッチは、一覧を使用して DNS クエリのテストをする場合に使用します。
  • /ql スイッチは、テキスト入力ファイルで指定された DNS クエリを送信します。
  • 入力ファイルのパスと名前を指定する必要があります。
  • /ql スイッチは A、PTR、CNAME、SRV、および MX レコードのクエリをサポートしています。
  • 入力ファイルのサンプルを作成するには、次のコマンドを実行します。
    dnslint /ql autocreate
  • /ql スイッチを /d、/ad、または /c と同時に使用することはできません。
:
  • /d、/ad、および /ql スイッチを同時に使用することはできません。
  • /c スイッチは、/ad または /ql スイッチと同時に使用することはできません。
  • /ad スイッチを使用するときは、/s スイッチも指定する必要があります。

オプションのスイッチ


/c は電子メール サーバーの接続性テストを行う場合に使用します。
  • /c スイッチは、見つかった電子メール サーバーの SMTP、POP、および IMAP ポートをテストします。
  • デフォルトでは 3 つのポート (SMTP ポート、POP ポート、および IMAP ポート) がすべてテストされます。いずれか 1 つのポートをテストしたり、2 つのポートの組み合わせを指定してテストしたりすることもできます。指定するには、テストするポートをコンマで区切って列挙します。次は実行例です。/c pop,imap,smtp
レポートが自動的に開かないようにするには、/no_open を使用します。/no_open スイッチはスクリプトで使用するときに便利です。

/r スイッチは、作成されるレポート ファイルの名前を指定する場合に使用します。
  • レポート名には自動的に拡張子 .htm が付きます。
  • レポートは HTML 形式で作成されます。デフォルトのファイル名は Dnslint.htm です。
  • デフォルトの作成場所は現在のディレクトリです。
/s スイッチは InterNIC のドメイン名検索を行わない場合に使用します。
  • InterNIC のクエリを実行する代わりに、DNS サーバーの IP アドレスを指定することができます。
  • /s スイッチによって、指定された IP アドレスを使用して DNS レコードのチェックが開始します。
  • 有効な IP アドレスのみを指定することができます。名前は指定できません。
  • InterNIC でサポートされていないドメイン名をチェックするには、このオプションを使用します。
  • /ad スイッチを使用するときは、/s に、AD フォレストのルート ドメインにある _msdcs サブドメインに対して権限のある DNS サーバーを指定する必要があります。
  • /ad を使用する場合、/s localhost を実行すると、AD テストで見つかるレコードがローカル システムで解決されるかどうかを判断できます。
/t はテキスト ファイルへの出力を行う場合に使用します。
  • テキスト ファイルのテキスト名は .htm レポートと同じですが、拡張子は .txt になります。
  • テキスト ファイルは .htm レポートと同じディレクトリ内に作成されます。
/test_tcp は TCP の 53 番ポートのテストを行う場合に使用します。
  • デフォルトでは、UDP の 53 番ポートのみがテストされます。
  • /test_tcp オプションは、TCP の 53 番ポートでクエリに応答があるかどうかをチェックします。
  • /test_tcp オプションを /ql と同時に使用することはできません。
/v は画面への詳細出力を行う場合に使用します。

/y は確認プロンプトを表示せずに既存のレポート ファイルを上書きする場合に使用します。/y スイッチはスクリプトで使用するときに便利です。

必須のパラメータ


DNSLint を実行するには、次の 3 つのパラメータのいずれかを使用する必要があります。
  1. ドメイン名のテストには /d を使用します。
  2. Active Directory 複製のテストには /ad を使用します。
  3. クエリ一覧で指定されるテストには /ql を使用します。
特定の DNS ドメイン名をテストするには、/d (ドメイン名テスト) スイッチを使用します。このスイッチは、"不完全な委任" の問題、および関連する他の DNS の問題を診断するのに役立ちます。テストできるドメイン名は、インターネットで使用するために登録された名前、またはプライベートな名前空間で使用される名前です。プライベート ネットワーク上のドメイン名、またはインターネットに登録された 2 レベルを超える深さのドメイン名をテストする場合は、/s オプションを使用する必要があります。

Active Directory フォレスト複製で使用される DNS レコードをテストするには、/ad (Active Directory テスト) スイッチを使用します。/ad スイッチの後に、このテストで使用する LDAP サーバーの IP アドレスを指定します。通常、この IP アドレスは Active Directory ドメイン コントローラです。DNSLint をドメイン コントローラで実行する場合、このスイッチのデフォルト値は 127.0.0.1 であるため、IP アドレスは不要です。

DNS レコードをテキスト入力ファイルで指定してテストを行うには、/ql (クエリ一覧テスト) スイッチを使用します。スイッチの直後に、テキスト入力ファイルの完全なパスおよび名前を指定します。dnslint /ql autocreate を実行すると、In-dnslint.txt という名前のテキスト入力ファイルのサンプルが生成されます。このファイルには、使用すべき形式についての説明が記載されています。このファイルをテンプレートとして利用して、他の入力ファイルを作成することができます。

その他のオプションのスイッチ



/v (詳細) スイッチは "詳細モード" をオンにします。詳細モードでは、DNSLint のデータの収集手順が画面に出力されます。この出力をファイルに出力することもできます。次は実行例です。dnslint /v /d msn
DNSLint で生成されるレポートのデフォルトのファイル名は Dnslint.htm です。/r (レポート) スイッチで、このレポートの名前および場所を指定できます。レポート ファイルには、テストしたドメイン名または DNS サーバーと同じ名前を付けることができます。レポートは HTML 形式で作成されるため、ファイル名には自動的に拡張子 ".htm" が付加されます。

デフォルトでは、DNSLint は生成されたレポート ファイルを .htm ファイルに関連付けられているプログラムで自動的に開こうとします。通常は、Microsoft Internet Explorer が拡張子 .htm に関連付けられています。DNSLint を使用して、レポートの形式を HTML 以外の形式に変更する方法はありません。

レポート ファイルが書き込まれる場所を定義するには、レポート ファイルの完全なパスと名前を指定します。DNSLint には、ローカル ドライブと Universal Naming Convention (UNC) のどちらのパス形式も利用することができます。たとえば、コマンド dnslint /d msn.com /r c:\reports\reskit を実行すると、Reskit.htm という名前のレポートが C:\Reports フォルダに作成されます。コマンド dnslint /d mydom.local /r \\server1\reports\mydom では、server1 という名前のリモート システムの Reports 共有にレポートが作成されます。レポート名は Mydom.htm になります。


/t (テキスト) スイッチを指定すると、DNSLint はテキスト形式のレポートと HTML 形式のレポートを作成します。テキスト レポートには .htm レポートと同じ名前が付きますが、拡張子は .txt になります。このファイルは .htm ファイルと同じフォルダ内に作成されます。たとえば、コマンド dnslint /d msn.com /r c:\reports\reskit /t を実行すると、C:\Reports フォルダに 2 つのレポートが作成されます。1 つは Reskit.htm で、もう 1 つには Reskit.txt という名前が付けられます。

DNSLint は作成するレポート ファイルと同じ名前のレポート ファイルがターゲット フォルダに既に存在することを検出すると、デフォルトでは、ファイルを上書きするかどうかを確認します。/y スイッチを指定すると、確認プロンプトを表示せずに既存のレポート ファイルが上書きされます。このスイッチを使用すると、.htm ファイルとオプションの .txt ファイルの両方が上書きされます。

コマンド dnslint /y /d msn.com /r c:\reports\reskit /t を実行すると、C:\Reports フォルダに 2 つのレポートが作成されます。レポートの 1 つは Reskit.htm で、もう 1 つは Reskit.txt という名前になります。既存のレポート ファイルは確認プロンプトを表示せずに上書きされます。

/no_open スイッチは、生成されたレポートが DNSLint によって自動的に開かれないようにします。スクリプトから DNSLint を使用する場合で、生成されたレポートをすぐには確認しないとき、または DNSLint を実行したシステムでは確認しないときに、このスイッチを使用すると便利です。コマンド dnslint /y /d msn.com /no_open を実行すると、Dnslint.htm という名前のレポートが生成され、確認プロンプトを表示せずに同じ名前の既存のレポートが上書きされます。完了したレポートは自動的に開きません。

/d を使用時、TCP の 53 番ポートをテストするには、/test_tcp (TCP 53 番ポートのテスト) オプションを使用します。最近では、インターネット上の DNS サーバーの多くは、TCP の 53 番ポートに攻撃を受けるのを避けるために、このポートへの DNS クエリを受け付けません。DNSLint の実行時、デフォルトでは UDP の 53 番ポートのみがテストされます。/test_tcp オプションを指定すると、TCP からのみ DNS クエリが送信され、応答を受信したかどうかについてのレポートが出力されます。

/test_tcp オプションは /d および /ad と同時に使用することができます。ただし、/ql スイッチや、/ad /s localhost と組み合わせて使用することはできません。/ql オプションと共に使用すると、入力ファイルから直接 TCP の 53 番ポートがテストされます。/ad /s localhost オプションでは、ローカルで構成されている DNS サーバーが Active Directory フォレスト複製で使用される DNS レコードを解決できるかをテストします。TCP の 53 番ポートの接続性をテストするには、/ad /s ip_addr を使用することもできます。ip_addr は、Active Directory ドメインのルートにある _msdcs ゾーンに対して権限のある DNS サーバーの IP アドレスです。

以下は実行例です。
dnslint /d microsoft.com /v /test_tcp
/c (接続性テスト) スイッチは、指定のドメイン名の DNS サーバーを検査中に見つかったすべての電子メール サーバーに対して、電子メールの既知のポートをテストします。SMTP (Simple Mail Transfer Protocol)、POP 3 (Post Office Protocol)、および IMAP 4 (Internet Message Access Protocol) がサポートされています。/c スイッチを指定すると、デフォルトでは、DNSLint は見つかった電子メール サーバーそれぞれについて 3 つのポートすべてに接続を試みます。3 つのポートとは、SMTP 用の TCP 25 番ポート、POP 用の TCP 110 番 ポート、および IMAP 用の TCP 143 番ポートです。

DNSLint は、各ポートの状態を "Listening (リッスン状態)"、"Not Listening (リッスン状態でない)"、または "No Response (応答なし)" としてレポートします。ポートがリッスン状態であることを検出すると、ポートから返される応答があればそれを返します。たとえば SMTP ポートがリッスン状態の場合、SMTP のプロトコル仕様に従って応答が返されます。以下はその例です。

220 mailsrv.reskit.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.3705 ready at Mon, 13 May 2002 17:08:36 -0700

ポートが "Not Listening" と記録された場合、照会中の電子メール サーバーが、リセット フラグがオンになった TCP パケットで応答したことを示します。つまり、そのポートにはリッスン状態のサービスまたはプログラムはありません。

"No Response" は、接続要求に対して、接続先の電子メール サーバーが応答しない場合に記録されます。接続先のサーバーが正常に動作している場合、接続先のサーバーで、または DNSLint を実行しているクライアントと接続先のサーバーの間のどこかで、ポートに対してフィルタが実行されていることを示しています。

コマンド dnslint /y /v /c /d msn.com を実行すると、Dnslint.htm という名前のレポートが生成され、確認プロンプトを表示せずに同じ名前の既存のレポートが上書きされます。/c オプションが指定されているので、標準 DNSLint レポートの末尾に次のようなセクションが追加されます。
Network Connectivity Tests
E-mail server: smtp-gw-4.msn.com
IP address: 207.46.181.13

SMTP response:
220 cpimssmtpa18.msn.com Microsoft ESMTP MAIL Service, Version:
5.0.2195.4905 ready at Tue, 14 May 2002 09:26:06 -0700

POP response: NO RESPONSE (possibly filtered)

IMAP response: NO RESPONSE (possibly filtered)
NOTES :

One or more POP servers did not respond.
One or more IMAP servers did not respond.

接続要求に対して、接続先の電子メール サーバーの電子メール ポートのいずれかで応答がない場合、接続試行は 3 回行われます。これは TCP クライアントの標準的な動作です。DNSLint は TCP の接続試行が 3 回タイムアウトになるまで待ってから "No Response" とレポートするため、レポートの完了までに時間がかかることがあります。DNSLint の動作を最適化するために、常に 3 つのポートをチェックするのではなく、チェックするポートを 1 つまたは 2 つだけ指定することができます。

/c オプションを指定すると、デフォルトでは 3 つの TCP ポート (25、110、143) がすべてチェックされます。/c オプションの後に、チェックするポートを指定することができます。/c オプションの直後にポートをコンマで区切って指定します。有効なポートのみを指定します。有効なポートは smtp、pop、imap です。これらのポートの組み合わせも指定可能です。たとえば、コマンド dnslint /d reskit.com /c smtp では SMTP ポート (TCP 25 番ポート) のみをチェックする指定になっています。


コマンド dnslint /d reskit.com /c pop,smtp では、SMTP ポート (TCP 25 番ポート) と POP ポート (TCP 110 番ポート) のみをチェックする指定となります。

コマンド dnslint /d reskit.com /c imap,pop では、IMAP ポート (TCP 143 番ポート) と POP ポート (TCP 110 番ポート) のみをチェックする指定となります。


/s (サーバー) スイッチは /d および /ad オプションと共に使用することができます。/s スイッチには複数の目的がありますが、1 種類のデータ、つまり DNS サーバーの有効な IP アドレスのみを指定することができます (ただし、例外が 1 つあります)。

/s オプションを /d と一緒に指定すると、DNSLint がデフォルトで実行する InterNIC のドメイン名検索を行いません。その結果、DNSLint はプライベート ネットワーク、およびインターネット上のセカンド レベル ドメインより深いドメイン名でテストを実行することができます。また、InterNIC でサポートされていないドメイン名をテストすることも可能です。この資料が作成された時点では、InterNIC のドメイン名検索でサポートされているドメインは、.biz、.com、.coop、.edu、.info、.int、.museum、.net、.org です。

/ad と共に指定するときは、/s オプションには、Active Directory フォレスト複製で使用される DNS レコードが登録されているサブドメインに対して権限のある DNS サーバーの IP アドレスを指定します。通常、これは Active Directory フォレストのルートにある _msdcs サブドメインです。Active Directory フォレストのルート ドメインが myad.reskit.com という名称だった場合、このドメイン名を利用している DNS サーバーは、Active Directory 複製で使用される DNS レコードが登録されている _msdcs.myad.reskit.com ゾーンに対しても権限があります。あるいは、_msdcs.myad.reskit.com ゾーンが異なる DNS サーバーに委任されることもあります。DNS インフラストラクチャの設計にかかわらず、_msdcs.myad.reskit.com ゾーンに対して権限のある DNS サーバーを /s オプションで指定することができます。

/s オプションでは有効な IP アドレスを指定する必要があります。この規則に対する唯一の例外は、次の組み合わせです。
dnslint /ad /s localhost
"localhost" は有効な IP アドレスではありません。/ad /s の組み合わせでこのパラメータを指定すると、Active Directory フォレスト複製で使用される DNS レコードをローカル システム (DNSLint を実行しているシステム) で解決可能かテストされます。ローカル システムで構成されている DNS サーバーに再帰的な DNS クエリが送信され、ローカル システムが Active Directory フォレスト複製で使用される DNS レコードを解決できるか確認されます。これは、特定のドメイン コントローラで Active Directory 複製の問題をトラブルシューティングするときに便利です。

通常、ローカル システムで構成されているすべての DNS サーバーがこのプロセスで照会されるわけではありません。デフォルトの DNS クライアント リゾルバの動作がチェックされます。そのため、ローカル システムの DNS サーバー一覧の一番上にある DNS サーバーが応答しない場合は、一覧にある次のサーバーがチェックされます。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
261968 Explanation of the Server List Management Feature in the Domain Name Resolver Client

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 321045 (最終更新日 2003-04-29) を基に作成したものです。

プロパティ

文書番号: 321045 - 最終更新日: 2007年7月18日 - リビジョン: 5.7
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
キーワード:?
kbinfo kbdownload KB321045
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com