Descrição do utilitário DNSLint

Traduções deste artigo Traduções deste artigo
ID do artigo: 321045 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Ele é um utilitário do Microsoft Windows que ajuda a diagnosticar problemas comuns de resolução de nomes DNS.

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download the Dnslint.exe package now.
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Mais Informações

DNSLint possui três funções que verificam o Domain Name System (DNS) registra e gerar um relatório em HTML. As três funções são:
  • DNSLint /d : isso diagnostica possíveis causas da "delegação inválida" e outros relacionados a problemas de DNS.
  • dnslint /ql : Isto verifica um conjunto definido pelo usuário de registros DNS no DNS vários servidores.
  • DNSLint /ad : este verificará os registros DNS usados especificamente para o Active Directory replicação.
Ele é um utilitário de linha de comando. A sintaxe é:
dnslint /d nome_do_domínio | /ad [endereço_IP_do_LDAP] | /ql arquivo_de_entrada
[/c [smtp, pop, imap]] [/ no_open] [/r nome_do_relatório]
[/t] [/ test_tcp] [/s endereço_IP_do_DNS] [/v] [/ y]
Você deve especificar /d , /ad ou /ql quando você executa o DNSLint. Outras opções são opcionais.

Você usar a opção /d para solicitar testes de nome de domínio. Essa opção é útil quando você solucionar problemas de delegação inválida.
  • Você deve especificar um nome de domínio para testar.
  • Você não pode usar a opção /d com a opção /ad .
Você usar a opção /ad para solicitar testes do Active Directory.
  • A opção /ad resolve registros DNS que são usados para replicação de floresta do AD.
  • Por padrão, serviço LDAP do sistema local é usado.
  • Você pode especificar um LDAP servidor endereço IP remoto (opcional).
  • Somente endereços IP válidos são aceitos. Nomes não são aceitos.

    Normalmente, isso é um controlador de domínio do Active Directory.
  • Você deve usar a opção /ad com a opção /s , onde /s Especifica o endereço IP de um servidor DNS com autoridade para a zona _msdcs na raiz da floresta AD.
  • Você não pode usar a opção /ad com /d ou /c .
Você usar a opção /ql para solicitar testes de consulta DNS em uma lista.
  • A opção /ql envia as consultas DNS especificadas em um arquivo de entrada de texto
  • Você deve especificar o caminho e o nome do arquivo de entrada.
  • a opção /ql oferece suporte a consultas de registros A, PTR, CNAME, SRV e MX.
  • Você cria um arquivo de entrada de exemplo executando o seguinte:
    dnslint /ql autocreate
  • Você não pode utilizar a opção /ql com /d , /ad ou /c .
Observações :
  • Você não é possível usar /d , /ad e /ql juntos.
  • Não é possível usar /c juntamente com /ad ou /ql .
  • Quando você usa /ad , você deve especificar também /s .

Chaves opcionais


Use /c para testes de conectividade nos servidores de email de solicitação.
  • A opção /c testa SMTP, POP e IMAP portas em servidores de email encontrados.
  • Por padrão, todos os três (as portas SMTP, POP e IMAP) são testadas. Você pode especificar um ou uma combinação. Para fazer isso, use uma lista separada por vírgulas: /c pop, imap, smtp .
Para evitar relatório abram automaticamente, use / no_open . O / no_open opção é útil em scripts.

Use a opção /r para especificar o nome do arquivo de relatório que é criado.
  • A extensão de nome de arquivo .htm é automaticamente adicionada a nomes de relatório.
  • O relatório é criado no formato HTML. O nome padrão é dnslint.htm
  • O local padrão é o diretório atual.
Use a opção /s para ignorar uma pesquisa InterNIC whois.
  • Você pode especificar o endereço IP do servidor DNS em vez de consultar InterNIC para um.
  • A opção /s inicia a verificação registros DNS usando o IP fornecido endereço.
  • Somente endereços IP válidos são aceitos. Nomes não são aceitos.
  • Use esta opção para verificar nomes de domínio que não são suportados pelo InterNIC.
  • Quando você usa /ad , você deve usar /s para especificar um servidor DNS com autoridade para o subdomínio _msdcs no domínio raiz da floresta do AD.
  • Quando você usa /ad , você pode executar /s localhost para determinar se o sistema local pode resolver registros encontrados nos testes AD.
Use /t para solicitar saída para um arquivo de texto.
  • O arquivo de texto compartilha o mesmo nome de relatório .htm, mas ele tem uma extensão de nome de arquivo .txt.
  • O arquivo de texto criado na mesma pasta que o arquivo de relatório .htm.
Uso / test_tcp para solicitar que a porta TCP 53 ser testado.
  • Por padrão, apenas porta UDP 53 é testada.
  • O / test_tcp opção verifica se a porta TCP 53 está respondendo às consultas.
  • O / test_tcp opção não pode ser usada com /ql .
Use /v para solicitar saída detalhada para a tela.

Use /y para substituir um arquivo de relatório existente sem ser solicitado. A opção/y é útil em scripts.

Parâmetros necessários


Para executar o DNSLint, você deve usar um dos três parâmetros a seguir:
  1. Usar /d para testes de nome de domínio
  2. Use /ad para testes de replicação do Active Directory.
  3. Use /ql para testes especificados em uma lista de consulta.
Use a opção /d (teste de nome de domínio) para testar um nome de domínio DNS específico. Use esta opção para ajudar a diagnosticar problemas "delegação incompleta" e outros relacionados ao DNS problemas. O nome de domínio que você teste pode ser um nome que está registrado para uso na Internet ou um nome que é usado em um namespace particular. Quando você testar nomes de domínio em uma rede privada ou nomes de domínio registrados na Internet são mais de dois níveis, que você deve usar a opção /s devem ser usados.

Use a opção /ad (teste de Active Directory) para testar os registros DNS responsáveis pela duplicação de floresta do Active Directory. Após a opção /ad , especificar o endereço IP de um servidor LDAP que é usado para esse teste. Normalmente, isso é um controlador de domínio do Active Directory. Se estiver executando o DNSLint em um controlador de domínio, nenhum endereço IP é necessário porque o valor padrão para essa opção é 127.0.0.1.

Use a opção /ql (teste de lista de consulta) para testar os registros DNS especificados em um arquivo de entrada de texto. Especifique o caminho completo e o nome do arquivo de entrada de texto imediatamente após a opção. Execute o dnslint /ql autocreate para gerar um arquivo de entrada texto de exemplo chamado-dnslint.txt. Este arquivo contém uma explicação sobre o formato necessário. Você pode usar esse arquivo como um modelo para criar outros arquivos de entrada.

Mais opções



A opção /v (verbose) ativa "modo detalhado". Com essa opção no, o DNSLint resultará as etapas que está demorando para coletar dados para a tela. Você pode enviar essa saída para um arquivo. Por exemplo, dnslint /v /d msn.com .
Por padrão, o nome do relatório DNSLint gera é dnslint.htm. Com a opção /r (relatório), você pode especificar o nome e o local do arquivo de relatório que gera DNSLint. Você pode dar o arquivo de relatório o mesmo nome como o nome de domínio ou servidor DNS que foi testada. A extensão do arquivo ".htm" é acrescentada ao nome do relatório automaticamente porque o relatório está em formato HTML.

Por padrão, o DNSLint tenta abrir automaticamente o arquivo de relatório depois que ele é gerado, usando qualquer programa está associado com htm do arquivo de relatório. Normalmente, o Microsoft Internet Explorer está associado com a extensão .htm. Não é possível alterar o formato de relatório para algo diferente de HTML usando o DNSLint.

Para definir o local para que o arquivo de relatório é gravado, especifique o caminho completo e o nome do arquivo de relatório. DNSLint oferece suporte a unidades locais e convenção universal de nomenclatura caminhos (UNC). Por exemplo, o comando dnslint /d msn.com /r c:\reports\reskit cria um relatório denominado Reskit.htm na pasta C:\Reports. O comando dnslint /d mydom.local /r \\server1\reports\mydom cria um relatório no sistema remoto chamado server1 no compartilhamento de relatórios. O nome do relatório é mydom.htm.


Se você especificar a opção /t (texto), o DNSLint gera um relatório de texto e um HTML relatório. O relatório de texto usa o mesmo nome como o relatório .htm exceto que sua extensão de nome de arquivo é .txt. O arquivo é criado na mesma pasta que o arquivo .htm. Por exemplo, o comando dnslint /d msn.com /r c:\reports\reskit /t cria dois relatórios na pasta C:\Reports. Um relatório é chamado Reskit.htm e a outra é chamada Reskit.txt.

Por padrão, quando o DNSLint detecta que um arquivo de relatório com o mesmo nome que ele está prestes a gerar já existe na pasta de destino, DNSLint solicita a substituir o arquivo. Com a opção /y , DNSLint pode substituir um arquivo de relatório existente sem solicitar permissão. O arquivo .htm e o arquivo .txt opcionais serão sobrescritas quando você usar essa opção.

O comando dnslint /y /d msn.com /r c:\reports\reskit /t cria dois relatórios na pasta C:\Reports. Um relatório é chamado Reskit.htm e a outra é chamada Reskit.txt. Arquivos de relatório existentes são substituídos sem avisar você.

O / no_open opção impede que DNSLint abrir automaticamente o relatório após ela será gerada. Esta opção é útil quando utiliza DNSLint nos scripts quando não desejar analisar os relatórios imediatamente ou revisar os relatórios do sistema DNSLint foi executado. Por exemplo, o comando dnslint /y /d msn.com /no_open gera um relatório denominado dnslint.htm substitui um relatório pré-existente com o mesmo nome, sem avisar o usuário. DNSLint não abre automaticamente o relatório quando ele for concluído.

Use o / test_tcp opção (teste de porta TCP 53) para solicitar que a porta TCP 53 ser testado quando /d é usado. Muitos servidores DNS na Internet hoje não aceitam DNS consultas no TCP porta 53, para evitar possíveis ataques nessa porta. Por padrão, apenas porta UDP 53 é testada quando DNSLint é executado. Especificando a opção /test_tcp obterá DNSLint para enviar uma única consulta DNS por TCP e o relatório se uma resposta foi recebida.

Você pode usar o / test_tcp opção com /d e /ad . No entanto, não é possível usar o / test_tcp opção com /ql ou a combinação /ad /s localhost . Com a função /ql , porta TCP 53 pode ser testada diretamente do arquivo de entrada. A função /ad /s localhost testa se os servidores DNS configurados localmente podem resolver registros DNS usados para replicação de floresta do Active Directory. Você pode testar TCP porta 53 conectividade usando /ad /s ip_addr em vez disso, onde ip_addr é o IP endereço de um servidor DNS com autoridade para a zona _msdcs na raiz do domínio do Active Directory.

Por exemplo:
DNSLint /d microsoft.com /v /test_tcp
A opção /c (teste de conectividade) solicita que DNSLint teste email conhecidas portas em todos os servidores de email encontrar ao inspecionar servidores DNS para o nome de domínio especificado. O SMTP (Simple Mail Transfer Protocol), Post Office Protocol (POP versão 3) e Internet Message Access Protocol (IMAP versão 4) são suportados. Por padrão, quando a opção /c é especificada, DNSLint tenta se conectar a todas as três portas em cada servidor de email que encontrar. Ou seja, o TCP porta 25 para SMTP, TCP porta 110 para POP e TCP porta 143 para o IMAP.

DNSLint informa o que cada porta está em estado: "Escuta", "Não escuta" ou "Sem resposta". Se o DNSLint encontrar uma porta é escuta, ele também retorna a resposta da porta se qualquer for retornado. Por exemplo, se uma porta SMTP está escutando, ele normalmente retorna uma resposta que é consistente com a especificação de protocolo SMTP, como o seguinte:

220 mailsrv.reskit.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.3705 pronto na segunda-feira, 13 de maio de 2002 17: 08: 36-0700

Quando uma porta é relatada como "Não escuta", isso indica que o servidor de email que está sendo consultado respondeu com um pacote TCP com o sinalizador redefinir definido. Isso indica que não há nenhum serviço ou programa escutando a porta.

"Sem resposta" é relatada quando o servidor de email de destino não responde à tentativa de conexão. Supondo que o servidor de destino está operacional e em execução, isso indica que a porta está sendo filtrada no servidor de destino ou em algum lugar entre o cliente que está executando o servidor de destino e DNSLint.

O comando dnslint /y /v /c /d msn.com gera um relatório denominado dnslint.htm substitui um relatório pré-existente com o mesmo nome, sem avisar o usuário. Porque a opção /c é especificada, uma seção extra é acrescentada à parte inferior do relatório DNSLint padrão:
Testes de conectividade de rede
Servidor de email: gw-smtp-4.msn.com
Endereço IP: 207.46.181.13

Resposta do SMTP:
220 cpimssmtpa18.msn.com Microsoft ESMTP MAIL Service, Version:
5.0.2195.4905 pronto na terça-feira, 14 de maio de 2002 09:26:06-0700

Resposta POP: nenhuma resposta (possivelmente filtrada)

Resposta IMAP: nenhuma resposta (possivelmente filtrada)
Observações :

Um ou mais servidores POP não respondeu.
Um ou mais servidores IMAP não respondeu.

Quando um servidor de email de destino não responde a uma tentativa de conexão em uma das suas portas de email, o DNSLint tentativas a conexão três vezes. Isso é o comportamento padrão para um cliente TCP. Porque o DNSLint aguarda três tentativas de conexão TCP separadas para tempo limite antes DNSLint indica que houve "Sem resposta", esse processo pode diminuir a conclusão do relatório. Para otimizar o DNSLint operação, você pode especificar a porta de email ou portas você deseja verificar em vez de verificar todos os três o tempo todo.

Por padrão, quando a opção /c for especificada, todas as portas TCP três (25, 110, 143) são verificadas. Mas você pode especificar quais portas para verificar após a opção /c . Especifique uma lista delimitada por vírgula imediatamente após a opção /c . Especifique apenas as portas válidas: smtp, pop, imap . Qualquer combinação dessas três portas funciona. Por exemplo, o comando dnslint /d reskit.com /c smtp Especifica que somente a porta de SMTP (porta TCP 25) deve ser verificada.


O comando dnslint /d reskit.com /c pop, smtp Especifica que somente a porta de SMTP (porta TCP 25) e a porta POP (TCP porta 110) devem ser verificados.

O comando dnslint /d reskit.com /c imap, pop Especifica que somente o IMAP porta (TCP porta 143) e a porta POP (TCP porta 110) deve ser verificada.


Você pode usar a opção /s (servidor) com as funções /d e /ad . A opção /s tem várias finalidades, mas leva apenas um tipo de dados, um endereço IP válido de um servidor DNS (com uma exceção).

Quando você especifica /d , a opção /s ignora a pesquisa InterNIC Whois que executa o DNSLint por padrão. Como resultado, o DNSLint pode executar testes em redes privadas e nos nomes de domínio que são mais profundas que os domínios de segundo nível na Internet. DNSLint também pode testar nomes de domínio que não são suportados pelo InterNIC. No momento este artigo foi escrito, o InterNIC suporte Whois pesquisas para domínios a seguir: .Biz, .com, .coop, .edu, .Info, .int, .Museum, NET, e. org.

Quando você usar /ad , a opção /s é usada para especificar o endereço IP de um servidor DNS com autoridade para o subdomínio onde os registros de DNS usados para o Active Directory replicação da floresta são registrados. Normalmente, isso é o subdomínio _msdcs sob a raiz da floresta do Active Directory. Por exemplo, se a raiz da floresta do Active Directory é chamada myad.reskit.com, o servidor DNS que hospeda este domínio também pode ser autoritativo para a zona _msdcs.myad.reskit.com, onde os registros DNS usados na replicação do Active directory são registrados. Como alternativa, a zona _msdcs.myad.reskit.com pode ser delegada a um servidor DNS diferente. No entanto, a infra-estrutura DNS foi criada, a opção /s é usada para especificar um servidor DNS com autoridade para a zona _msdcs.myad.reskit.com.

A opção /s deve especificar um endereço IP válido. A única exceção a essa regra é a seguinte combinação:
DNSLint /ad /s localhost
"localhost" não é um endereço IP válido. Quando você especificar este parâmetro com a combinação /ad /s , o DNSLint testes local do sistema (o sistema que está executando o DNSLint) capacidade de resolver registros de DNS que são usados para a replicação de floresta do Active Directory. Consultas recursivas DNS são enviadas para servidores DNS configurados do sistema local para confirmar que o sistema local pode resolver os registros DNS usados para replicação de floresta do Active Directory. Isso pode ser útil ao solucionar problemas de replicação do Active Directory em um controlador de domínio específico.

Normalmente, nem todos os servidores DNS configurados do sistema local são consultados durante esse processo. Padrão DNS o comportamento de resolução de cliente é observado, portanto, se o servidor DNS na parte superior da lista de servidor DNS do sistema local não responder, o próximo servidor na lista é usado.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
261968Explicação sobre o recurso de gerenciamento de lista de servidores no cliente de resolução de nome de domínio

Propriedades

ID do artigo: 321045 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 11.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbmt kbdownload kbinfo KB321045 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 321045

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com