Descrição do utilitário DNSLint

  • Artigo

Este artigo descreve o utilitário DNSLint e sua sintaxe.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 321045

Resumo

O DNSLint é um utilitário do Microsoft Windows que ajuda você a diagnosticar problemas comuns de resolução de nomes do DNS (Sistema de Nomes de Domínio).

Para obter mais informações sobre como baixar Suporte da Microsoft arquivos, confira o seguinte artigo:

119591 Como obter arquivos de Suporte da Microsoft dos serviços online

A Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais atual que estava disponível na data em que o arquivo foi postado. O arquivo é armazenado em servidores aprimorados pela segurança que ajudam a evitar alterações não autorizadas no arquivo.

Funções DNSLint

O DNSLint tem três funções que verificam registros DNS e geram um relatório HTML. As três funções são:

  • dnslint /d: diagnostica possíveis causas de "delegação manca" e outros problemas de DNS relacionados.
  • dnslint /ql: verifica um conjunto definido pelo usuário de registros DNS em vários servidores DNS.
  • dnslint /ad: verifica registros DNS usados especificamente para replicação do Active Directory.

DNSLint é um utilitário de linha de comando. A sintaxe é:

dnslint /d domain_name | /ad [LDAP_IP_address] | /ql input_file [/c [smtp,pop,imap]] [/no_open] [/r report_name] [/t] [/test_tcp] [/s DNS_IP_address] [/v] [/y]

Especifique /d, /adou /ql quando você executar o DNSLint. Outras opções são opcionais.

Use a opção /d para solicitar testes de nome de domínio. Essa opção é útil quando você soluciona problemas de delegação sem problemas.

  • Especifique um nome de domínio a ser testado.
  • Você não pode usar a opção /d com a opção /ad .

Use a opção /ad para solicitar testes do Active Directory.

  • O /ad comutador resolve registros DNS usados para replicação de floresta do AD.

  • Por padrão, o serviço LDAP do sistema local é usado.

  • Você pode especificar um endereço IP de servidor LDAP remoto (opcional).

  • Somente endereços IP válidos são aceitos. Nomes não são aceitos.
    Normalmente, é um controlador de domínio do Active Directory.

  • Use a opção /ad com a opção /s , em /s que especifica o endereço IP de um servidor DNS que é autoritativo para a zona _msdcs na raiz da floresta do AD.

  • Você não pode usar a opção /ad com /d ou /c.

Você usa a opção /ql para solicitar testes de consulta DNS de uma lista.

  • A /ql opção envia as consultas DNS especificadas em um arquivo de entrada de texto

  • Especifique o caminho e o nome do arquivo de entrada.

  • A opção dá suporte a /ql consultas de registro A, PTR, CNAME, SRV e MX.

  • Você cria um arquivo de entrada de exemplo executando o seguinte comando:

    dnslint /ql autocreate

  • Você não pode usar a opção /ql com /d, /adou /c.

Observação

  • Você não pode usar /d, /ade /ql juntos.
  • Você não pode usar /c junto com /ad ou /ql.
  • Quando você usa /ad, você também deve especificar /s.

Opções opcionais

Use /c para solicitar testes de conectividade em servidores de email.

  • A /c opção testa portas SMTP (Simple Mail Transfer Protocol), POP e IMAP em servidores de email encontrados.
  • Por padrão, todos os três (as portas SMTP, POP e IMAP) são testados. Você pode especificar uma ou uma combinação. Para fazer isso, use uma lista separada por vírgulas: /c pop,imap,smtp.

Para impedir que o relatório seja aberto automaticamente, use /no_open. A /no_open opção é útil em scripts.

Use a opção /r para especificar o nome do arquivo de relatório criado.

  • A extensão .htm nome do arquivo é adicionada automaticamente aos nomes de relatório.
  • O relatório é criado no formato HTML. O nome padrão é Dnslint.htm
  • O local padrão é o diretório atual.

Use a opção /s para ignorar uma pesquisa interNIC whois .

  • Você pode especificar o endereço IP do servidor DNS em vez de consultar o InterNIC para um.
  • A /s opção começa a verificar registros DNS usando o endereço IP fornecido.
  • Somente endereços IP válidos são aceitos. Nomes não são aceitos.
  • Use essa opção para marcar nomes de domínio que não têm suporte pela InterNIC.
  • Ao usar /ad, você deve usar /s para especificar um servidor DNS que seja autoritativo para o subdomínio _msdcs no domínio raiz da floresta do AD.
  • Ao usar /ad, você pode executar /s localhost para determinar se o sistema local pode resolve registros encontrados nos testes do AD.

Use /t para solicitar saída para um arquivo de texto.

  • O arquivo de texto compartilha o mesmo nome do relatório .htm, mas tem uma extensão .txt nome do arquivo.
  • O arquivo de texto criado no mesmo diretório que o .htm arquivo de relatório.

Use /test_tcp para solicitar para testar a porta TCP 53.

  • Por padrão, somente a porta UDP 53 é testada.
  • A opção /test_tcp verifica se a porta TCP 53 está respondendo às consultas.
  • A /test_tcp opção não pode ser usada com /ql.

Use /v para solicitar uma saída verbosa para a tela.

Use /y para substituir um arquivo de relatório existente sem ser solicitado. A /y opção é útil em scripts.

Parâmetros obrigatórios

Para executar o DNSLint, você deve usar um dos três seguintes parâmetros:

  1. Usar /d para testes de nome de domínio
  2. Use /ad para testes de replicação do Active Directory.
  3. Use /ql para testes especificados em uma lista de consultas.

Use a opção /d (teste de nome de domínio) para testar um nome de domínio DNS específico. Use essa opção para ajudar a diagnosticar problemas de "delegação manca" e outros problemas de DNS relacionados. O nome de domínio que você testa pode ser:

  • Um nome registrado para uso na Internet.
  • Um nome usado em um namespace privado.

Ao testar nomes de domínio em uma rede privada ou nomes de domínio registrados na Internet com mais de dois níveis de profundidade, você deve usar a opção /s .

Use a opção (teste do /ad Active Directory) para testar os registros DNS responsáveis pela replicação da floresta do Active Directory. Após a opção /ad , especifique o endereço IP de um servidor LDAP usado para este teste. Normalmente, é um controlador de domínio do Active Directory. Se o DNSLint estiver em execução em um controlador de domínio, nenhum endereço IP será necessário porque o valor padrão para essa opção é 127.0.0.1.

Use a opção /ql (teste de lista de consulta) para testar os registros DNS especificados em um arquivo de entrada de texto. Especifique o caminho completo e o nome do arquivo de entrada de texto imediatamente após a opção. Execute dnslint /ql autocreate para gerar um arquivo de entrada de texto de exemplo chamado In-dnslint.txt. Este arquivo contém uma explicação sobre o formato necessário. Você pode usar esse arquivo como um modelo para criar outros arquivos de entrada.

Opções mais opcionais

O /v comutador (verboso) ativa o "modo verboso". Com essa opção ativada, o DNSLint produzirá as etapas que está tomando para coletar dados na tela. Você pode enviar essa saída para um arquivo. Por exemplo, dnslint /v /d msn.com. Por padrão, o nome do relatório gerado pelo DNSLint é Dnslint.htm. Com a opção /r (relatório), você pode especificar o nome e o local do arquivo de relatório que o DNSLint gera. Você pode dar ao arquivo de relatório o mesmo nome do nome de domínio ou servidor DNS que foi testado. A extensão de nome do arquivo ".htm" é acrescentada ao nome do relatório automaticamente porque o relatório está no formato HTML.

Por padrão, o DNSLint tenta abrir automaticamente o arquivo de relatório depois de gerado, usando qualquer programa associado ao arquivo .htm do arquivo de relatório. Normalmente, o microsoft Internet Explorer está associado à extensão .htm. Não há como alterar o formato do relatório para algo diferente de HTML usando DNSLint.

Para definir o local para o qual o arquivo de relatório é gravado, especifique o caminho completo e o nome do arquivo de relatório. O DNSLint dá suporte a unidades locais e caminhos da UNC (Convenção Universal de Nomenclatura). Por exemplo, o comando dnslint /d msn.com /r c:\reports\reskit cria um relatório chamado Reskit.htm na pasta C:\Reports. O comando dnslint /d mydom.local /r \\\server1\reports\mydom cria um relatório no sistema remoto chamado server1 no compartilhamento Relatórios. O nome do relatório é Mydom.htm.

Se você especificar a opção (texto), o /t DNSLint gerará um relatório de texto e um relatório HTML. O relatório de texto usa o mesmo nome do relatório .htm, exceto que sua extensão de nome de arquivo está .txt. O arquivo é criado na mesma pasta que o arquivo .htm. Por exemplo, o comando dnslint /d msn.com /r c:\reports\reskit /t cria dois relatórios na pasta C:\Reports. Um relatório é chamado Reskit.htm e o outro é chamado Reskit.txt.

Por padrão, quando o DNSLint detecta que um arquivo de relatório com o mesmo nome que o que ele vai gerar já existe na pasta de destino, o DNSLint solicita que você substitua o arquivo. Com a opção, o /y DNSLint pode substituir um arquivo de relatório existente sem solicitar permissão. O arquivo .htm e o arquivo opcional .txt são substituídos quando você usa essa opção.

O comando dnslint /y /d msn.com /r c:\reports\reskit /t cria dois relatórios na pasta C:\Reports. Um relatório é chamado Reskit.htm e o outro é chamado Reskit.txt. Os arquivos de relatório existentes são substituídos sem solicitar você.

A /no_open opção impede que o DNSLint abra automaticamente o relatório depois que ele é gerado. Essa opção é útil quando você usa o DNSLint em scripts se não quiser:

  • Examine os relatórios imediatamente.
  • Examine os relatórios do sistema do qual o DNSLint foi executado.

Por exemplo, o comando dnslint /y /d msn.com /no_open gera um relatório chamado Dnslint.htm que substitui um relatório pré-existente com o mesmo nome, sem solicitar ao usuário. O DNSLint não abre automaticamente o relatório quando ele é concluído.

Use a opção (testar a /test_tcp porta TCP 53) para solicitar para testar a porta TCP 53 quando /d for usada. Muitos servidores DNS na Internet hoje não aceitam consultas DNS na porta TCP 53, para evitar possíveis ataques a essa porta. Por padrão, somente a porta UDP 53 é testada quando o DNSLint é executado. Especificar a opção fará com que o /test_tcp DNSLint envie uma única consulta DNS pelo TCP e informe se uma resposta foi recebida.

Você pode usar a opção /test_tcp com /d e /ad. No entanto, você não pode usar a opção /test_tcp com /ql ou a /ad/s combinação localhost. Com a função, a /ql porta TCP 53 pode ser testada diretamente no arquivo de entrada. A /ad /s localhost função testa se os servidores DNS configurados localmente podem resolve registros DNS usados para replicação do Active Directory Forest. Você pode testar a conectividade da porta TCP 53 usando /ad/sip_addr em vez disso, em que ip_addr é o endereço IP de um servidor DNS que é autoritativo para a zona _msdcs na raiz do domínio do Active Directory.

Por exemplo: dnslint /d microsoft.com /v /test_tcp

A /c opção (teste de conectividade) solicita que o DNSLint teste portas de email bem conhecidas em todos os servidores de email encontrados durante a inspeção de servidores DNS para o nome de domínio especificado. Há suporte para O PROTOCOLO SMTP, Protocolo dos Correios (versão POP versão 3) e Protocolo de Acesso a Mensagens da Internet (IMAP versão 4). Por padrão, quando a opção é especificada, o /c DNSLint tenta se conectar a todas as três portas em cada servidor de email que ele encontra:

  • Porta TCP 25 para SMTP
  • Porta TCP 110 para POP
  • Porta TCP 143 para IMAP

DNSLint relata o estado em que cada porta está em: "Escutando", "Não Escutando" ou "Sem Resposta". Se o DNSLint descobrir que uma porta está escutando, ela também retornará a resposta da porta. Por exemplo, se uma porta SMTP estiver escutando, ela normalmente retornará uma resposta consistente com a especificação do protocolo SMTP, como o exemplo a seguir:

220 mailsrv.contoso.com Microsoft ESMTP MAIL Service, Versão: 5.0.2195.3705 pronto em Seg, 13 de maio de 2002 17:08:36 -0700

Quando uma porta é relatada como "Não Escuta", ela indica que o servidor de email que está sendo consultado respondeu com um pacote TCP com o conjunto de sinalizadores Reset. Ele também indica que não há nenhum serviço ou escuta de programa na porta.

"Nenhuma resposta" é relatado quando o servidor de email de destino não responde à tentativa de conexão. Se o servidor de destino estiver operacional e em execução, ele indicará que a porta está sendo filtrada em:

  • O servidor de destino.
  • Em algum lugar entre o cliente que está executando o DNSLint e o servidor de destino.

O comando dnslint /y /v /c /d msn.com gera um relatório chamado Dnslint.htm que substitui um relatório pré-existente com o mesmo nome, sem solicitar ao usuário. Como a opção /c é especificada, uma seção extra é anexada à parte inferior do relatório DNSLint padrão:

Testes de conectividade de rede
Servidor de email: smtp-gw-4.msn.com
Endereço IP: 207.46.181.13

Resposta SMTP:
220 cpimssmtpa18.msn.com Microsoft ESMTP MAIL Service, Versão:
5.0.2195.4905 pronto em Tue, 14 de maio de 2002 09:26:06 -0700

Resposta POP: SEM RESPOSTA (possivelmente filtrada)

Resposta IMAP: NENHUMA RESPOSTA (possivelmente filtrada)

Observação

Um ou mais servidores POP não responderam.
Um ou mais servidores IMAP não responderam.

Quando um servidor de email de destino não responde a uma tentativa de conexão em uma de suas portas de email, o DNSLint tenta novamente a conexão três vezes. É um comportamento padrão para um cliente TCP. Antes que o DNSLint indique que houve "Nenhuma Resposta", ele aguarda três tentativas de conexões TCP separadas para um tempo limite. Esse processo pode retardar a conclusão do relatório. Para otimizar a operação DNSLint, você pode especificar qual porta de email ou portas deseja marcar em vez de sempre verificar todas as três portas.

Por padrão, quando a opção /c é especificada, todas as três portas TCP (25, 110, 143) são verificadas. Mas você pode especificar quais portas marcar após a opção/c. Especifique uma lista delimitada por vírgulas imediatamente após a opção /c . Especifique apenas portas válidas: smtp, , pop. imap Qualquer combinação dessas três portas funciona. Por exemplo, o comando dnslint /d contoso.com /c smtp especifica que somente a porta SMTP (porta TCP 25) deve ser verificada.

O comando dnslint /d contoso.com /c pop, smtp especifica que apenas a porta SMTP (porta TCP 25) e a porta POP (porta TCP 110) devem ser verificadas.

O comando dnslint /d contoso.com /c imap, pop especifica que somente a porta IMAP (porta TCP 143) e a porta POP (porta TCP 110) devem ser verificadas.

Você pode usar a opção /s (servidor) com as /d funções e /ad . A /s opção tem várias finalidades, mas usa apenas um tipo de dados, um endereço IP válido de um servidor DNS (com uma exceção).

Quando você especifica /d, a opção /s ignora a pesquisa InterNIC Whois que o DNSLint faz por padrão. Como resultado, o DNSLint pode executar testes em redes privadas e em nomes de domínio mais profundos do que os domínios de segundo nível na Internet. O DNSLint também pode testar nomes de domínio que não têm suporte pela InterNIC. No momento em que este artigo foi escrito, a InterNIC deu Whois suporte a pesquisas para os seguintes domínios: .biz, , .com, .coop, .info.edu, .int, .museum, , .nete .org.

Quando você usa /ad, a opção /s é usada para especificar o endereço IP de um servidor DNS que é autoritativo para o subdomínio em que os registros DNS usados para replicação florestal do Active Directory são registrados. Normalmente, é o subdomínio _msdcs sob a raiz da floresta do Active Directory. Por exemplo, se a raiz da floresta do Active Directory for chamada myad.contoso.com, o servidor DNS que hospeda esse domínio também poderá ser autoritativo para a _msdcs.myad.contoso.com zona. Na zona, os registros DNS usados na replicação do Active directory são registrados. Ou a _msdcs.myad.contoso.com zona pode ser delegada a um servidor DNS diferente. No entanto, a infraestrutura DNS foi projetada, a opção /s é usada para especificar um servidor DNS autoritativo para a _msdcs.myad.contoso.com zona.

A /s opção deve especificar um endereço IP válido. A única exceção a essa regra é a seguinte combinação: dnslint /ad /s localhost

"localhost" não é um endereço IP válido. Quando você especifica esse parâmetro com a combinação, o /ad /s DNSLint testa a capacidade do sistema local (o sistema que está executando o DNSLint) de resolve os registros DNS usados para replicação de floresta do Active Directory. Consultas DNS recursivas são enviadas aos servidores DNS configurados do sistema local para confirmar se o sistema local pode resolve os registros DNS usados para replicação florestal do Active Directory. Pode ser útil ao solucionar problemas de replicação do Active Directory em um controlador de domínio específico.

Normalmente, nem todos os servidores DNS configurados do sistema local são consultados durante esse processo. O comportamento padrão do resolvedor de cliente DNS é observado. Se o servidor DNS na parte superior da lista de servidores DNS do sistema local não responder, o próximo servidor na lista será usado.