DNSLint yardýmcý programýnýn açýklamasý

DNSLint genel DNS ad çözümlemesi sorunlarý tanýlamanýza yardýmcý olan Microsoft Windows programýdýr.

Aþaðýdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Microsoft destek dosyalarýný karþýdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn kullanýma sunulduðu tarihteki en güncel virüs tarama yazýlýmýný kullanmýþtýr. Dosya, üzerinde herhangi bir yetkisiz deðiþiklik yapýlmasýný engellemeye yardým eden geliþtirilmiþ güvenliðe sahip sunucularda depolanýr.

Etki alaný adý sistemi doðrulayýn, üç iþlevi DNSLint vardýr (DNS) kaydeder ve bir HTML raporu oluþtur. Üç iþlevler þunlardýr:

• dnslint /d: Bu olasý nedenleri "lame temsilci" tanýlar ve diðer DNS sorunlarýný ilgili.
• dnslint /ql: Bu, kullanýcý tanýmlý bir birden çok DNS, DNS kayýtlarýnýn doðrulayan sunucular.
• dnslint /ad: Bu, özellikle de Active Directory için kullanýlan DNS kayýtlarýnýn doðrular çoðaltma.

DNSLint bir komut satýrý yardýmcý programýdýr. Sözdizimi aþaðýdaki gibidir: DNSLint çalýþtýrdýðýnýzda /d/ad veya /ql belirtmeniz gerekir. Diðer anahtarlarý isteðe baðlýdýr.

Etki alaný adý sýnamalarý istemek için /d anahtarýný kullanýn. Bu anahtar, lame temsilci sorunlarý giderirken yararlýdýr.

• Sýnamak için bir etki alaný adý belirtmeniz gerekir.
• /D anahtarý /ad anahtarý ile kullanamazsýnýz.

Active Directory sýnamalarý istemek için /ad anahtarýný kullanýn.

• /Ad anahtarý AD ormandaki çoðaltmasý için kullanýlan DNS kayýtlarýnýn giderir.
• Varsayýlan olarak, yerel sistemin LDAP hizmeti olarak kullanýlýr.
• Bir uzak LDAP sunucusunun IP adresi (isteðe baðlý) belirtebilirsiniz.
• Yalnýzca geçerli bir IP adresi kabul edilir. Adlarý kabul edilir.
  
  Genellikle, bu bir Active Directory etki alaný denetleyicisidir.
• Burada /s orman kökü AD _msdcs bölge için yetkili olan DNS sunucusunun IP adresini belirtir. /s seçeneðiyle /ad anahtarý kullanmanýz gerekir.
• /D ya da /c anahtarý /ad kullanamazsýnýz.

Listeden bir DNS sorgu sýnamalarý istemeye /ql anahtarýný kullanýn.

• /Ql anahtarý bir metin giriþ dosyasýnda belirtilen DNS sorgularý gönderir.
• Girdi dosyasýnýn adýný ve yolunu belirtmeniz gerekir.
• /ql anahtarý, A, PTR, CNAME, SRV ve MX kaydý sorgularý destekler.
• Aþaðýdaki komutu çalýþtýrarak, bir giriþ dosyasý oluþturun:
  dnslint /ql autocreate
• /D, /ad veya /c/ql anahtarýný kullanamazsýnýz.

Notlar:

• /D ve /ad/ql birlikte kullanamazsýnýz.
• /C/ad veya /ql ile birlikte kullanamazsýnýz.
• /Ad kullandýðýnýzda, /s belirtmeniz gerekir.

Isteðe baðlý anahtarlar

/C e-posta sunucularý üzerinde baðlantý sýnamalar istemek için kullanýn.

• /C anahtarýnýn bulunan e-posta sunucularý SMTP, POP, IMAP baðlantý noktalarýný sýnar.
• Varsayýlan olarak, üçü (SMTP, POP, IMAP baðlantý) sýnanýr. Bir veya bir bileþimini belirtebilirsiniz. Bunu yapmak için <a0></a0>, virgülle ayrýlmýþ bir liste kullanýn: /c pop, <a2>imap</a2>, <a4>smtp.

Rapor otomatik olarak açýlmasýný önlemek için <a0></a0>, kullanan / no_open. / No_open anahtarýný komut dosyalarýnda yararlýdýr.

Oluþturulan rapor dosyasýnýn adýný belirtmek için /r anahtarý'ný kullanýn.

• .Htm dosya adý uzantýsý, rapor adlarýný otomatik olarak eklenir.
• Raporu HTML biçiminde oluþturulur. Dnslint.htm varsayýlan adýdýr
• Varsayýlan konum geçerli dizindir.

/S anahtarýný bir ýnternýc whois arama atlamak için kullanýn.

• Internýc için sorgulamak yerine, DNS sunucusu IP adresi belirtebilirsiniz.
• /S anahtarýný saðlanan IP kullanarak DNS kayýtlarýnýn denetimi baþlar adresi.
• Yalnýzca geçerli bir IP adresi kabul edilir. Adlarý kabul edilir.
• ýnternýc tarafýndan desteklenmeyen bir etki alaný adlarý denetlemek için bu seçeneði kullanýn.
• /Ad kullandýðýnýzda <a0>AD</a0> ormanýn kök etki alanýnda _msdcs alt etki alaný için yetkili olan bir DNS sunucusunu belirtmek için /s kullanmanýz gerekir.
• /Ad kullandýðýnýzda, yerel sistem AD sýnamalarýnda bulunan kayýtlarý çözümleyebilir olup olmadýðýný belirlemek için /s localhost çalýþtýrabilirsiniz.

Çýkýþý bir metin dosyasýna istemek için /t kullanýn.

• Ayný adý taþýyan bir .htm rapor metin dosyasý paylaþýr, ancak, .txt dosya adý uzantýsýna sahiptir.
• .Htm rapor dosyasý ile ayný dizinde oluþturulan metin dosyasý.

Kullaným / test_tcp TCP baðlantý noktasý 53 test edilecek istemek için.

• Varsayýlan olarak, yalnýzca UDP baðlantý noktasý 53 sýnanýr.
• / Test_tcp seçeneði, TCP baðlantý noktasý 53 sorgularýna yanýt olup olmadýðýný denetler.
• / Test_tcp seçeneði /ql ile kullanýlamaz.

/V Ayrýntýlý çýktýnýn ekranda istemek için kullanýn.

/Y istenmeden varolan bir rapora dosyanýn üzerine yazmak için kullanýn. /Y anahtarý, komut dosyalarýnda yararlýdýr.

Gerekli parametreleri

DNSLint çalýþtýrmak için <a0></a0>, aþaðýdaki üç parametre birini kullanmalýsýnýz:

1. /D etki alaný adý sýnamalarý için kullanýn...
2. /Ad Active Directory çoðaltmasý sýnamalarý için kullanýn.
3. Bir sorgu listede belirtilen sýnamalarý /QL kullanýn.

/D (etki alaný adý sýnama) anahtarý, belirli bir DNS etki alaný adý sýnamak için kullanýn. "Temsilci lame" sorunlarý tanýlamanýza yardýmcý olmak için bu anahtarý kullanýn ve diðer DNS ilgili konular. Etki alaný adýný, sýnamanýz için ýnternet'te kullanmak üzere kayýtlý bir adý veya bir özel ad boþluðunda kullanýlan adý olabilir. Etki alaný adlarýný özel bir aðda sýnamak veya ikiden fazla düzey /s</a0> seçeneðini kullanmalýsýnýz derin olan etki alaný adlarýný ýnternet'te kayýtlý kullanýlmalýdýr.

DNS kayýtlarý için Active Directory ormaný çoðaltmasý sorumlu sýnanacak /ad (Active Directory sýnama) anahtarý'ný kullanýn. /Ad anahtarýndan sonra bu sýnama için kullanýlan bir LDAP sunucusu IP adresini belirtin. Genellikle, bu bir Active Directory etki alaný denetleyicisidir. Bir etki alaný denetleyicisinde DNSLint çalýþtýrýyorsa, IP adresi 127.0.0.1 Bu anahtarýn varsayýlan deðeri olduðu için gereklidir.

Bir metin giriþ dosyasýnda belirtilen DNS kayýtlarýnýn sýnanacak /ql (sorgu sýnamasý listesi) anahtarý'ný kullanýn. Hemen anahtarýndan sonra metin giriþ dosyasýnýn adýný ve tam yolunu belirtin. -Dnslint.txt adlý örnek bir metin giriþ dosyasý oluþturmak için dnslint /ql autocreate çalýþtýrýn. Bu dosya biçimini gerekli bir açýklama içerir. Diðer giriþ dosyalarý oluþturmak için bu dosyayý þablon olarak kullanabilirsiniz.

Daha fazla isteðe baðlý anahtarlar

"Verbose modu" /v (ayrýntýlý) anahtarý açar. Bu anahtarla, ekrana veri toplama sürüyor adýmlarý DNSLint çýkýþ. Bu çýktýyý bir dosyaya, gönderebilirsiniz. Örneðin, dnslint /v /d msn.com.
Varsayýlan olarak, Dnslint.htm DNSLint oluþturduðu rapor adýdýr. /R (rapor) anahtarý kullanarak, adýný ve konumunu DNSLint oluþturduðu rapor belirtebilirsiniz. Rapor dosyasýný, etki alaný adýný veya sýnandý DNS sunucusu ile ayný adý verebilirsiniz. Raporu HTML biçiminde olduðu için ".htm" dosya adý uzantýsý için rapor adýný otomatik olarak eklenir.

Varsayýlan olarak, otomatik olarak oluþturulur, sonra rapor dosyasýný açmak DNSLint çalýþýr, herhangi bir program kullanarak rapor dosyanýn .htm dosyasýyla iliþkili olan. Genellikle, ýnternet Explorer'a .htm uzantýsýyla iliþkilendirilmiþtir. Rapor biçimini HTML dýþýnda DNSLint kullanarak deðiþtirmek için bir yolu yoktur.

Rapor dosyasý yazýldýðý yeri tanýmlamak için <a0></a0>, rapor dosyasýnýn adýný ve tam yolunu belirtin. Yerel sürücüler hem de evrensel adlandýrma kuralý DNSLint destekler (UNC) yollarý. Örneðin, komut dnslint /d /r msn.com c:\reports\reskit reskit.htm c:\Raporlar klasöründe adlý bir rapor oluþturur. Komut dnslint /d /r mydom.local \\server1\reports\mydom Reports paylaþýmýn Sunucu1 adlý bir uzak sistemde, bir rapor oluþturur. Rapor mydom.htm addýr.


(Metin) /t anahtarýný belirtirseniz, DNSLint metin bir raporu HTML oluþturur ve raporu. Dosya adý uzantýsýný .txt dýþýnda metin raporu, .htm raporu olarak ayný adý kullanýr. Dosya, .htm dosyasý ile ayný klasörde oluþturulur. Örneðin, komut dnslint /d /r msn.com c:\reports\reskit /t c:\Raporlar klasöründe iki rapor oluþturur. Bir rapor reskit.htm olarak adlandýrýlýr ve diðer reskit.txt olarak adlandýrýlýr.

DNSLint zaten oluþturmak için gittiði bir ayný adý taþýyan bir rapor dosyasý, hedef klasörde olduðunu algýladýðýnda, varsayýlan olarak, DNSLint dosyanýn üzerine yazmak ister. /Y seçeneðiyle izninin size sormadan var olan bir rapor dosyasý DNSLint kýlabilirsiniz. Bu seçeneði kullandýðýnýzda, .htm dosyasýný hem de isteðe baðlý bir .txt dosyasýna yazýlýr.

Komut dnslint /y msn.com /d /r c:\reports\reskit /t iki rapor c:\Raporlar klasöründe oluþturur. Bir rapor reskit.htm olarak adlandýrýlýr ve diðer reskit.txt olarak adlandýrýlýr. Size sormadan var olan bir rapor dosyalarýn üzerine yazýlýr.

/ No_open anahtarý DNSLint oluþturulur, sonra otomatik olarak rapor açmalarýný engeller. Raporlarýn hemen gözden geçirmek ya da DNSLint dosyasýndan çalýþtýrýlýrsa, sistemde raporlarýný gözden geçirmek istediðinizde, komut dosyalarýnda DNSLint kullandýðýnýzda bu seçenek kullanýþlýdýr. Örneðin, komut dnslint /y /d msn.com /no_open ayný ada sahip, kullanýcýya sormadan varolan bir rapora üzerine yazar Dnslint.htm adlý bir rapor oluþturur. Tamamlandýðýnda DNSLint raporu otomatik olarak açýlmaz.

Use / test_tcp/d kullanýldýðýnda (sýnama TCP baðlantý noktasý 53) seçeneði, TCP baðlantý noktasý 53 istemek için test edilecek. ýnternet bugün birçok DNS sunucularýnda DNS kabul sorgularý TCP baðlantý noktasý, 53, o baðlantý noktasý üzerindeki olasý saldýrýlarý önlemek için. DNSLint çalýþtýrdýðýnýzda varsayýlan olarak, yalnýzca UDP baðlantý noktasý 53 sýnanýr. /Test_tcp seçeneði belirten bir yanýt alýndý mý, tek bir DNS sorgu TCP ve raporu göndermek için DNSLint alýrsýnýz.

Kullanabileceðiniz / test_tcp/d ve /ad seçeneðiyle. Ancak, kullanamazsýnýz / test_tcp seçeneði /ql veya /ad /s localhost birleþimi. /Ql iþlevini kullanarak, TCP baðlantý noktasý 53, doðrudan giriþ dosyasýndan sýnanabilir. /S localhost /ad iþlevi, yerel olarak yapýlandýrýlmýþ DNS sunucularýnýn Active Directory ormaný yineleme için kullanýlan DNS kayýtlarýnýn çözümleyebilir olup olmadýðýný sýnar. Bunun yerine, /ad /s ip_addr kullanarak TCP baðlantý noktasý 53 baðlantýsýný sýnayabilirsiniz ip_addr IP olduðu _msdcs Active Directory etki alanýnýn kök bölge için yetkili olan DNS sunucusu adresi.

Örneðin,: /C (baðlantý sýnama) anahtarýnýn DNSLint sýnama iyi bilinen bir e-posta e-posta sunucularý üzerinde baðlantý noktalarý, belirtilen etki alaný adý için DNS sunucularýný inceleme sýrasýnda bulduðu olmasýný ister. Basit Posta Aktarým Protokolü (SMTP), Postane Protokolü (POP sürüm 3) ve ýnternet ileti eriþim Protokolü (IMAP sürüm 4) desteklenir. /C anahtarýnýn belirtildiðinde, varsayýlan olarak, bu DNSLint her e-posta sunucusunda bulduðu tüm üç baðlantý noktalarýna baðlanmaya çalýþýr. Diðer bir deyiþle, TCP baðlantý 25 POP ve TCP baðlantý noktasý 143 için IMAP için 110 SMTP, TCP baðlantý için.

DNSLint, her baðlantý noktasýnýn durumu bildiriyor: "Dinleme", "Not dinleme" veya "Yok yanýtý." Bir baðlantý noktasý dinleme olduðunu DNSLint bulursa, herhangi döndürdü, bu da yanýt baðlantý noktasýndan döndürür. Örneðin, bir SMTP baðlantý noktasýnýn dinlenip ise genellikle aþaðýdaki gibi SMTP protokolü belirtimi ile uyumlu bir yanýt verir:

220 mailsrv.reskit.com Microsoft ESMTP MAIL Service, Version: Pzt, 13 Mayýs 2002 tarihinde hazýr 5.0.2195.3705 17: 08: 36-0700

"Not dinliyor" baðlantý noktasý bildirildiðinde e-posta sunucusu, sorgulanan bir TCP paketi <a0>reset</a0> bayraðý ayarlanmýþ olan yanýt gösterir. Bu, herhangi bir hizmet veya program baðlantý noktasýný dinleyen olduðunu gösterir.

Baðlantý giriþimi için <a0>Hedef</a0> e-posta sunucusu yanýt vermiyor, "Yanýt yok" bildirilir. Hedef sunucu çalýþýr durumda ve çalýþýyorsa, bunu belirten hedef sunucudaki veya baþka bir yere DNSLint ve hedef sunucu çalýþtýran bir istemci arasýnda baðlantý noktasýnýn filtre edildiði.

Komut dnslint /y /v /c /d msn.com, ayný ada sahip, kullanýcýya sormadan varolan bir rapora üzerine yazar Dnslint.htm adlý bir rapor oluþturur. /C seçeneði belirtilmiþ olduðundan, ek bir bölümünü'nýn standart DNSLint raporu altýna eklenir: Notlar:

Bir veya daha çok POP sunucu yanýt vermedi.
Bir veya daha çok IMAP sunucusu yanýt vermedi.

Bir <a0>Hedef</a0> e-posta sunucusuna baðlantý giriþimi bir e-posta baðlantý noktalarýnýn yanýt vermiyor, DNSLint baðlantý üç kez yeniden dener. Bu standart, TCP istemcinin davranýþtýr. "Hayýr yanýtýný" olduðunu DNSLint gösterir önce üç ayrý TCP baðlantýsý giriþimi zaman aþýmýna DNSLint bekler olduðundan bu iþlem tamamlandýðýnda raporun yavaþlatabilir. DNSLint iþlemi en iyi duruma getirmek için <a0></a0>, hangi e-posta ile baðlantý noktasý ya da tüm üç her zaman denetimi yerine, denetlemek istediðiniz baðlantý noktalarýný belirtebilirsiniz.

/C seçeneði belirtildiðinde, varsayýlan olarak, tüm üç TCP baðlantý noktalarý (25, 110, 143) denetlenir. Ancak, sonra <a2>/c</a2> seçeneði denetlemek için hangi baðlantý noktalarýný belirtebilirsiniz. Virgülle sýnýrlanmýþ bir liste hemen sonra /c seçeneðini belirtin. Yalnýzca geçerli baðlantý noktalarý'ný belirtin: smtp, pop, imap. Bu üç baðlantý noktalarýndan herhangi bir birleþimi olarak çalýþýr. Örneðin, komut dnslint /d reskit.com /c smtp yalnýzca SMTP baðlantý noktasý (TCP baðlantý noktasý 25) denetlenmesi gerektiðini belirtir.


Komutu dnslint /d reskit.com /c pop, smtp, yalnýzca SMTP baðlantý noktasý (TCP baðlantý noktasý 25) ve POP baðlantý noktasý belirtir (110 TCP baðlantý noktasý) denetlenmelidir.

Komut dnslint /d reskit.com /c imap, pop, IMAP ile baðlantý noktasý (TCP baðlantý noktasý 143) ve POP baðlantý noktasý yalnýzca belirtir (TCP baðlantý noktasý 110) denetlenmelidir.


/D ve /ad iþlevleriyle, (sunucu) /s anahtarýný kullanabilirsiniz. /S anahtarýný çeþitli amaçlar olsa da, yalnýzca bir türde bir veri (tek özel durum) olan bir DNS sunucusu geçerli bir IP adresi alýr.

/D belirttiðinizde, /s</a0> seçeneði varsayýlan olarak DNSLint gerçekleþtiren ýnternýc WHOIS arama atlar. Sonuç olarak, DNSLint özel aðlar ve etki alaný adlarý, ýnternet'te ikinci düzey etki alanlarý ile daha derin sýnamalarý çalýþtýrabilir. DNSLint, etki alaný adlarý, ýnternýc tarafýndan desteklenen sýnama da yapabilirsiniz. Bu makalenin yazýldýðý anda ýnternýc WHOIS aramalarý aþaðýdaki etki alanlarý için desteklenen: .biz, .com, .coop, .edu, .info, .int, .museum, .net, ve. Krlþ

/Ad kullandýðýnýzda, /s anahtarý, alt etki DNS kayýtlarýnýn kullanýldýðý alaný için yetkili olan DNS sunucusunun IP adresini belirtmek için kullanýlan Active Directory ormaný çoðaltma kayýtlý. Genellikle _msdcs alt etki alaný altýnda Active Directory ormanýnýn köküne budur. Active Directory ormanýnýn köküne myad.reskit.com çaðrýlýrsa, örneðin, bu etki alanýný barýndýran DNS sunucusu Active dizin Çoðaltmada kullanýlan DNS kayýtlarý için kayýtlý olan _msdcs.myad.reskit.com bölge için yetkili de içerebilir. Alternatif olarak, _msdcs.myad.reskit.com bölge için farklý bir DNS sunucusunu temsilci. DNS altyapýnýzda tasarlanmýþtýr ancak /s</a0> seçeneði _msdcs.myad.reskit.com bölge için yetkili olan bir DNS sunucusunu belirtmek için kullanýlýr.

/S</a0> seçeneði, geçerli bir IP adresi belirtmelisiniz. Bu kuralýn tek istisnasý aþaðýdaki birleþimidir: "localhost" geçerli bir IP adresi deðil. Bu parametre yerel sistemin (DNSLint çalýþtýran sistem) /ad /s birlikte DNSLint sýnamalarý belirttiðinizde Active Directory ormaný çoðaltmasý için özelliði, DNS, kayýtlarý çözmek için kullanýlýr. Yerel Sistem, Active Directory ormaný çoðaltmasý için kullanýlan DNS kayýtlarýnýn çözümleyebilir onaylamak için yerel sistemin yapýlandýrýlmýþ DNS sunucularý için özyinelemeli DNS sorgularýný gönderilir. Belirli bir etki alaný denetleyicisindeki Active Directory çoðaltma sorunlarýný giderirken bu yararlý olabilir.

Bu iþlem sýrasýnda normal olarak, tüm yerel sistemin yapýlandýrýlmýþ DNS sunucularýna sorgulanýr. Varsayýlan olarak DNS istemci çözümleyici davranýþýný gözlenen; bu nedenle, yerel sistemin bir DNS sunucusu listenin en üstündeki bir DNS sunucusu yanýt vermezse, listedeki sonraki sunucu kullanýlýr.

Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: