DNSLint 实用程序的说明

文章翻译 文章翻译
文章编号: 321045
展开全部 | 关闭全部

本文内容

概要

DNSLint 是 Microsoft Windows 实用工具,它可帮助您诊断常见的 DNS 名称解析问题。

更多信息

DNSLint 已验证域名系统的三个函数(DNS) 记录,并生成 HTML 报告。三个函数包括:
  • dnslint /d: 此功能诊断的"不良委派"和其他可能原因相关的 DNS 问题。
  • dnslint /ql: 这将验证用户定义的多个 DNS 上的 DNS 记录集服务器。
  • dnslint /ad: 这将验证专门用于 活动目录(AD) 的 DNS 记录复制。
DNSLint 是一个命令行实用程序。语法是:
dnslint /d 域名 |/ad [LDAP_IP_address] |/ql input_file
[/c [smtp,弹出窗口,imap]][/ no_open][/r] report_name
[] /t[/ test_tcp][DNS_IP_address] /s[] /v[] /y
当您运行 DNSLint 时,您必须指定/d/ad,或/ql 。其他开关是可选的。

/d开关用于请求域名称测试。此开关情况下非常有用解决不良委派问题。
  • 您必须指定要测试的域名。
  • 不能与/ad开关一起使用/d开关。
/Ad开关用于请求 活动目录(AD) 测试。
  • /Ad交换机解析用于 AD 林中的 DNS 记录复制。
  • 默认情况下使用本地系统的 LDAP 服务。
  • 您可以指定远程的 LDAP 服务器 IP 地址(可选)。
  • 只有有效的 IP 地址都被接受。名称不是已接受。

    通常,这是 活动目录(AD) 域控制器。
  • 您必须使用/ad开关使用/s选项,其中/s指定具有权威性的 DNS 服务器的 IP 地址AD 林根中的 _msdcs 区域。
  • 不能使用/d/c使用/ad开关。
/Ql开关用于请求列表中的 DNS 查询测试。
  • /Ql交换机发送文本输入中指定的 DNS 查询文件
  • 您必须指定的路径和名称的输入文件。
  • /ql交换机支持 A、 PTR、 CNAME、 SRV 和 MX 记录查询。
  • 您可以通过运行以下创建样本输入的文件:
    dnslint /ql 自动创建
  • 不能使用/d/ad/c使用/ql开关。
备注
  • 不能同时使用/d/ad/ql
  • 不能使用/c/ad/ql
  • 当使用/ad时,您还必须指定/s

可选交换机


使用/c请求电子邮件服务器上的进行连接测试。
  • /C开关测试 SMTP、 POP 和 IMAP 电子邮件服务器上的端口找到。
  • 默认情况下所有三个 (SMTP、 POP 和 IMAP 端口)测试。您可以指定一个或任意组合。若要执行此操作,请使用逗号分隔列表: /c pop、 imap 和 smtp
若要防止自动打开报表,请使用/no_open/No_open开关,则脚本中很有用。

/R开关用于指定创建的报告文件的名称。
  • .Htm 文件扩展名会自动添加到报告的名称。
  • 以 HTML 格式创建报告。默认名称是Dnslint.htm
  • 默认位置是当前目录。
/S开关用于绕过 InterNIC whois 查阅。
  • 您可以指定 (而不是查询的 DNS 服务器 IP 地址一个 interNIC。
  • /S开关启动使用提供的 IP 检查 DNS 记录地址。
  • 只有有效的 IP 地址都被接受。名称不是已接受。
  • 使用此选项可检查不是域名由 InterNIC 支持。
  • 当使用/ad时,必须使用/s指定是 _msdcs 的权威 DNS 服务器在对 AD 目录林根域的子域。
  • 当使用/ad时,您可以运行/s 本地主机,以确定是否可以解决本地系统的记录在 AD 测试中找到。
使用/t可请求输出到一个文本文件。
  • 文本文件共享相同的名称作为.htm 报告中,但它具有.txt 文件扩展名。
  • 为.htm 所在的目录中创建的文本文件报告文件。
测试使用/test_tcp请求该 TCP 端口 53。
  • 默认情况下测试只 UDP 端口 53。
  • /Test_tcp选项检查是否对响应 TCP 端口 53查询。
  • /Test_tcp选项不能用于/ql
使用/v申请详细输出到屏幕。

使用/y覆盖现有的报表文件而不会提示。"/y 开关是在脚本中很有用。

必需的参数


若要运行 DNSLint,必须使用以下三个选项之一参数:
  1. 对于域名称测试中使用/d
  2. 使用 活动目录(AD) 复制测试/ad
  3. /Ql用于查询列表中指定的测试。
/D (域名测试) 开关用于测试一个特定的 DNS 域名。此开关用于帮助诊断"lame 委派"问题和其它相关 DNS问题。您测试的域名可以是一个注册为使用的名称在 Internet 或使用在专用名称空间中的名称。当您测试在 Internet 上的一个专用网络上的域名注册所必须使用多个两层深,则必须使用/s选项。

/Ad (Active Directory 测试) 开关用于测试的 DNS 记录负责活动目录林复制。后/ad交换机中,指定用于 LDAP 服务器的 IP 地址此测试。通常情况下,这是一个活动目录的域控制器。如果 DNSLint运行在域控制器上,没有 IP 地址必需的因为此开关的默认值是 127.0.0.1。

使用/ql (查询列表测试) 开关来测试在指定的 DNS 记录文本输入的文件。请指定完整路径的文本输入文件的名称紧随其后的开关。运行dnslint /ql 自动创建生成示例文本输入的文件,名为 dnslint.txt 中。这文件包含所需格式的说明。您可以使用此文件为要创建其他模板输入文件。

多个可选交换机



/V (详细) 开关打开"详细模式"。使用该开关,DNSLint 将输出到屏幕收集数据花费的步骤。您可以将此输出发送到一个文件中。例如, dnslint /v /d msn.com
默认情况下,DNSLint 生成报表的名称是 Dnslint.htm。使用/r (报告) 开关,您可以指定的名称和位置DNSLint 生成的报告文件。您可以为报告文件相同的名称域名或 DNS 服务器作为测试的。".Htm"文件名称扩展名追加到报告名称自动报表是因为HTML 格式。

默认情况下 DNSLint 尝试自动打开它生成后,通过使用与之关联的任何程序的报告文件报告文件的.htm 文件。通常情况下,Microsoft Internet Explorer 是使用.htm 扩展名相关联。没有要更改的报表格式的方法通过使用 DNSLint HTML 以外的内容。

若要定义的位置报告文件写入到指定的完整路径和名称报告文件。DNSLint 支持本地驱动器和通用命名约定(UNC) 路径。例如,命令dnslint /d msn.com /r c:\reports\reskit创建一个报告,名为 Reskit.htm 的 C:\Reports 文件夹中。"命令dnslint /d mydom.local /r \\server1\reports\mydom称为 server1 远程系统上创建报表报告共享。报告名称为 Mydom.htm。


如果指定/t (文本) 交换机时,DNSLint 生成文本报告和 HTML报告。文本报表使用相同的名称作为.htm 报告除了其文件扩展名为.txt。为.htm 相同的文件夹中创建该文件文件。例如,命令dnslint /d msn.com /r c:\reports\reskit /t C:\Reports 文件夹中创建两个报告。一个报告调用的 Reskit.htm,另一种称为 Reskit.txt。

默认情况下当 DNSLint 检测报告具有相同文件名作为一个 it正在生成已存在于目标文件夹中,DNSLint 会提示您要覆盖该文件。使用/y选项,DNSLint 可以覆盖现有的报告文件,而无需提示您进行许可。.Htm 文件和可选的.txt 文件当您使用此选项覆盖。

命令dnslint /y /d msn.com /r c:\reports\reskit /t C:\Reports 文件夹中创建两个报告。一个报告调用的 Reskit.htm,另一种称为 Reskit.txt。现有的报告文件而不提示您覆盖。

/No_open交换机防止 DNSLint 自动打开报表生成后。在脚本中使用 DNSLint 时,此选项很有用当您不想立即检查报告或查看报告从 DNSLint 运行系统。例如,命令dnslint /y /d msn.com /no_open生成名为 Dnslint.htm 的覆盖报告已存在具有相同的名称,而不提示用户的报告。DNSLint不会自动打开报告完成后。

/Test_tcp (测试 TCP 端口 53) 选项用于请求 TCP 端口 53 进行测试使用/d时。今天在 Internet 上的多个 DNS 服务器不接受 DNS查询 TCP 端口 53,以避免可能的攻击,在该端口上。默认情况下当 DNSLint 运行时测试只 UDP 端口 53。指定 /test_tcp 选项将获取 DNSLint 是否发送一个 DNS 查询通过 TCP 和报告收到响应。

您可以使用/test_tcp选项/d/ad。但是,您不能使用/test_tcp选项/ql/ad /s localhost组合。/Ql函数中,可以直接从输入文件测试 TCP 端口 53。本地配置的 DNS 服务器可以判断/ad /s localhost函数解决活动目录林复制使用的 DNS 记录。您可以对其进行测试通过使用 TCP 端口 53 连接 /ad /s ip_addr 相反,其中 ip_addr 为 IP是根目录中的 _msdcs 区域的权威 DNS 服务器的地址Active Directory 域中。

例如:
dnslint /d microsoft.com /v /test_tcp
/C (连接测试) 开关请求 DNSLint 测试已知所有检查 DNS 服务器时找到的电子邮件服务器上的电子邮件端口为指定的域名。简单邮件传输协议 (SMTP),开机自检Office 协议 (POP 版本 3) 和 Internet 消息访问协议 (IMAP版本 4) 支持。默认情况下,通过指定/c开关时,DNSLint 尝试连接到所有三个端口在它所发现的每个电子邮件服务器。也就是说,TCP 端口 25 的 SMTP,TCP 端口POP,和 TCP 110 的 IMAP 端口 143。

DNSLint 报告状态中的每个端口:"侦听"、"没有侦听"无响应。如果DNSLint 发现端口是侦听,它还返回的响应如果任何端口,则返回。例如,如果正在侦听的 SMTP 端口,它通常返回与 SMTP 协议一致的响应规范,如下:

220 mailsrv.reskit.com在 2002 年周一,13 5 月 Microsoft ESMTP 邮件服务、 版本: 5.0.2195.370517: 08: 36-0700

当端口被报告为"没有侦听",这指示正在查询的电子邮件服务器已作出响应的 TCP 数据包重置设置标志。这表明没有任何服务或程序侦听的端口。

"无响应"报告时目标电子邮件服务器不响应连接尝试。假定目标服务器正常运行,这表明该端口正在运行,在目标服务器上或某一位置之间运行的客户端筛选DNSLint 和目标服务器。

命令dnslint /y /v /c /d msn.com生成一份报告,名为 Dnslint.htm 的覆盖已存在具有相同的名称,而不提示用户的报告。因为/c选项指定,则额外的部分追加到底部在标准的 DNSLint 报告:
网络连接测试
电子邮件服务器: smtp-gw-4.msn.com
IP 地址: 207.46.181.13

SMTP 响应:
220 cpimssmtpa18.msn.com Microsoft ESMTP 邮件服务,版本:
5.0.2195.4905 在 2002 年日,星期二,14 5 月 09: 26: 06-0700

POP 响应: 否 (可能是筛选)

IMAP 响应: 否 (可能是筛选)
备注

一个或多个 POP 服务器没有响应。
一个或更多的 IMAP 服务器没有响应。

当目标电子邮件服务器没有对其中一个其电子邮件端口,DNSLint 重试连接尝试没有响应连接三次。这是标准的 TCP 客户端的行为。因为DNSLint 三个单独的 TCP 连接尝试超时前等待DNSLint 指示"无响应",此过程可能会降低报告完成。若要优化 DNSLint 操作,可以指定哪个电子邮件发送端口或您想要检查而不是检查所有三所有的端口时间。

默认情况下,通过指定/c选项时,(25、 110、 143) 的所有三个 TCP 端口是已检查。但您可以指定/c选项后,可以检查哪些端口。/C选项后,立即指定一个以逗号分隔的列表。指定有效的端口: smtp,弹出窗口,imap。这三个端口的任意组合的工作。例如,命令dnslint /d 为 reskit.com /c smtp指定的 SMTP 端口 (TCP 端口 25) 只应为已检查。


命令dnslint /d 为 reskit.com /c pop、 smtp指定只有 SMTP 端口 (TCP 端口 25) 和 POP (TCP 端口要检查端口 110)。

命令dnslint /d 为 reskit.com /c imap,pop指定只有 IMAP 端口 (TCP 端口 143) 和 POP 端口应检查 (TCP 端口 110)。


可以使用/d/ad函数 (服务器) 的/s开关。/S开关有多种用途,但是它只接受一种类型的数据,有效的 IP 地址的 DNS 服务器 (有一个例外)。

当您指定/d/s选项绕过 DNSLint 执行 InterNIC Whois 查阅默认情况下。结果是,DNSLint 可以运行测试,和专用网络上在 Internet 上的第二层域更深入地了解的域名。DNSLint 还可以测试不受 InterNIC 的域名称。在编写本文时,InterNIC 支持 Whois 查找时间下列域:.biz、.com、.coop、.edu、.info、.int、.museum、.net,和。 组织

当您使用/ad时, /s开关用于指定的 DNS 服务器的 IP 地址DNS 记录使用 活动目录(AD) 该子域的权威目录林复制进行注册。通常,这是 _msdcs 子域在活动目录林的根目录。例如,如果的根称为 myad.reskit.com,DNS 服务器承载的活动目录林。此域也可能具有权威的 _msdcs.myad.reskit.com 区域中,在 活动目录(AD) 复制中使用的 DNS 记录的注册。或者,可以为另一种委派 _msdcs.myad.reskit.com 区域DNS 服务器。设计的 DNS 基础结构,但是使用/s选项指定具有权威的 DNS 服务器在 _msdcs.myad.reskit.com 区域中。

/S选项必须指定一个有效的 IP 地址。唯一的例外此规则是以下组合:
dnslint /ad /s 本地主机
"本地主机"不是有效的 IP 地址。当您指定此参数与/ad /s组合,DNSLint 测试本地系统的 (即运行 DNSLint) 能够解析用于活动的 DNS 记录目录林复制。递归 DNS 查询被发送到本地系统配置的 DNS 服务器,以确认本地系统可以解决使用 活动目录(AD) 目录林复制的 DNS 记录。这可以是在解决活动目录复制出现问题时很有用特定的域控制器。

通常情况下,不是所有在本地在此过程中将会询问系统的配置的 DNS 服务器。默认 DNS客户端解析程序行为会出现,这样如果顶部的 DNS 服务器本地系统的 DNS 服务器列表没有响应,则在列表中的下一个服务器使用。

其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
261968中域的名称解析程序客户端的服务器列表管理功能的说明

属性

文章编号: 321045 - 最后修改: 2012年8月21日 - 修订: 1.0
关键字:?
kbdownload kbinfo kbmt KB321045 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 321045
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com