DNSLint 公用程式的說明

文章翻譯 文章翻譯
文章編號: 321045
全部展開 | 全部摺疊

在此頁中

結論

DNSLint 是 Microsoft Windows 公用程式,可協助您診斷出常見的 DNS 名稱解析問題。

其他相關資訊

DNSLint 有三個函式,以驗證網域名稱系統」 (DNS) 記錄,並產生一份 HTML 報告。三個函式為:
  • dnslint /d: 這診斷 「 無用委派 」,另一個的可能原因相關的 DNS 問題。
  • dnslint /ql: 這會驗證使用者定義的 DNS 記錄集上多個 DNS伺服器。
  • dnslint /ad: 這會特別用於 Active Directory 的 DNS 記錄的驗證複寫。
DNSLint 是命令列公用程式。語法如下:
dnslint /d domain_name |/ad [LDAP_IP_address] |/ql 輸入檔案
[/c [smtp] 胡鬧,imap]][/ no_open][/r] report_name
[] /t[/ test_tcp][DNS_IP_address] /s[] /v[] /y
當您執行 DNSLint,您必須指定/d/ad/ql 。其他參數是選擇性的。

您若要要求測試網域名稱,請使用/d切換控制。這個參數就很有用的時機疑難排解無用委派問題時。
  • 您必須指定要測試的網域名稱。
  • 您無法使用/ad參數/d切換控制。
您可以用於/ad參數要求 Active Directory 測試。
  • /Ad參數會解析用於 AD 樹系的 DNS 記錄複寫。
  • 預設情況下,會使用本機系統的 LDAP 服務。
  • 您可以指定遠端的 LDAP 伺服器的 IP 位址(選擇性)。
  • 只有有效的 IP 位址會被接受。名稱不是接受。

    一般來說,這是 Active Directory 網域控制站。
  • 您必須使用/ad參數使用/s選項時,其中/s指定的 IP 位址的 DNS 伺服器的授權在 AD 樹系根的 _msdcs 區域。
  • 您無法使用/d/c/ad參數。
您可以用於/ql參數從清單中要求 DNS 查詢進行測試。
  • /Ql參數傳送的文字輸入控制台中的 DNS 查詢檔案
  • 您必須指定型別的名稱與路徑檔案。
  • /ql參數支援 A 」、 「 PTR 」、 「 CNAME 」、 「 SRV 和 「 MX 記錄執行查詢。
  • 您可以執行下列,以建立範例的輸入的檔:
    dnslint /ql autocreate
  • 您無法使用/d/ad/c/ql參數。
附註
  • 您不能使用/d/ad,以及/ql在一起。
  • 您不能使用/c/ad/ql
  • 當您使用/ad時,您還必須指定/s

選用參數


您可以使用/c要求電子郵件伺服器上的連線能力測試。
  • /C參數測試 SMTP、 POP 和 IMAP 電子郵件伺服器上的連接埠找到。
  • 根據預設,所有的三個 (SMTP、 POP 和 IMAP 埠)進行測試。您可以指定其中之一或兩者組合。若要執行這項操作,請使用 [以逗號分隔清單: /c pop、 imap、 smtp
若要防止報表會自動開啟,請使用/no_open/No_open參數就很有用的指令碼中。

您可以使用/r參數,指定所建立的報表檔案的名稱。
  • .Htm 副檔名會自動新增至報表名稱。
  • 報表會以 HTML 格式建立。預設的名稱是Dnslint.htm
  • 預設位置是目前的目錄。
您可以使用/s參數,略過網際網路的 whois 查詢。
  • 您可以指定 DNS 伺服器 IP 位址,而不會查詢InterNIC 其中一個。
  • /S參數可讓您開始使用提供的 IP 檢查 DNS 記錄地址。
  • 只有有效的 IP 位址會被接受。名稱不是接受。
  • 使用此選項來檢查所沒有的網域名稱InterNIC 由.
  • 當您使用/ad時,您必須使用/s來指定 DNS 伺服器的 _msdcs 授權AD 樹系根網域中的子網域。
  • 當您使用/ad時,就可以執行/s localhost若要判斷本機系統是否可以解決問題記錄存在於 AD 測試。
請使用/t要求產生輸出文字檔。
  • 文字檔會共用相同的名稱與.htm 報告,但是它具有.txt 副檔名。
  • .htm 的同一個目錄中建立的文字檔報告檔案。
使用/test_tcp來要求該 TCP 通訊埠 53 進行檢測。
  • 預設情況下,測試方式是只 UDP 連接埠 53。
  • [ /Test_tcp ] 選項會檢查是否正在回應 TCP 通訊埠 53執行查詢。
  • [ /Test_tcp ] 選項不適用於/ql
使用/v來要求在畫面的詳細資訊輸出。

使用/y來覆寫現有的報告檔案不經提示。[/y 參數是用於指令碼。

必要的參數


若要執行 DNSLint,您必須使用三種下列其中一項參數:
  1. 使用/d以測試網域名稱
  2. 您可以使用 [ /ad Active Directory 複寫測試。
  3. 您可以使用 [ /ql查詢清單中指定的測試。
若要測試特定的 DNS 網域名稱,請使用/d (網域名稱測試) 參數。使用此參數可以幫助診斷"lame 委派 」 問題以及其他相關 DNS問題。您所測試的網域名稱可以是一個註冊的使用的名稱在網際網路或私用的命名空間中所使用的名稱。當您測試網域名稱的私人網路或在網際網路上註冊的網域名稱所必須使用兩個以上的層級,深遠,您必須使用/s選項。

若要測試的 DNS 記錄使用/ad (Active Directory 測試) 參數負責 Active Directory 樹系複寫。/Ad參數後面指定 LDAP 伺服器所使用的 IP 位址這項測試。一般來說,這是一個 Active Directory 網域控制站。如果 DNSLint所以上執行網域控制站,不必要的任何 IP 位址這個參數的預設值是 127.0.0.1。

若要測試中所指定的 DNS 記錄使用/ql (查詢清單測試) 參數文字輸入的檔。指定的完整路徑和文字輸入檔名後面的參數。執行dnslint /ql autocreate來產生範例文字輸入的檔名中 dnslint.txt。這檔案包含了有關所需的格式。您可以使用此檔案做為範本來建立其他輸入檔。

更多選用參數



/V (詳細資訊) 參數開啟 [詳細模式]。藉由這個參數,DNSLint 會輸出所需花費在螢幕中收集資料的步驟。您可以將此輸出儲存到檔案。比方說, dnslint /v /d msn.com
根據預設,DNSLint 產生的報表名稱是 Dnslint.htm。您可以使用/r (報告) 參數,指定名稱和位置DNSLint 產生的報告檔案。您便可以給予報告檔相同的名稱為網域名稱或所測試的 DNS 伺服器。".Htm"檔案名稱副檔名會附加到報表名稱自動因為報表是位於HTML 格式。

根據預設,DNSLint 會嘗試自動開啟報告產生後,使用任何的程式相關聯的檔案報告檔案的.htm 檔案。一般而言,是 Microsoft Internet Explorer.htm 副檔名相關聯。沒有方法?變更的報告格式若要利用 DNSLint HTML 之外的資訊。

若要定義的位置如果您要的報表寫入檔案時,指定的完整路徑和名稱報告檔案。DNSLint 支援本機磁碟機和通用命名慣例(UNC) 路徑。比方說,命令dnslint /d msn.com /r c:\reports\reskit建立稱為 Reskit.htm 的 C:\Reports 資料夾中的報表。[命令dnslint /d mydom.local /r \\server1\reports\mydom server1 所呼叫的遠端系統上建立一個新報表報表共用。報表名稱是 Mydom.htm。


如果您指定/t (文字) 參數時,DNSLint 產生文字報表及 HTML報表。文字報表就是利用相同的名稱與.htm 報告除外,它副檔名是.txt。.htm 同一個資料夾內建立檔案檔案。比方說,命令dnslint /d msn.com /r c:\reports\reskit /t會建立兩份報表,[C:\Reports] 資料夾中。一份報告是被呼叫的 Reskit.htm,而另一個稱為 Reskit.txt。

預設情況下,當 DNSLint 偵測出的報表檔案具有相同名稱做為其中一個,以致,會產生已存在於目標資料夾中,DNSLint 會先提示您若要覆寫檔案。如果要使用/y ] 選項,DNSLint 可以覆寫現有的報告檔案而不需向您提示要求權限。.Htm 檔案,並選擇性的.txt 檔案是當您使用這個選項時,便會被覆寫。

在命令dnslint /y /d msn.com /r c:\reports\reskit /t兩份報表中建立 [C:\Reports] 資料夾。一份報告是被呼叫的 Reskit.htm,而另一個稱為 Reskit.txt。現有的報表檔案不提示您覆寫。

/No_open參數會避免 DNSLint 會自動開啟報表之後它會產生。此選項很有用,當您在指令碼中使用 DNSLint當您不希望立即檢閱報告或報告檢視從 DNSLint 原本從執行的系統。比方說,命令dnslint /y /d msn.com /no_open還會產生報告,稱為覆寫的 Dnslint.htm已存在具有相同的名稱,不提示使用者的報表。DNSLint不會自動開啟報表完成動作時。

使用/test_tcp (測試 TCP 連接埠 53)] 選項來要求測試 TCP 連接埠 53使用/d時。現今網際網路上的許多 DNS 伺服器不接受 DNS查詢在 TCP 連接埠 53,若要避免可能的攻擊,該連接埠上。預設情況下,執行 DNSLint 時,會測試只 UDP 連接埠 53。指定 [/test_tcp] 選項將會得到 DNSLint 是否傳送單一的 DNS 查詢的 TCP 及報告收到回應。

您可以使用/test_tcp選項/d/ad。不過,您無法使用/test_tcp選項/ql/ad /s localhost組合。/Ql函式,可以直接從輸入檔案測試 TCP 連接埠 53。/Ad /s localhost函式會測試是否可以在本機設定的 DNS 伺服器解析 Active Directory 樹系複寫所使用的 DNS 記錄。您可以測試藉由使用 TCP 連接埠 53 的連線能力 /ad /s ip_addr 相反地,其中 ip_addr 是 IP在樹狀目錄的 _msdcs 區域的授權 DNS 伺服器位址Active Directory 網域中。

舉例如下:
dnslint /d microsoft.com /v /test_tcp
/C (連線能力測試) 參數要求已知該 DNSLint 測試所有找到時進行檢查 DNS 伺服器的電子郵件伺服器上的電子郵件連接埠指定的網域名稱。簡易郵件傳送通訊協定 (SMTP)、 張貼通訊協定 (POP 第 3 版)、 和網際網路訊息存取通訊協定 (IMAP第 4 版) 所支援。預設情況下,指定/c參數時,DNSLint 會嘗試連線到所有的三個連接埠在每個電子郵件伺服器上找到。也就是 TCP 連接埠 25 smtp,TCP 連接埠110 POP 和 TCP 連接埠 143,如 IMAP。

DNSLint 報告狀態每個連接埠處於: 「 正在聽候 」、 「 不在聽候 」,或 「 沒有回應 」。如果DNSLint 發現連接埠正在聽候,,它也會傳回的回應如果有任何的連接埠則會傳回。比方說,如果正在接聽的 SMTP 連接埠,它通常會傳回與 SMTP 通訊協定一致的回應規格中,如下所示:

220 mailsrv.reskit.com準備好在 2002 年 5 月 13 日,星期一,Microsoft ESMTP 郵件服務、 版本: 5.0.2195.370517: 08: 36-0700

當連接埠被回報為 「 不在聽候 」,這樣表示正在查詢的電子郵件伺服器已經利用 TCP 封包回應設定重設旗標。這表示有任何服務或程式連接埠上接聽。

會報告 「 沒有回應 」,當目標電子郵件伺服器沒有回應連線嘗試。假設目標伺服器運作正常,以及在執行中,這表示正在連接埠目標伺服器上,或某處正在執行的用戶端之間篩選DNSLint 和目標伺服器。

命令dnslint /y /v /c /d msn.com還會產生報告,稱為覆寫的 Dnslint.htm已存在具有相同的名稱,不提示使用者的報表。因為/c選項指定,則多餘的區段會附加至底部標準 DNSLint 報告:
網路連線測試
電子郵件伺服器: smtp-gw-4.msn.com
IP 位址: 207.46.181.13

SMTP 回應:
220 cpimssmtpa18.msn.com Microsoft ESMTP 郵件服務] 版本:
在 2002 年 5 月 14 日,星期二,準備好的 5.0.2195.4905 09: 26: 06-0700

快顯的回應: (可能是篩選) 沒有回應

IMAP 回應: (可能是篩選) 沒有回應
附註

一或多個 POP 伺服器沒有回應。
其中一個或更多的 IMAP 伺服器沒有回應。

當目標電子郵件伺服器沒有未回應連線嘗試在其中一個其電子郵件連接埠,DNSLint 重試次數連線三次。這是 TCP 用戶端的標準行為。因為會等待三個個別 TCP 連線嘗試前的逾時時間DNSLint 指出時發生 「 沒有回應 」,這項程序可能會減慢報告的完成。若要最佳化 DNSLint 操作,您可以指定哪一個電子郵件傳送連接埠或您想要檢查而非檢查所有這三所有的連接埠時間。

預設情況下,指定了/c選項時,所有三個 TCP 連接埠 (25、 110,143) 是檢查。但是,您可以指定哪一個連接埠,以/c選項後進行檢查。/C選項後面緊接著指定逗號分隔的清單。指定有效連接埠: smtp 及胡鬧,imap。上述三個連接埠的任意組合的運作方式。比方說,命令dnslint /d 為 reskit.com /c smtp指定應該僅 SMTP 通訊埠 (TCP 通訊埠 25)檢查。


命令dnslint /d 為 reskit.com /c 胡鬧,smtp會指定只有 SMTP 連接埠 (TCP 通訊埠 25) 和 POP 通訊埠 (TCP請檢查連接埠 110)。

命令dnslint /d 為 reskit.com /c imap 胡鬧指定只有 IMAP 通訊埠 (TCP 通訊埠 143) 和 POP 通訊埠請檢查 (TCP 連接埠 110)。


您可以使用/s (伺服器) 參數/d/ad函式。/S參數具有數種用途,但是只需要一種類型的資料,有效的 IP 位址的 DNS 伺服器 (有一個例外)。

當您指定/d/s選項會略過執行 DNSLint 網際網路 Whois 查閱預設情況下。如此一來,DNSLint 可以執行測試和私人網路上比網際網路上的第二層網域的網域名稱。DNSLint 也可以測試 InterNIC 不支援的網域名稱。在撰寫本文時,InterNIC 支援 Whois 查閱時間下列網域:.biz、.com、.coop、.edu、.info、.int、.museum、.net,以及。 組織

當您使用/ad時, /s參數用來指定 DNS 伺服器的 IP 位址子網域的 DNS 記錄會用於 Active Directory 的授權時間伺服器樹系複寫集會在登錄中。一般來說,這是將 _msdcs 子網域在 [Active Directory 樹系根目錄。比方說,如果的根目錄Active Directory 樹系就會呼叫 myad.reskit.com,DNS 伺服器裝載這個網域也可能是 「 _msdcs.myad.reskit.com 」 區域的授權時間伺服器其中會登錄在 Active directory 複寫中使用的 DNS 記錄。或者,可以 _msdcs.myad.reskit.com 區域委派到其他DNS 伺服器。設計的 DNS 基礎結構,不過/s選項用來指定 DNS 伺服器的授權[_msdcs.myad.reskit.com] 區域中。

/S選項必須指定有效的 IP 位址。唯一的例外下列組合是此規則:
dnslint /ad /s localhost
"localhost"不是有效的 IP 位址。當您指定此參數以/ad /s組合,DNSLint 會測試以本機系統 (系統執行 DNSLint) 能夠解析適用於使用中的 DNS 記錄目錄樹系複寫。遞迴 DNS 查詢傳送至本機系統所設定的 DNS 伺服器,以確認本機系統可以解決問題用於 Active Directory 樹系複寫這些 DNS 記錄。這可能是Active Directory 複寫問題上執行疑難排解時很有用特定的網域控制站。

一般而言,不是所有的區域變數系統設定的 DNS 伺服器會被詢問,在此程序。預設 DNS觀察到用戶端解析程式的運作情形,因此如果 DNS 伺服器在頂端本機系統的 DNS 伺服器] 清單中沒有回應,在清單中的下一個伺服器是使用此項目。

詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
261968在 「 網域名稱解析程式用戶端的伺服器清單管理功能之說明

屬性

文章編號: 321045 - 上次校閱: 2012年8月21日 - 版次: 1.0
關鍵字:?
kbdownload kbinfo kbmt KB321045 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:321045
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com