Popis nástroje DNSLint

Souhrn

DNSLint je nástroj Microsoft Windows, který pomáhá při diagnostice běžných potíží s překladem názvu DNS.

Následující soubor je k dispozici pro stažení z Microsoft Download Center:
Další informace o stažení Microsoft Support soubory klepněte na následující číslo článku databáze Microsoft Knowledge Base:
119591 jak získat soubory podpory společnosti Microsoft ze serverů služeb Online
Microsoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněné změny souboru.

Další informace

DNSLint má tři funkce, které zkontrolujte záznamy systému DNS (Domain Name) a generovat zprávu ve formátu HTML. Jsou tři funkce:
  • dnslint /d: to diagnostikuje potenciální příčiny "chromý delegování" a jiné související problémy DNS.
  • dnslint /ql: to ověřuje sadu záznamů DNS na více serverech DNS definované uživatelem.
  • dnslint /ad: ověříte záznamy DNS používané pro replikaci služby Active Directory.
DNSLint je nástroj příkazového řádku. Syntaxe je:
dnslint /d název_domény | /AD [LDAP_IP_address] | parametr Vstupní_soubor /QL
[/c [pop, smtp, imap]] [/ no_open] [report_name/r]
[/t] [/test_tcp] [/s DNS_IP_address] [/v] [/y]
/D, /adnebo /ql musí zadat při spuštění DNSLint. Ostatní přepínače jsou volitelné.

Pomocí přepínače /d požadovat zkoušky název domény. Tento přepínač je užitečný při odstraňování potíží chromý delegování.
  • Zadejte název domény, který chcete testovat.
  • Přepínač /d nelze použít /ad přepínač.
/Ad přepínač umožňuje požadovat zkoušky služby Active Directory.
  • /Ad přepínač odstraňuje záznamy DNS, které jsou používány pro replikace doménové struktury AD.
  • Ve výchozím nastavení je použita služba LDAP místní systém.
  • Můžete určit vzdálený LDAP server adresu IP (nepovinné).
  • Jsou přijímány pouze platné adresy IP. Názvy nejsou přijaty.

    Obvykle se jedná o řadič domény služby Active Directory.
  • Nutné použít /ad přepínač /s možnost, kde /s Určuje adresu IP serveru DNS, který je autoritativní pro zóny _msdcs v kořenovém adresáři doménové struktury AD.
  • Nelze použít /ad přepínač /d nebo /c.
/Ql přepínač umožňuje požadovat testy dotazováním DNS ze seznamu.
  • /Ql přepínač odesílá dotazy DNS zadané v textovém souboru vstupní
  • Zadejte cestu a název vstupního souboru.
  • /ql přepínač podporuje A, PTR, CNAME a SRV a MX záznamu dotazy.
  • Ukázkový vstupní soubor vytvoříte spuštěním následujícího:
    Automatické vytvoření /ql dnslint
  • Nelze použít /ql přepínač /d, /adnebo /c.
Poznámky:
  • Nelze použít /d /ada /ql současně.
  • Nelze použít /c /ad nebo /ql.
  • Při použití /ad, je nutné zadat /s.

Volitelné přepínače


/C lze použijte k vyžádání testy připojení k e-mailové servery.
  • Zjištěno, e-mailových serverů SMTP, POP a IMAP porty přepínače ohybu
  • Ve výchozím nastavení všechny tři jsou testovány (porty protokolu SMTP, POP a IMAP). Můžete zadat jeden nebo kombinaci. Chcete-li to provést, použijte čárkami oddělený seznam: /c pop, imap, smtp.
Chcete-li zabránit automatické otevření sestavy, použijte /no_open. /No_open přepínač je užitečné ve skriptech.

Zadejte název souboru zprávy, který je vytvořen pomocí přepínače /r .
  • Přípona názvu souboru htm je automaticky přidán do názvy sestav.
  • Sestava je vytvořena ve formátu HTML. Výchozí název je Dnslint.htm
  • Výchozí umístění je aktuální adresář.
Použití přepínače /s vyhledávání InterNIC whois obejít.
  • Můžete určit adresu IP serveru DNS namísto dotazování InterNIC jednoho.
  • Přepínač /s spustí kontrolu záznamů DNS pomocí zadané adresy IP.
  • Jsou přijímány pouze platné adresy IP. Názvy nejsou přijaty.
  • Tuto možnost použijte, chcete-li zkontrolovat názvy domén, které nejsou podporovány InterNIC.
  • Při použití /ad, je nutné použít /s k určení serveru DNS, který je autoritativní pro zóny _msdcs subdoména v kořenové doméně doménové struktury AD.
  • Při použití /ad /s localhost k určení, zda místní systém lze vyřešit záznamy, které se nacházejí v AD testy můžete spustit.
Použití /t požádat o výstup do textového souboru.
  • Textový soubor sdílí stejný název jako sestava htm, ale má příponu názvu souboru TXT.
  • Textový soubor, který je vytvořen ve stejném adresáři jako soubor HTM sestavy.
Použití /test_tcp požádat o tento port TCP 53 zkoušet.
  • Ve výchozím nastavení pouze UDP port 53 testování.
  • Možnost /test_tcp zkontroluje, zda je TCP port 53 reagovat na dotazy.
  • /Test_tcp možnost nelze použít s /ql.
Použití /v vyžádání podrobný výstup na obrazovku.

Použití /y chcete přepsat existující soubor sestavy bez zobrazení výzvy. Přepínač /y je užitečné ve skriptech.

Požadované parametry


Chcete-li spustit DNSLint, použijte jednu z následujících tří parametrů:
  1. Použití /d pro zkoušky název domény
  2. Použití /ad pro zkoušky replikace služby Active Directory.
  3. Použití /ql u zkoušek uvedených v seznamu dotazu.
Pomocí přepínače /d (test název domény) testování určitý název domény DNS. Pomocí tohoto přepínače k diagnostice problémů "chromý delegování" a další související problémy DNS. Název domény, který testujete může být název, který je zaregistrován pro použití v síti Internet nebo název, který je použit v soukromý obor názvů. Při testování názvy domén v soukromé síti nebo názvy domén registrovaných v síti Internet, které jsou více než dvou úrovní, že musí použít přepínač /s musí být použita.

Pomocí přepínače /ad (test služby Active Directory) testování záznamy DNS, který je odpovědný za replikace doménové struktury služby Active Directory. Po /ad přepínač zadejte adresu IP serveru LDAP, který se používá pro tento test. Obvykle se jedná o řadič domény služby Active Directory. Pokud DNSLint je spuštěna na řadiči domény žádná adresa IP je nezbytné, protože výchozí hodnota pro tento přepínač je 127.0.0.1.

Pomocí přepínače /ql (test seznamu dotazu) testování záznamy DNS zadané v souboru vstupní text. Bezprostředně po přepínač zadejte úplnou cestu a název vstupního textového souboru. Spusťte Automatické vytvoření /ql dnslint generovat vzorek textový vstupní soubor s názvem v dnslint.txt. Tento soubor obsahuje vysvětlení v požadovaném formátu. Tento soubor lze použít jako šablonu k vytvoření jiných vstupních souborů.

Další volitelné přepínače



Přepínače /v (verbose) zapne "režim s komentářem". Na tento přepínač bude výstupní DNSLint kroky, které trvá ke sběru dat na obrazovku. Tento výstup můžete odeslat soubor. Například, dnslint /v /d msn.com.
Standardně je název sestavy, který generuje DNSLint Dnslint.htm. Přepínač /r (sestavy) můžete zadat název a umístění souboru sestavy, který generuje DNSLint. Soubor sestavy můžete dát stejný název jako název domény nebo serveru DNS, který byl testován. "Htm" příponu názvu souboru je připojeno k názvu sestavy automaticky vzhledem k tomu, že je zpráva ve formátu HTML.

Ve výchozím nastavení DNSLint se pokusí automaticky otevřít soubor sestavy po vygenerování, pomocí jakéhokoli programu přidružen soubor HTM soubor sestavy. Aplikace Microsoft Internet Explorer obvykle souvisí s příponou HTM. Neexistuje žádný způsob, jak změnit formát zprávy na jinou hodnotu než HTML pomocí DNSLint.

Určete umístění, do kterého je zapsán soubor sestavy, zadejte úplnou cestu a název souboru zprávy. DNSLint podporuje místní jednotky a cesty (Universal Naming Convention). Například příkaz dnslint /d msn.com /r c:\reports\reskit vytvoří sestavě s názvem Reskit.htm ve složce C:\Reports. Příkaz dnslint /d mydom.local/r \\server1\reports\mydom vytvoří sestavu na vzdáleném systému názvem server1 ve sdílené položce sestavy. Název sestavy je Mydom.htm.


Pokud zadáte přepínač /t (text), DNSLint generuje text zprávy a zprávu ve formátu HTML. Textová zpráva používá stejný název jako sestava htm, s tím rozdílem, že je jeho příponu názvu souboru TXT. Soubor je vytvořen ve stejné složce jako soubor HTM. Například příkaz dnslint /d msn.com /r c:\reports\reskit /t vytvoří dvě zprávy do složky C:\Reports. Jedna sestava se nazývá Reskit.htm a druhá se nazývá Reskit.txt.

Ve výchozím nastavení pokud DNSLint zjistí, že soubor sestavy se stejným názvem jako ten, který bude generovat již existuje v cílové složce DNSLint výzvu k přepsání souboru. S parametrem/y DNSLint přepsat existující soubor sestavy bez výzvy k zadání oprávnění. Použijete-li tuto možnost, budou přepsány soubor HTM a soubor txt volitelné.

Příkaz dnslint /y /d msn.com /r c:\reports\reskit /t vytvoří dvě zprávy do složky C:\Reports. Jedna sestava se nazývá Reskit.htm a druhá se nazývá Reskit.txt. Existující sestavy soubory přepsány bez zobrazení výzvy.

/No_open přepínače zabrání automatické otevření sestavy po vygenerování DNSLint. Tato možnost je užitečná při DNSLint můžete použít ve skriptech nechcete ihned přezkoumání nebo kontrola sestav ze systému spuštění DNSLint z. Například příkaz dnslint /y /d msn.com /no_open vygeneruje sestavu nazývá Dnslint.htm, která přepíše již existující sestavy se stejným názvem, aniž by uživateli zobrazil výzvu. DNSLint automaticky neotevře sestavy po jeho dokončení.

Volba /test_tcp (test TCP port 53) požadovat, aby TCP port 53 se zkouší při /d slouží. Mnoho serverů DNS v síti Internet dnes nesouhlasíte DNS dotazy na TCP port 53, aby se zabránilo možné útoky na tomto portu. Ve výchozím nastavení pouze UDP port 53 zkouší při spuštění DNSLint. /Test_tcp volby DNSLint, zda byla přijata odpověď odeslat jeden dotaz DNS TCP a sestavy získáte.

Volba /test_tcp /d a /ad. Nelze však použít možnost /test_tcp s /ql nebo /ad /s localhost kombinace. Pomocí funkce /ql TCP port 53 lze testovat přímo ze vstupního souboru. /Ad /s localhost funkce ověřuje, zda místně nakonfigurovaných serverů DNS lze vyřešit záznamy DNS pro replikace doménové struktury Active Directory. TCP port 53 připojení můžete otestovat pomocí /ad /s ip_addr , kde ip_addr je adresa IP serveru DNS, který je autoritativní pro zóny _msdcs v kořenovém adresáři domény služby Active Directory.

Například:
dnslint /d microsoft.com /v /test_tcp
Přepínače /c (test připojení) požaduje, aby porty známých e-mailu DNSLint testu ve všech e-mailových serverů zjistí při kontrole servery DNS pro název domény určený. Simple Mail Transfer Protocol (SMTP), Post Office Protocol protokol POP (verze 3) a Internet Message Access Protocol (IMAP verze 4) jsou podporovány. Ve výchozím nastavení pokud je zadán přepínače , DNSLint počítače pokusí připojit k všechny tři porty na každém serveru e-mailu, kterou najde. To znamená, že TCP port 25 pro SMTP, TCP port 110 pro POP a TCP port pro IMAP 143.

Každý port je ve stavu sestavy DNSLint: "Poslech", "Naslouchají" nebo "Žádná odpověď." Pokud DNSLint zjistí, že port je naslouchající, také vrátí odpověď z port Pokud některý je vrácena. Například pokud portu SMTP naslouchá, obvykle vrátí odpověď, která je v souladu se specifikací protokolu SMTP, například následující:

220 mailsrv.reskit.com Microsoft ESMTP MAIL Service verze: 5.0.2195.3705 připraven na Mon, 13. května 2002 17:08:36 -0700

Když port je hlášena jako "Nenaslouchá", znamená to, že zjišťovaného serveru e-mailu reagoval paketem TCP Reset příznak nastaven. To znamená, že neexistuje žádná služba nebo program naslouchání na portu.

"Žádná odpověď" je hlášena, pokud cílový e-mailový server nereaguje na požadavek na připojení. Za předpokladu, že cílový server je funkční a systémem, to znamená, že port je filtrován na cílovém serveru nebo někde mezi klienta se systémem DNSLint a cílový server.

Příkaz dnslint /y /v /c /d msn.com vygeneruje sestavu nazývá Dnslint.htm, která přepíše již existující sestavy se stejným názvem, aniž by uživateli zobrazil výzvu. Vzhledem k tomu,
možnost /c je určena zvláštní oddíl je připojen k dolní části standardní sestavy DNSLint:
Testy připojení k síti
E-mailový server: smtp-gw-4.msn.com
IP adresa: 207.46.181.13

Odpověď protokolu SMTP:
220 cpimssmtpa18.msn.com Microsoft ESMTP MAIL Service, verze:
5.0.2195.4905 připraveno Út, 14. května 2002 09:26:06 -0700

POP odpověď: žádná odezva (případně filtrováno)

Odpověď IMAP: žádná odezva (případně filtrováno)
Poznámky:

Jeden nebo více serverů POP neodpověděl.
Jeden nebo více serverů IMAP neodpověděl.

Pokud e-mailový server cíl nereaguje na požadavek na připojení na jednom z jeho přístavů e-mailu, DNSLint opakování připojení třikrát. Toto je standardní chování klienta protokolu TCP. Protože DNSLint čeká tři samostatné TCP pokusy o připojení k vypršení časového limitu před DNSLint označuje, že byl "Ne odpověď", může tento proces zpomalit dokončení sestavy. Pokud chcete optimalizovat operace DNSLint, můžete zadat e-mailové port nebo porty, které chcete zkontrolovat místo kontroly vždy všechny tři.

Ve výchozím nastavení když je zadána možnost /c , všechny tři porty TCP (25, 110, 143) jsou kontrolována. Ale můžete určit porty, které chcete zkontrolovat po /c možnost. Zadejte čárkami oddělený seznam ihned po /c možnost. Zadat pouze platné porty: smtp, pop, imap. Lze použít libovolnou kombinaci těchto tří portů. Například příkaz dnslint /d reskit.com /c smtp Určuje, že by měly být kontrolovány pouze SMTP port (TCP port 25).


Příkaz dnslint /d reskit.com /c pop, smtp Určuje, že pouze SMTP port (TCP port 25) a POP port (TCP port 110) by měly být kontrolovány.

Příkaz dnslint /d reskit.com /c imap, pop Určuje, že IMAP port (TCP port 143) a POP port (TCP port 110) by měly být kontrolovány.


Přepínač /s (server) s /d a /ad funkce. Přepínač /s má několik účelů, ale trvá pouze jeden typ dat. platnou adresu IP serveru DNS (s jednou výjimkou).

Při zadání /dpřepínač /s obchází vyhledávání InterNIC Whois, který provádí DNSLint ve výchozím nastavení. V důsledku toho DNSLint můžete spouštět testy, názvy domén, které jsou hlubší než domény druhé úrovně v síti Internet a v privátních sítích. DNSLint můžete testovat také názvy domén, které nejsou podporovány InterNIC. Tento článek byl napsán při InterNIC podporované vyhledávání Whois v následujících doménách: .biz, .com, .coop, .edu, .info, .int, .museum, .net, a. org.

Při použití /ad /s přepínač slouží k určení adresy IP serveru DNS, který je autoritativní pro subdoménu, kde jsou registrovány záznamy DNS pro replikace doménové struktury služby Active Directory. Obvykle je to poddoménu _msdcs v kořenovém adresáři doménové struktury služby Active Directory. Například pokud kořenové doménové struktury služby Active Directory se nazývá myad.reskit.com, server DNS, který je hostitelem této domény může také být autoritativní pro tuto zónu _msdcs.myad.reskit.com kde jsou registrovány záznamy DNS používané v rámci replikace služby Active directory. Případně zóna _msdcs.myad.reskit.com může být přeneseno na jiný server DNS. Ale infrastruktura DNS byl navržen tak, přepínač /s slouží k určení serveru DNS, který je autoritativní pro zónu _msdcs.myad.reskit.com.

/S možnost, musíte zadat platnou adresu IP. Jedinou výjimkou tohoto pravidla je následující kombinace:
dnslint /ad /s localhost
"localhost" není platná adresa IP. Pokud zadáte tento parametr se /ad /s kombinace DNSLint zkoušky místního systému (systému, který je DNSLint systémem) schopnost vyřešit záznamy DNS, které jsou používány pro replikace doménové struktury služby Active Directory. DNS rekurzivní dotazy jsou odesílány do místní systémové nakonfigurované servery DNS k potvrzení, že místní systém lze vyřešit záznamy DNS pro replikace doménové struktury služby Active Directory. To může být užitečné při řešení potíží potíže s replikací služby Active Directory v řadiči domény.

Obvykle všechny nakonfigurované servery DNS místního systému jsou dotazovány v průběhu tohoto procesu. Chování služby resolver klienta DNS výchozí je pozorováno, pokud server DNS v horní části seznamu místního systému DNS Server neodpovídá, je použit další server v seznamu.

Další informace získáte kliknutím na následující číslo v článku databáze Microsoft Knowledge Base:

Vysvětlení funkce správy seznamu Server v klientovi překládání názvu domény 261968

Vlastnosti

ID článku: 321045 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor