Cómo comprobar un gran número de registros DNS utilizando DNSLint

Resumen

Puede comprobar conjuntos determinados de registros DNS en varios servidores DNS para diagnosticar y solucionar problemas que pueden causar los registros DNS que faltan o incorrectos mediante la opción /ql (consultar lista) de DNSLint.

Más información

En muchas situaciones, la posibilidad de comprobar rápidamente conjuntos de registros DNS en varios servidores DNS tiene muchas ventajas. Por ejemplo, cuando los clientes no pueden iniciar sesión en un dominio de Windows 2000, si se puede comprobar que la ubicación del servicio de registros que los clientes utilizan para buscar servidores LDAP y Kerberos están disponibles y son precisos, puede determinar si DNS está causando el problema. Esto puede resultar difícil y lento si hay muchos controladores de dominio en el dominio y muchos servidores DNS encargados de albergar estos registros.

Otro ejemplo es cuando los clientes informan de que no se puede tener acceso a su sitio Web. Para determinar si los registros DNS que faltan o incorrectos son causante del problema, debe comprobar que cada servidor DNS que aloja los registros de los servidores Web es exacta. Si tiene un pequeño número de servidores DNS y los registros DNS, puede utilizar Nslookup.exe para comprobar rápidamente los registros DNS. Pero puede llevar mucho tiempo utilizar Nslookup.exe para comprobar un gran número de registros albergados en muchos servidores DNS.

Como tercer ejemplo, los usuarios pueden enviar correo electrónico, pero no recibir correo electrónico. El correo puede encontrarse atascado en el servidor de correo electrónico y quizá existe un problema con la resolución de nombres. Para determinar si esto es así, debe comprobar todos los registros relacionados DNS en todos los servidores DNS autorizados. Dependiendo del tamaño y complejidad de la infraestructura de correo electrónico, esto puede ser una tarea compleja y lenta.

Mediante la opción /ql en DNSLint, puede consultar rápidamente un gran número de registros en muchos servidores DNS. DNSLint lee las instrucciones desde un archivo especificado por la opción /ql. Cuando DNSLint ha comprobado que el archivo es un archivo de entrada DNSLint válido, ejecuta las consultas que se especifican en el archivo y comunica los resultados en un informe HTML de fácil lectura. Los administradores pueden utilizar este archivo de entrada para especificar los servidores DNS a la consulta y exactamente qué registros DNS para buscar en cada servidor. El formato del archivo de entrada es el siguiente:
DNSLint
[dns~server] 169.254.46.138
www.reskit.com,a,r
169.254.197.1,ptr,r

[dns~server] 169.254.46.200
reskit.com,cname,r
reskit.com,mx,r
_kerberos._tcp.dc._msdcs.reskit.com,srv,r

El archivo debe comenzar por la palabra "DNSlint" en la parte superior. Este es el primer elemento que DNSLint busca cuando abre el archivo de entrada. Si "DNSlint" no es la primera palabra al abrir el archivo, DNSLint rechaza el archivo de entrada especificado y aparece un mensaje de error.
[dns~server] 169.254.46.138

Esta línea especifica la dirección IP de un servidor DNS para enviar consultas a. Debe especificar [dns ~ server] seguido de un espacio y una dirección IP válida. Si falta alguno de estos dos elementos, DNSLint rechaza el archivo de entrada especificado y aparece un mensaje de error.

Posteriormente, las líneas indican las consultas para enviar al servidor DNS especificado. Por ejemplo:
www.reskit.com,a,r
169.254.197.1,ptr,r

El formato de las consultas es el siguiente: nombre, tipo de registro, tipo de consulta.

El primer campo de la línea es el nombre que desea consultar. Por ejemplo, www.reskit.com. El nombre va seguido inmediatamente por una coma. No deje ningún espacio a ambos lados de la coma.

El segundo campo después de la coma inmediatamente después del nombre que desea consultar. El segundo campo es el tipo de registro DNS para consultar. Microsoft admite los siguientes tipos de registro DNS:
  • a = Host
  • PTR = puntero
  • CNAME = Alias
  • MX = intercambio de correo
  • SRV = ubicación del servicio
El tipo de registro es seguido inmediatamente por una coma. No deje ningún espacio a ambos lados de la coma.

El tercer campo es el tipo de consulta DNS que desea enviar. Este campo inmediatamente después de la coma situada detrás del tipo de registro. Son válidos los siguientes tipos de consulta:
  • r = recursiva
  • = repetitiva
Los tres campos son necesarios y no debe dejar ningún espacio en toda la línea de consulta.

Un cuarto campo es opcional. Si anexa ", tcp" al tercer campo, DNSLint envía la consulta especificada mediante el protocolo TCP en lugar del protocolo UDP predeterminado. De nuevo, no deje ningún espacio. Nada debe seguir este cuarto campo si lo utiliza.

Para obtener información adicional acerca de esta funcionalidad, consulte la documentación que se incluye con la descarga de DNSLint.

El siguiente archivo está disponible para su descarga desde el Centro de descarga de Microsoft:


Download Descargue ahora el paquete dnslint-v2.02.exe.

Para obtener información adicional acerca de cómo descargar archivos de Microsoft Support, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft analizó este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se publicó el archivo. El archivo se almacena en servidores seguros que ayudan a impedir cambios no autorizados en el archivo.
Propiedades

Id. de artículo: 330105 - Última revisión: 17 ene. 2017 - Revisión: 2

Comentarios