Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Opis narzędzia DNSLint

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Świadczenie pomocy technicznej dla systemu Windows Server 2003 zakończono 14 lipca 2015.

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows Server 2003 14 lipca 2015. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Streszczenie
DNSLint jest programem narzędziowym dla systemów Microsoft Windows, pomagającym w diagnozowaniu typowych problemów z rozpoznawaniem nazw DNS.

Następujący plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.
Więcej informacji
Narzędzie DNSLint ma trzy funkcje weryfikujące rekordy systemu nazw domen (DNS) i generujące raporty w formacie HTML. Są to następujące funkcje:
 • dnslint /d: wykrywanie potencjalnych przyczyn niepoprawnego delegowania i innych problemów z systemem DNS.
 • dnslint /ql: weryfikacja definiowanych przez użytkownika zestawów rekordów DNS na wielu serwerach DNS.
 • dnslint /ad: weryfikacja rekordów DNS używanych do replikacji usługi Active Directory.
DNSLint jest narzędziem wiersza polecenia. Składnia polecenia jest następująca:
dnslint /d nazwa_domeny | /ad [adres_IP_LDAP] | /ql plik_wejściowy
[/c [smtp,pop,imap]] [/no_open] [/r nazwa_raportu]
[/t] [/test_tcp] [/s adres_IP_DNS] [/v] [/y]
Przy uruchamianiu narzędzia DNSLint musi zostać użyty jeden z przełączników: /d, /ad lub /ql. Pozostałe przełączniki są opcjonalne.

Przełącznik /d służy do uruchamiania testów nazw domen. Jest on przydatny przy rozwiązywaniu problemów z niepoprawnym delegowaniem.
 • Należy podać nazwę domeny, która ma być przetestowana.
 • Nie można użyć jednocześnie przełącznika /d i przełącznika /ad.
Przełącznik /ad służy do uruchamiania testów usługi Active Directory.
 • Przełącznik /ad rozpoznaje rekordy DNS używane do replikacji lasu usługi AD.
 • Domyślnie używana jest lokalna usługa LDAP.
 • Można podać adres IP zdalnego serwera LDAP (opcjonalnie).
 • Akceptowane są tylko prawidłowe adresy IP. Nazwy nie są akceptowane.

  Zwykle jest to kontroler domeny Active Directory.
 • Trzeba użyć przełącznika /ad z opcją /s, gdzie /s jest adresem IP serwera DNS autorytatywnego dla strefy _msdcs w domenie głównej lasu usługi AD.
 • Nie można użyć jednocześnie przełącznika /ad i przełącznika /d lub /c.
Przełącznik /ql służy do testowania systemu DNS na podstawie listy kwerend.
 • Przełącznik /ql powoduje przesłanie do systemu DNS kwerend zapisanych w tekstowym pliku wejściowym.
 • Trzeba podać ścieżkę i nazwę pliku wejściowego.
 • Przełącznik /ql obsługuje kwerendy rekordów A, PTR, CNAME, SRV i MX.
 • Można utworzyć przykładowy plik wejściowy, wpisując polecenie:
  dnslint /ql autocreate
 • Nie można użyć jednocześnie przełącznika /ql i przełącznika /d, /ad lub /c.
UWAGI:
 • Nie można użyć jednocześnie przełączników /d, /ad i /ql.
 • Nie można użyć przełącznika /c razem z przełącznikiem /ad lub /ql.
 • Jeśli zostanie użyty przełącznik /ad, trzeba również użyć przełącznika /s.

Przełączniki opcjonalne


Przełącznik /c służy do przeprowadzania testów połączeń z serwerami poczty e-mail.
 • Przełącznik /c pozwala na testowanie portów SMTP, POP i IMAP na znalezionych serwerach poczty e-mail.
 • Domyślnie testowane są wszystkie trzy porty (SMTP, POP i IMAP). Można wybrać jeden z tych portów lub ich kombinację. W tym celu należy wpisać żądane porty, rozdzielając je przecinkami, na przykład: /c pop,imap,smtp.
Aby zapobiec automatycznemu otwarciu raportu, należy użyć przełącznika /no_open. Przełącznik /no_open jest przydatny przy pisaniu skryptów.

Przełącznik /r pozwala na określenie nazwy pliku raportu, który jest generowany.
 • Do nazwy raportu automatycznie dodawane jest rozszerzenie .htm.
 • Raport jest tworzony w formacie HTML, a jego domyślna nazwa to: Dnslint.htm
 • Domyślnie jest on zapisywany w katalogu bieżącym.
Przełącznik /s powoduje pominięcie wyszukiwania InterNIC Whois.
 • Można podać adres IP serwera DNS, zamiast wyszukiwać go za pośrednictwem usługi InterNIC.
 • W przypadku użycia przełącznika /s sprawdzanie rekordów DNS rozpoczyna się od podanego adresu IP.
 • Akceptowane są tylko prawidłowe adresy IP. Nazwy nie są akceptowane.
 • Opcji tej używa się przy sprawdzaniu domen, które nie są obsługiwane przez usługę InterNIC.
 • W przypadku użycia przełącznika /ad trzeba również użyć przełącznika /s, aby określić serwer DNS, który jest autorytatywny dla poddomeny _msdcs w domenie głównej lasu usługi AD.
 • W przypadku użycia przełącznika /ad można wpisać parametr /s localhost, aby sprawdzić, czy system lokalny rozpozna rekordy znalezione w testach usługi AD.
Przełącznik /t pozwala na zapis danych wyjściowych w pliku tekstowym.
 • Plik ten będzie miał taką samą nazwę, jak raport .htm, ale z rozszerzeniem txt.
 • Ten plik tekstowy jest tworzony w tym samym katalogu, co plik raportu .htm.
Przełącznik /test_tcp powoduje przetestowanie portu TCP 53.
 • Domyślnie testowany jest tylko port UDP 53.
 • W przypadku użycia przełącznika /test_tcp sprawdzana jest również odpowiedź portu TCP 53 na przesyłane kwerendy.
 • Przełącznika /test_tcp nie można użyć razem z przełącznikiem /ql.
Przełącznik /v włącza wyświetlanie informacji na ekranie.

Przełącznik /y powoduje zastąpienie istniejącego pliku raportu bez potwierdzenia. Jest to opcja przydatna w skryptach.

Wymagane parametry


Aby uruchomić program DNSLint, trzeba podać jeden z trzech następujących parametrów:
 1. Przełącznik /d, aby przeprowadzić testy nazw domen
 2. Przełącznik /ad, aby przeprowadzić testy replikacji usługi Active Directory.
 3. Przełącznik /ql, aby przeprowadzić testy określone na liście kwerend.
Przełącznika /d (testy nazw domen) używa się do testowania konkretnych nazw domen DNS. Jest on przydatny przy rozwiązywaniu problemów z niepoprawnym delegowaniem oraz innych problemów z systemem DNS. Testowana nazwa domeny może być nazwą oficjalnie zarejestrowaną do używania w Internecie lub może należeć do prywatnego obszaru nazw. Przy testowaniu nazw domen w sieci prywatnej lub nazw domen zarejestrowanych w Internecie, które mają więcej niż dwa poziomy, wymagane jest użycie opcji /s.

Przełącznika /ad (test usługi Active Directory) używa się do testowania rekordów DNS wykorzystywanych do replikacji lasu usługi Active Directory. Po przełączniku /ad należy podać adres IP serwera LDAP, który ma być użyty w tym teście. Zwykle jest to kontroler domeny Active Directory. W przypadku uruchomienia programu DNSLint na kontrolerze domeny nie trzeba podawać adresu IP, ponieważ domyślną wartością dla tego przełącznika jest 127.0.0.1.

Przełącznika /ql (testy według listy kwerend) używa się do testowania rekordów DNS określonych w wejściowym pliku tekstowym. Po przełączniku należy podać pełną ścieżkę i nazwę pliku wejściowego. Uruchom polecenie dnslint /ql autocreate, aby utworzyć przykładowy plik wejściowy o nazwie In-dnslint.txt. Plik ten zawiera wyjaśnienia dotyczące wymaganego formatu. Tego pliku można używać jako szablonu przy tworzeniu własnych plików wejściowych.

Więcej o przełącznikach opcjonalnychPrzełącznik /v (verbose) włącza tryb „pełny”. W tym trybie program DNSLint wyświetla na ekranie wszystkie wykonywane kroki zbierania danych. Informacje te można również zapisać w pliku wyjściowym. Na przykład dnslint /v /d msn.com.
Domyślną nazwą raportu generowanego przez program DNSLint jest Dnslint.htm. W przypadku użycia przełącznika /r (raport) można określić nazwę i lokalizację generowanego pliku raportu. Plikowi raportu można nadać nazwę testowanej domeny lub serwera DNS. Do podanej nazwy automatycznie dodawane jest rozszerzenie „htm”, ponieważ raport jest zapisywany w formacie HTML.

Domyślnie program DNSLint zaraz po wygenerowaniu raportu automatycznie otwiera go w oknie programu, z którym są skojarzone pliki z rozszerzeniem htm. Zwykle jest to przeglądarka Microsoft Internet Explorer. Nie ma możliwości zmiany formatu raportu tworzonego przez program DNSLint na inny niż HTML.

Aby określić miejsce zapisania pliku raportu, należy podać pełną ścieżkę i nazwę pliku raportu. Można podać ścieżkę dysku lokalnego lub ścieżkę UNC. Na przykład po wpisaniu polecenia dnslint /d msn.com /r c:\raporty\reskit zostanie utworzony raport o nazwie Reskit.htm w folderze C:\Raporty. Natomiast po wpisaniu polecenia: dnslint /d domena.lokalna /r \\serwer1\raporty\domena raport o nazwie Domena.htm zostanie utworzony na komputerze zdalnym serwer1 w udziale Raporty. Nazwa raportu: domena.htm.

W przypadku użycia przełącznika /t (tekst) program DNSLint oprócz raportu w formacie HTML generuje raport tekstowy. Ten drugi raport ma taką samą nazwę i rozszerzenie txt. Zostaje utworzony w tym samym folderze, co raport .htm. Na przykład: po wpisaniu polecenia dnslint /d msn.com /r c:\raporty\reskit /t w folderze C:\Raporty zostaną utworzone 2 raporty. Jeden z nich ma nazwę Reskit.htm, a drugi Reskit.txt.

Domyślnie program DNSLint sprawdza, czy w katalogu, w którym ma być zapisany raport, jest już plik o tej samej nazwie. Jeśli taki plik istnieje, to program monituje o potwierdzenie zastąpienia tego pliku. Używając przełącznika /y, można zastąpić istniejący plik raportu bez monitowania. Po włączeniu tej opcji automatycznie zastępowany jest zarówno plik .htm, jak i opcjonalny plik .txt.

Po wpisaniu polecenia dnslint /y /d msn.com /r c:\raporty\reskit /t w folderze C:\Raporty zostaną utworzone 2 raporty. Jeden z nich ma nazwę Reskit.htm, a drugi Reskit.txt. Istniejące raporty zostaną zastąpione bez wyświetlania monitu.

Przełącznik /no_open zapobiega automatycznemu otwieraniu raportu wygenerowanego przez program DNSLint. Jest to przydatne, jeśli narzędzie DNSLint jest używane w skryptach, kiedy nie jest celowe otwieranie raportów zaraz po ich wygenerowaniu, lub będą one przeglądane na komputerze, z którego uruchomiono program DNSLint. Na przykład po wpisaniu polecenia dnslint /y /d msn.com /no_open zostanie utworzony raport o nazwie Dnslint.htm, który bez monitowania zastąpi istniejący raport o tej samej nazwie. Raport ten nie zostanie automatycznie otwarty po utworzeniu.

Za pomocą przełącznika /test_tcp (test portu TCP 53) można włączyć testowanie portu TCP 53, jeśli użyto przełącznika /d. Obecnie wiele serwerów DNS dostępnych w Internecie nie akceptuje kwerend DNS w protokole TCP przez port 53, aby uniknąć możliwości ataku przez ten port. Domyślnie po uruchomieniu programu DNSLint testowany jest tylko protokół UDP na porcie 53. Użycie opcji /test_tcp spowoduje, że program DNSLint prześle pojedynczą kwerendę DNS, używając protokołu TCP i zapisze w raporcie, czy otrzymano odpowiedź.

Opcji /test_tcp można użyć z przełącznikiem /d lub /ad. Nie można natomiast użyć opcji /test_tcp z przełącznikiem /ql ani /ad /s localhost. Przy użyciu funkcji /ql można testować port TCP 53 bezpośrednio z pliku wejściowego. Funkcja /ad /s localhost sprawdza, czy lokalnie skonfigurowane serwery DNS rozpoznają rekordy DNS używane do replikacji lasu usługi Active Directory. Łączność przez port TCP 53 można sprawdzić przy użyciu parametru /ad /s adres_ip, gdzie adres_ip jest adresem IP serwera DNS autorytatywnego dla strefy _msdcs w domenie głównej lasu usługi Active Directory.

Na przykład:
dnslint /d microsoft.com /v /test_tcp
W przypadku użycia przełącznika /c (test połączenia) program DNSLint testuje znane porty e-mail na wszystkich serwerach poczty e-mail znalezionych podczas inspekcji serwerów DNS w domenie o podanej nazwie. Obsługiwane są protokoły: Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP wersja 3) oraz Internet Message Access Protocol (IMAP wersja 4). Domyślnie w przypadku użycia przełącznika /c program DNSLint próbuje nawiązać połączenie ze wszystkimi trzema portami na każdym znalezionym serwerze poczty e-mail, tzn.: portem TCP 25 dla protokołu SMTP, portem TCP 110 dla protokołu POP oraz portem TCP 143 dla protokołu IMAP.

Program DNSLint zapisuje w raporcie stan każdego portu w następujący sposób: „Listening” (nasłuchuje), „Not Listening” (nie nasłuchuje) lub „No Response” (brak odpowiedzi). Jeśli program DNSLint znajdzie port, który nasłuchuje, to zapisuje również odpowiedź z tego portu, o ile zostanie ona wysłana. Jeśli na przykład port SMTP nasłuchuje, to zwykle zwraca odpowiedź zgodną ze specyfikacją protokołu SMTP, podobną do następującej:

220 mailsrv.reskit.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.3705 ready at Mon, 13 May 2002 17:08:36 -0700

Jeśli port zostanie zidentyfikowany jako nienasłuchujący, to znaczy, że testowany serwer poczty e-mail odpowiedział, wysyłając pakiet TCP z ustawionym znacznikiem Reset. Oznacza to, że nie ma żadnego programu lub usługi nasłuchującej na tym porcie.

Brak odpowiedzi jest raportowany, jeśli serwer poczty e-mail nie odpowiada na próby połączenia. Zakładając, że testowany serwer jest sprawny i włączony, oznacza to, że ruch z tego portu jest filtrowany na serwerze docelowym lub gdzieś między tym serwerem a komputerem, na którym uruchomiono program DNSLint.

Po wpisaniu polecenia dnslint /y /v /c /d msn.com zostanie wygenerowany raport o nazwie Dnslint.htm, który zastąpi każdy raport o tej samej nazwie bez monitowania użytkownika. Ponieważ użyto przełącznika /c, na końcu standardowego raportu programu DNSLint będzie zapisana dodatkowa sekcja podobna do następującej:
Network Connectivity Tests
E-mail server: smtp-gw-4.msn.com
IP address: 207.46.181.13

SMTP response:
220 cpimssmtpa18.msn.com Microsoft ESMTP MAIL Service, Version:
5.0.2195.4905 ready at Tue, 14 May 2002 09:26:06 -0700

POP response: NO RESPONSE (possibly filtered)

IMAP response: NO RESPONSE (possibly filtered)
UWAGA:

Jeden lub kilka serwerów POP nie odpowiedziało.
Jeden lub kilka serwerów IMAP nie odpowiedziało.

Jeśli docelowy serwer poczty e-mail nie odpowiada na próbę połączenia przez jeden ze swoich portów e-mail, program DNSLint trzykrotnie ponawia próbę połączenia. Jest to standardowe działanie klienta TCP. Ponieważ program DNSLint oczekuje na upłynięcie limitu czasu trzech kolejnych prób nawiązania połączenia TCP, zanim zapisany zostanie stan „No Response”, proces ten może spowolnić generowanie raportu. Aby przyspieszyć działanie programu DNSLint, można określić, które porty e-mail będą testowane, zamiast testować zawsze wszystkie trzy porty.

Domyślnie w przypadku użycia przełącznika /c sprawdzane są wszystkie trzy porty TCP: 25, 110 i 143. Można jednak dla przełącznika /c podać tylko dwa wybrane porty lub jeden port. W tym celu należy wpisać je bezpośrednio po przełączniku /c, rozdzielając wpisy przecinkami. Poprawna jest dowolna kombinacja następujących trzech portów: smtp,pop,imap. Każda kombinacja tych trzech portów działa. Na przykład zgodnie z poleceniem dnslint /d reskit.com /c smtp tylko jeden port SMTP (port TCP 25) powinien być sprawdzany.

Po wpisaniu polecenia dnslint /d reskit.com /c pop,smtp będą testowane porty SMTP (TCP 25) oraz POP (TCP 110).

Natomiast po wpisaniu polecenia dnslint /d reskit.com /c imap,pop będą testowane porty IMAP (TCP 143) oraz POP (TCP 110).

Przełącznik /s (serwer) może być używany wraz z przełącznikiem /d lub /ad. Przełącznik /s ma kilka zastosowań, jednak można po nim wpisać wyłącznie poprawny adres IP serwera DNS (z jednym wyjątkiem).

W przypadku użycia przełącznika /d opcja /s powoduje pominięcie przeszukiwania bazy InterNIC Whois, które program DNSLint wykonuje domyślnie. Dzięki temu program DNSLint pozwala na przeprowadzanie testów w sieciach prywatnych oraz sprawdzanie nazw domen poniżej domen drugiego poziomu w Internecie. Program DNSLint umożliwia również testowanie nazw domen nieobsługiwanych przez usługę InterNIC. W czasie pisania tego artykułu usługa InterNIC obsługiwała wyszukiwanie Whois w następujących domenach: .biz, .com, .coop, .edu, .info, .int, .museum, .net i .org.

W przypadku użycia przełącznika /ad opcja /s pozwala na podanie adresu IP serwera DNS, który jest autorytatywny dla poddomeny, w której są zarejestrowane rekordy DNS używane do replikacji lasu usługi Active Directory. Zwykle jest to poddomena _msdcs w domenie głównej lasu usługi Active Directory. Jeśli na przykład domeną główną lasu usługi Active Directory jest mojead.reskit.com, to serwer DNS, na którym znajduje się ta domena, może być również autorytatywny dla strefy_msdcs.mojead.reskit.com, w której są zarejestrowane rekordy DNS używane do replikacji usługi Active Directory. Alternatywnie strefa _msdcs.mojead.reskit.com może być delegowana na inny serwer DNS. Jednak infrastruktura systemu DNS została tak zaprojektowana, że przełącznik /s określa serwer DNS, który jest autorytatywny dla strefy _msdcs.mojead.reskit.com.

Dla opcji /s musi być podany prawidłowy adres IP. Jedynym wyjątkiem jest następująca kombinacja:
dnslint /ad /s localhost
„localhost” nie jest prawidłowym adresem IP. Po określeniu tego parametru z kombinacją /ad /s narzędzie DNSLint testuje zdolność systemu lokalnego (system, w którym jest uruchomione narzędzie DNSLint) do rozpoznawania rekordów DNS używanych do replikacji lasu usługi Active Directory. Do skonfigurowanych serwerów DNS systemu lokalnego przesyłane są zwrotne kwerendy DNS w celu potwierdzenia, że system lokalny może rozpoznać rekordy DNS używane do replikacji lasu usługi Active Directory. Opcja ta może być przydatna przy rozwiązywaniu problemów z replikacją usługi Active Directory na konkretnym kontrolerze domeny.

Zwykle nie wszystkie skonfigurowane serwery DNS systemu lokalnego są testowane podczas tego procesu. Najpierw sprawdzany jest domyślny serwer DNS, pierwszy na liście serwerów DNS systemu lokalnego, a jeśli nie ma odpowiedzi, testowany jest kolejny serwer z listy.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
261968 Explanation of the Server List Management feature in the domain name resolver client
dns niepoprawne delegowanie active directory replikacja ad kwerenda ldap glue cname
Właściwości

Identyfikator artykułu: 321045 — ostatni przegląd: 12/03/2007 07:45:00 — zmiana: 11.3

Microsoft Windows 2000 Server, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

 • kbinfo kbdownload KB321045
Opinia