В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Описание программы DNSLint

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Аннотация
Программа DNSLint из состава операционных систем Windows предназначена для диагностики основных проблем с разрешением имен DNS.

Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.
Дополнительная информация
Программа DNSLint имеет три режима проверки DNS-записей и создания отчета в формате HTML.
  • dnslint /d Проверить возможные причины неправильного делегирования и связанные неполадки службы DNS.
  • dnslint /ql Проверить указанный пользователем набор DNS-записей на нескольких серверах DNS.
  • dnslint /ad Проверить DNS-записи, используемые для репликации Active Directory.
DNSLint — это программа с интерфейсом командной строки и следующим синтаксисом:
dnslint /d имя_домена | /ad [IP-адрес_сервера_LDAP] | /ql входной_файл
[/c [smtp,pop,imap]] [/no_open] [/r имя_отчета]
[/t] [/test_tcp] [/s IP-адрес_сервера_DNS] [/v] [/y]
Программа DNSLint должна запускаться с одним из параметров /d, /ad или /ql. Остальные параметры являются необязательными.

Параметр /d служит для проверки имен доменов и полезен при диагностике проблем с неправильным делегированием.
  • Необходимо указать имя подлежащего проверке домена.
  • Параметры /d и /ad нельзя использовать в одной командной строке.
Параметр /ad служит для проверки Active Directory.
  • Параметр /ad используется для устранения проблем с DNS-записями, которые применяются для репликации лесов Active Directory.
  • По умолчанию используется служба LDAP локальной системы.
  • Можно указать IP-адрес удаленного сервера LDAP (необязательно).
  • Ввод недействительных IP-адресов не допускается. Ввод имен не допускается.

    Как правило, это контроллер домена Active Directory.
  • Параметр /ad должен использоваться совместно с параметром /s (параметр /s служит для указания IP-адреса сервера DNS, авторизированного для зоны _msdcs в корне леса Active Directory).
  • Параметр /ad нельзя использовать в одной командной строке с параметрами /ad или /c.
Для проверки обращений к DNS в соответствии с заданным списком, запустите средство dnslint с ключом /ql
  • Параметр /ql позволяет отправлять запросы DNS, указанные в текстовом файле.
  • Необходимо указать путь и имя текстового файла.
  • Параметр /ql поддерживает отправку запросов на записи A, PTR, CNAME, SRV и MX.
  • Для создания шаблона входного файла запустите команду
    dnslint /ql autocreate
  • Параметр /ql нельзя использовать в одной командной строке с параметрами /d, /ad или /c.
Примечания
  • Параметры /d, /ad и /ql не должны использоваться в одной командной строке.
  • Параметр нельзя использовать в одной командной строке с параметрами /ad или /ql.
  • Параметр /ad должен использоваться с параметром /s.

Необязательные параметры


Параметр /c служит для проверки неполадок с подключениями на почтовых серверах.
  • На обнаруженных почтовых серверах проверяются порты SMTP, POP и IMAP.
  • По умолчанию проверяются все порты (SMTP, POP и IMAP). Чтобы самостоятельно определить проверяемые порты, укажите их названия, разделяя элементы списка запятыми: /c pop,imap,smtp.
Чтобы предотвратить автоматическое открытие файла отчета, используйте параметр /no_open (параметр /no_open полезен при написании сценариев).

Для указания имени файла отчета служит параметр /r.
  • К именам файлов отчетов автоматически добавляется расширение НТМ.
  • Файл отчета создается в формате HTML. По умолчанию файлу присваивается имя Dnslint.htm.
  • По умолчанию отчет создается в текущем каталоге.
Чтобы пропустить просмотр InterNIC программой whois, используйте параметр /s.
  • Вместо отправки запроса InterNIC можно указать IP-адрес сервера DNS.
  • Параметр /s позволяет проверить DNS-записи, используя указанный IP-адрес.
  • Ввод недействительных IP-адресов не допускается. Ввод имен не допускается.
  • Этот параметр используется для проверки имен доменов, которые не поддерживаются центром InterNIC.
  • С параметром /ad для указания сервера DNS, авторизированного для дочернего домена _msdcs в корневом домене леса Active Directory, необходимо использовать /s.
  • Указание с /ad параметра /s localhost позволяет определить, может ли локальная система разрешить записи, обнаруженные во время проверки Active Directory.
Параметр /t служит для направления результатов проверки в текстовый файл.
  • Имя файла совпадает с именем отчета, но имеет расширение ТХТ.
  • Текстовый файл создается в одной папке с файлом отчета.
Параметр /test_tcp служит для проверки 53 порта ТСР.
  • По умолчанию проверяется только 53 порт UDP.
  • Параметр /test_tcp позволяет определить способность 53 порта TCP отвечать на запросы.
  • Параметр /test_tcp нельзя использовать в одной командной строке с параметром /ql.
Параметр /v служит для вывода подробного отчета на экран.

Параметр /y служит для перезаписи существующего файла отчета без вывода соответствующего уведомления (используется в сценариях).

Обязательные параметры


Запуск программы DNSLint происходит с помощью одного из следующих параметров.
  1. /d для тестирования имен доменов.
  2. /ad для тестирования репликации Active Directory.
  3. /ql для тестирования по списку запросов.
Параметр /d служит для проверки имени домена DNS. Этот параметр используется при устранении проблем неправильного делегирования и связанных неполадок службы DNS. Проверяемое имя домена должно быть зарегистрировано в Интернете или использоваться в частном пространстве имен. Для тестирования имен доменов частной сети или зарегистрированных в Интернете имен доменов с уровнем вложенности больше двух используйте параметр /s.

Параметр /ad служит для тестирования DNS-записей, необходимых для репликации лесов Active Directory. После /ad необходимо указать IP-адрес используемого для проведения проверки сервера LDAP (как правило, это контроллер домена Active Directory). Если программа DNSLint запускается на контроллере домена, указывать IP-адрес необязательно, поскольку для этого параметра по умолчанию используется значение 127.0.0.1.

Параметр /ql служит для тестирования DNS-записей, указанных в текстовом файле. Непосредственно после параметра необходимо указать полный путь и имя входного текстового файла. Для создания стандартного входного файла In-dnslint.txt запустите команду dnslint /ql autocreate. Этот файл содержит пояснения к принятому формату и может быть использован в качестве шаблона для создания других входных файлов.

Другие необязательные параметры



Параметр /v служит для включения режима вывода подробных сведений обо всех выполняемых программой DNSLint действиях на экран монитора. Эти сведения можно сохранить в файле. Пример использования параметра: dnslint /v /d msn.com.
По умолчанию отчет, который создается программой DNSLint, называется Dnslint.htm. Для явного указания имени и места расположения файла отчета служит параметр /r. Файлу отчета можно присвоить имя тестируемого домена или сервера DNS. Файл отчета автоматически создается в формате HTML с расширением HTM.

По умолчанию, завершив создание отчета, программа DNSLint открывает его с помощью программы, которой сопоставлено расширение НТМ (как правило, Internet Explorer). Изменить формат файла отчета нельзя.

Для определения места хранения файла отчета укажите его имя и полный путь. В качестве пути может быть использована папка на локальном жестком диске или путь UNC. Так, для создания отчета Reskit.htm в папке C:\Reports служит команда dnslint /d msn.com /r c:\reports\reskit, а для создания отчета в общей папке Reports на удаленном сервере server1 — команда dnslint /d mydom.local /r \\server1\reports\mydom (имя отчета — Mydom.htm).


Чтобы создать отчет в форматах HTML и ТХТ, запустите программу DNSLint с параметром /t. Имя текстового файла совпадает с именем соответствующего файла НТМ, но имеет расширение ТХТ. Файл ТХТ создается в одной папке с файлом НТМ. Так, команда dnslint /d msn.com /r c:\reports\reskit /t служит для создания отчетов Reskit.htm и Reskit.txt в папке C:\Reports.

Если файл с таким именем в указанной папке уже существует, по умолчанию программа DNSLint предлагает его переписать. Чтобы отменить вывод такого запроса и автоматически переписать файл, используйте параметр /y (будут переписаны оба файла отчета).

Выполнение команды dnslint /y/d msn.com /r c:\reports\reskit /t приводит к созданию в папке C:\Reports отчетов Reskit.htm и Reskit.txt; существующие файлы переписываются без предупреждения.

Чтобы отменить автоматическое открытие файла отчета, используйте параметр /no_open (например, в сценариях, для отмены немедленного просмотра отчета или просмотра отчета в системе, с которой была запущена программа DNSLint). Так, выполнение команды dnslint /y /d msn.com /no_open приводит к созданию отчета Dnslint.htm, существующий файл с таким же именем переписывается без предупреждения, отчет автоматически не открывается.

Чтобы проверить TCP-порт 53, запустите программу DNSLint с параметрами /d и /test_tcp. На сегодняшний день многие серверы DNS по соображениям безопасности не принимают запросы DNS на TCP-порт 53. По умолчанию программа DNSLint проверяет только 53 порт UDP. Параметр /test_tcp служит для отправки серверу DNS одного запроса по протоколу TCP и отображения сообщения о получении ответа.

Параметр /test_tcp может использоваться в одной командной строке с параметрами /d и /ad, но не с параметром /ql или набором параметров /ad /s localhost. В режиме /ql тестирование TCP-порта 53 происходит непосредственно из входного файла. Использование набора параметров /ad /s localhost позволяет проверить, могут ли локально настроенные сервера DNS разрешить DNS-записи, которые используются для репликации леса Active Directory. Проверить подключение к TCP-порту 53 можно также с помощью параметра /ad /s IP-адрес, где IP-адрес — это IP-адрес сервера DNS, авторизированного для зоны _msdcs в корне домена Active Directory.

Например:
dnslint /d microsoft.com /v /test_tcp
Параметр /c служит для проверки известных портов электронной почты на всех почтовых серверах, обнаруженных во время поиска заданного имени домена на серверах DNS. Поддерживаются протоколы SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol) и IMAP4 (Internet Message Access Protocol). По умолчанию в случае запуска с параметром /c программа DNSLint пытается подключиться ко всем трем портам на каждом обнаруженном почтовом сервере, т. е. TCP-порт 25 для протокола SMTP, TCP-порт 110 для протокола POP и TCP-порт 143 для протокола IMAP.

Программа DNSLint сообщает о состоянии каждого порта (Listening, Not Listening или No Response). Если порт ожидает вызова (Listening), программа DNSLint возвращает полученный от него ответ (если он поступает). Так, ожидающий порт SMTP, как правило, возвращает ответ в соответствии со спецификацией SMTP:

220 mailsrv.reskit.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.3705 ready at Mon, 13 May 2002 17:08:36 -0700

Если порт не ожидает вызова (Not Listening), значит, опрошенный почтовый сервер отправил ответ в виде TCP-пакета с флагом Reset (данный порт не сопоставлен ожидающим службам или программам).

Состояние No Response соответствует случаю, когда почтовый сервер не отвечает на попытку подключения. Если при этом данный сервер включен и находится в работоспособном состоянии, значит, пакеты отбрасываются на сервере или между клиентом и сервером.

В результате выполнения команды dnslint /y /v /c /d msn.com создается отчет Dnslint.htm, существующий с таким именем файл переписывается без уведомления, а в конце стандартного отчета создается дополнительный раздел (параметр /c).
Network Connectivity Tests
E-mail server: smtp-gw-4.msn.com
IP address: 207.46.181.13

SMTP response:
220 cpimssmtpa18.msn.com Microsoft ESMTP MAIL Service, Version:
5.0.2195.4905 ready at Tue, 14 May 2002 09:26:06 -0700

POP response: NO RESPONSE (possibly filtered)

IMAP response: NO RESPONSE (possibly filtered)
Примечания

Не ответил по крайней мере один сервер POP.
Не ответил по крайней мере один сервер IMAP.

Если почтовый сервер не отвечает на попытку установить соединение через один из портов, программа DNSLint повторяет попытку три раза. Это стандартное поведение клиента TCP. Поскольку состояние No response возвращается только после трех неудачных попыток подключения, формирование отчета может занять определенное время. Для ускорения процесса вместо проверки всех портов можно явно указать подлежащие проверке порты электронной почты.

По умолчанию, если использован параметр /c, проверяются все три TCP-порта (25, 110, 143). После параметра /c можно указать подлежащие проверке порты, разделяя их запятыми (действительные порты smtp,pop,imap). Может быть указана любая комбинация портов, например команда dnslint /d reskit.com /c smtp служит для проверки только порта SMTP (25 порт TCP).


Команда dnslint /d reskit.com /c pop,smtp служит для проверки порта SMTP (TCP-порт 25) и порта POP (TCP-порт 110).

Команда dnslint /d reskit.com /c imap, pop служит для проверки порта IMAP (TCP-порт 143) и порта POP (TCP-порт 110).


Параметр /s может быть использован в режимах /d и /ad. Этот параметр предназначен для выполнения разных задач, но принимает только один тип данных — действительный IP-адрес сервера DNS (за исключением одного случая).

Использование параметра /s в режиме /d позволяет пропустить выполняемый программой DNSLint по умолчанию просмотр InterNIC программой Whois. Благодаря этому возможна проверка частных сетей и имен доменов второго и последующих уровней в Интернете. Кроме того, программа DNSLint может проверять имена доменов, которые не поддерживаются центром InterNIC. На момент написания данной статьи центром InterNIC поддерживался просмотр программой Whois в доменах .biz, .com, .coop, .edu, .info, .int, .museum, .net и .org.

В режиме /ad параметр /s служит для указания IP-адреса сервера DNS, отвечающего за дочерний домен, в котором зарегистрированы DNS-записи для репликации лесов Active Directory (как правило, это дочерний домен _msdcs в корне леса Active Directory). Так, если корень леса Active Directory называется myad.reskit.com, то сервер DNS, на котором расположен этот домен, может также отвечать за зону _msdcs.myad.reskit.com, в которой зарегистрированы DNS-записи для репликации Active Directory. Альтернативная конфигурация: зона _msdcs.myad.reskit.com делегирована другому серверу DNS. Независимо от инфраструктуры DNS, параметр /s служит для указания сервера DNS, отвечающего за зону _msdcs.myad.reskit.com.

Параметр /s должен содержать действительный IP-адрес. Единственное исключение:
dnslint /ad /s localhost
«localhost» не является действительным IP-адресом. При указании этого параметра в комбинации с /ad /s программа DNSLint проверяет способность локальной системы (системы, в которой запущена программа) разрешать DNS-записи, используемые для репликации леса Active Directory. Для этого настроенным в локальной системе серверам DNS направляются рекурсивные DNS-запросы (используется, например, для устранения неполадок при репликации Active Directory на определенном контроллере домена).

Как правило, опрашиваются не все настроенные в локальной системе серверы DNS. Опрос происходит в соответствии со стандартным поведением распознавателя DNS (если первый в списке сервер DNS не отвечает, то используется следующий).

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
261968 Описание функции управления списком серверов из состава клиента DNS
dns делегация сбоев репликация active directory запрос ad ldap glue cname
Свойства

Номер статьи: 321045 — последний просмотр: 12/03/2007 07:49:00 — редакция: 11.3

операционная система Microsoft Windows 2000 Server, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbinfo kbdownload KB321045
Отзывы и предложения