DNSLint yardımcı programının açıklaması

  • Makale

Bu makalede DNSLint yardımcı programı ve söz dizimi açıklanmaktadır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 321045

Özet

DNSLint, yaygın Etki Alanı Adı Sistemi (DNS) ad çözümleme sorunlarını tanılamanıza yardımcı olan bir Microsoft Windows yardımcı programıdır.

Microsoft Desteği dosyalarını indirme hakkında daha fazla bilgi için aşağıdaki makaleye bakın:

119591 Çevrimiçi Hizmetlerden Microsoft Desteği Dosyaları Alma

Microsoft bu dosyayı virüsler için taradı. Microsoft, dosyanın yayımlandığı tarihte kullanılabilen en güncel virüs algılama yazılımını kullandı. Dosya, dosyada yapılan yetkisiz değişiklikleri önlemeye yardımcı olan, güvenliği iyileştirilmiş sunucularda depolanır.

DNSLint işlevleri

DNSLint'in DNS kayıtlarını doğrulayan ve bir HTML raporu oluşturan üç işlevi vardır. Üç işlev şunlardır:

  • dnslint /d: "Zayıf temsilci" ve diğer ilgili DNS sorunlarının olası nedenlerini tanılar.
  • dnslint /ql: Birden çok DNS sunucusunda kullanıcı tanımlı bir DNS kaydı kümesini doğrular.
  • dnslint /ad: Active Directory çoğaltması için özel olarak kullanılan DNS kayıtlarını doğrular.

DNSLint bir komut satırı yardımcı programıdır. Söz dizimi şu şekildedir:

dnslint /d domain_name | /ad [LDAP_IP_address] | /ql input_file [/c [smtp,pop,imap]] [/no_open] [/r report_name] [/t] [/test_tcp] [/s DNS_IP_address] [/v] [/y]

/dDNSLint'i çalıştırdığınızda , /adveya /ql belirtin. Diğer anahtarlar isteğe bağlıdır.

Etki alanı adı testleri istemek için anahtarını kullanırsınız /d . Bu anahtar, hatalı temsilci seçme sorunlarını giderdiğinizde kullanışlıdır.

  • Test etmek için bir etki alanı adı belirtin.
  • Anahtarı anahtarla /ad kullanamazsınız/d.

Active Directory testleri istemek için anahtarını kullanırsınız /ad .

  • Anahtar, /ad AD orman çoğaltması için kullanılan DNS kayıtlarını çözümler.

  • Varsayılan olarak, yerel sistemin LDAP hizmeti kullanılır.

  • Uzak bir LDAP sunucusu IP adresi belirtebilirsiniz (isteğe bağlı).

  • Yalnızca geçerli IP adresleri kabul edilir. Adlar kabul edilir.
    Genellikle bir Active Directory etki alanı denetleyicisidir.

  • /ad ANAHTARı seçeneğiyle birlikte /s kullanın; burada /s AD orman kökündeki _msdcs bölgesi için yetkili olan bir DNS sunucusunun IP adresini belirtir.

  • anahtarını veya /cile /d kullanamazsınız/ad.

Listeden /ql DNS sorgu testleri istemek için anahtarını kullanırsınız.

  • Anahtar, /ql metin giriş dosyasında belirtilen DNS sorgularını gönderir

  • Giriş dosyasının yolunu ve adını belirtin.

  • /ql anahtarı A, PTR, CNAME, SRV ve MX kayıt sorgularını destekler.

  • Aşağıdaki komutu çalıştırarak örnek bir giriş dosyası oluşturursunuz:

    dnslint /ql autocreate

  • anahtarını , /adveya /cile /dkullanamazsınız/ql.

Not

  • , /adve /ql birlikte kullanamazsınız/d.
  • veya /qlile /ad birlikte kullanamazsınız/c.
  • kullanırken /adde belirtmelisiniz /s.

İsteğe bağlı anahtarlar

E-posta sunucularında bağlantı testleri istemek için kullanın /c .

  • Anahtar, /c bulunan e-posta sunucularında Basit Posta Aktarım Protokolü (SMTP), POP ve IMAP bağlantı noktalarını test ediyor.
  • Varsayılan olarak, üçü de (SMTP, POP ve IMAP bağlantı noktaları) test edilir. Bir veya bir birleşim belirtebilirsiniz. Bunu yapmak için virgülle ayrılmış bir liste kullanın: /c pop,imap,smtp.

Raporun otomatik olarak açılmasını önlemek için kullanın /no_open. Anahtar /no_open , betiklerde kullanışlıdır.

/r Oluşturulan rapor dosyasının adını belirtmek için anahtarını kullanın.

  • .htm dosya adı uzantısı otomatik olarak rapor adlarına eklenir.
  • Rapor HTML biçiminde oluşturulur. Varsayılan ad Dnslint.htm
  • Varsayılan konum geçerli dizindir.

InterNIC whois aramasını /s atlamak için anahtarını kullanın.

  • InterNIC'i sorgulamak yerine DNS sunucusu IP adresini belirtebilirsiniz.
  • Anahtar, /s sağlanan IP adresini kullanarak DNS kayıtlarını denetlemeye başlar.
  • Yalnızca geçerli IP adresleri kabul edilir. Adlar kabul edilir.
  • InterNIC tarafından desteklenmeyen etki alanı adlarını denetlemek için bu seçeneği kullanın.
  • kullanırken /ad, AD ormanının kök etki alanındaki _msdcs alt etki alanı için yetkili bir DNS sunucusu belirtmek için kullanmanız /s gerekir.
  • kullandığınızda /ad, yerel sistemin AD testlerinde bulunan kayıtları çözümleyip çözümleyemeyeceğini belirlemek için localhost'u çalıştırabilirsiniz /s .

Metin dosyasına çıkış istemek için kullanın /t .

  • Metin dosyası, .htm raporuyla aynı adı paylaşır, ancak .txt dosya adı uzantısına sahiptir.
  • .htm rapor dosyasıyla aynı dizinde oluşturulan metin dosyası.

53 numaralı TCP bağlantı noktasını test etmek için kullanın /test_tcp .

  • Varsayılan olarak, yalnızca UDP bağlantı noktası 53 test edilir.
  • seçeneği, /test_tcp 53 numaralı TCP bağlantı noktasının sorgulara yanıt verip vermediğini denetler.
  • seçeneği /test_tcp ile /qlkullanılamaz.

Ekrana ayrıntılı çıkış istemek için kullanın /v .

İstenmeden var olan bir rapor dosyasının üzerine yazmak için kullanın /y . Anahtar /y , betiklerde kullanışlıdır.

Gerekli parametreler

DNSLint'i çalıştırmak için aşağıdaki üç parametreden birini kullanmanız gerekir:

  1. Etki alanı adı testleri için kullanma /d
  2. Active Directory çoğaltma testleri için kullanın /ad .
  3. Sorgu listesinde belirtilen testler için kullanın /ql .

/d Belirli bir DNS etki alanı adını test etmek için (etki alanı adı testi) anahtarını kullanın. "Başarısız temsilci" sorunlarını ve diğer ilgili DNS sorunlarını tanılamaya yardımcı olması için bu anahtarı kullanın. Test ettiğiniz etki alanı adı:

  • İnternet'te kullanılmak üzere kayıtlı bir ad.
  • Özel ad alanında kullanılan bir ad.

Bir özel ağda etki alanı adlarını veya İnternet'te kayıtlı ve iki düzeyden daha derin etki alanı adlarını test ettiğinizde, seçeneğini kullanmanız /s gerekir.

Active Directory orman çoğaltmadan /ad sorumlu DNS kayıtlarını test etmek için (Active Directory testi) anahtarını kullanın. Anahtardan /ad sonra, bu test için kullanılan LDAP sunucusunun IP adresini belirtin. Genellikle bir Active Directory etki alanı denetleyicisidir. DNSLint bir etki alanı denetleyicisinde çalışıyorsa, bu anahtarın varsayılan değeri 127.0.0.1 olduğundan IP adresi gerekmez.

/ql Metin giriş dosyasında belirtilen DNS kayıtlarını test etmek için (sorgu listesi testi) anahtarını kullanın. Anahtardan hemen sonra metin giriş dosyasının tam yolunu ve adını belirtin. In-dnslint.txt adlı örnek bir metin giriş dosyası oluşturmak için komutunu çalıştırın dnslint /ql autocreate . Bu dosya gerekli biçimde bir açıklama içerir. Bu dosyayı şablon olarak kullanarak diğer giriş dosyalarını oluşturabilirsiniz.

Diğer isteğe bağlı anahtarlar

/v (ayrıntılı) anahtarı "ayrıntılı modu" açar. Bu anahtar açıkken, DNSLint ekranda veri toplamak için uyguladığı adımların çıkışını oluşturur. Bu çıkışı bir dosyaya gönderebilirsiniz. Örneğin, dnslint /v /d msn.com. Varsayılan olarak, DNSLint'in oluşturduğu raporun adı Dnslint.htm. /r (rapor) anahtarıyla, DNSLint'in oluşturduğu rapor dosyasının adını ve konumunu belirtebilirsiniz. Rapor dosyasına test edilen etki alanı adı veya DNS sunucusuyla aynı adı verebilirsiniz. ".htm" dosya adı uzantısı rapor adının sonuna otomatik olarak eklenir çünkü rapor HTML biçimindedir.

Varsayılan olarak, DNSLint rapor dosyasının .htm dosyasıyla ilişkilendirilmiş olan programı kullanarak rapor dosyasını oluşturulduktan sonra otomatik olarak açmaya çalışır. Genellikle, Microsoft Internet Explorer .htm uzantısıyla ilişkilendirilir. DNSLint kullanarak rapor biçimini HTML dışında bir şeyle değiştirmenin hiçbir yolu yoktur.

Rapor dosyasının yazıldığı konumu tanımlamak için rapor dosyasının tam yolunu ve adını belirtin. DNSLint hem yerel sürücüleri hem de Evrensel Adlandırma Kuralı (UNC) yollarını destekler. Örneğin, komut dnslint /d msn.com /r c:\reports\reskit C:\Reports klasöründe Reskit.htm adlı bir rapor oluşturur. Komut dnslint /d mydom.local /r \\\server1\reports\mydom , uzak sistemde Raporlar paylaşımında server1 adlı bir rapor oluşturur. Rapor adı Mydom.htm.

(metin) anahtarını belirtirseniz /t , DNSLint bir metin raporu ve bir HTML raporu oluşturur. Metin raporu, dosya adı uzantısının .txt dışında .htm raporuyla aynı adı kullanır. Dosya, .htm dosyasıyla aynı klasörde oluşturulur. Örneğin, komut dnslint /d msn.com /r c:\reports\reskit /t C:\Reports klasöründe iki rapor oluşturur. Raporlardan biri Reskit.htm, diğeri Reskit.txt olarak adlandırılır.

Varsayılan olarak, DNSLint oluşturulacak rapor dosyasıyla aynı ada sahip bir rapor dosyasının hedef klasörde zaten var olduğunu algıladığında, DNSLint dosyanın üzerine yazmanızı ister. seçeneğiyle /y , DNSLint sizden izin istemeden var olan bir rapor dosyasının üzerine yazabilir. Bu seçeneği kullandığınızda hem .htm dosyasının hem de isteğe bağlı .txt dosyasının üzerine yazılır.

Komut dnslint /y /d msn.com /r c:\reports\reskit /t , C:\Reports klasöründe iki rapor oluşturur. Raporlardan biri Reskit.htm, diğeri Reskit.txt olarak adlandırılır. Mevcut rapor dosyalarının üzerine sizden sorulmadan yazılır.

anahtar, /no_open DNSLint'in raporu oluşturulduktan sonra otomatik olarak açmasını engeller. Bu seçenek, betiklerde DNSLint'i kullanmak istemiyorsanız yararlıdır:

  • Raporları hemen gözden geçirin.
  • DNSLint'in çalıştırıldığı sistem raporlarını gözden geçirin.

Örneğin komut dnslint /y /d msn.com /no_open , kullanıcıya sormadan önceden var olan bir raporun üzerine aynı adla yazan Dnslint.htm adlı bir rapor oluşturur. DNSLint tamamlandığında raporu otomatik olarak açmaz.

/test_tcp Kullanıldığında TCP bağlantı noktası 53'e test isteğinde bulunmak için (TCP bağlantı noktası 53'i /d test et) seçeneğini kullanın. Bugün İnternet'te birçok DNS sunucusu, bu bağlantı noktasına olası saldırılardan kaçınmak için 53 numaralı TCP bağlantı noktasında DNS sorgularını kabul etmez. Varsayılan olarak, DNSLint çalıştırıldığında yalnızca UDP bağlantı noktası 53 test edilir. seçeneğinin /test_tcp belirtilmesi, DNSLint'in TCP ile tek bir DNS sorgusu göndermesini ve yanıt alınıp alınmadığını bildirmesini sağlar.

seçeneğini ve /adile /d kullanabilirsiniz/test_tcp. Ancak, veya/s/adlocalhost bileşimiyle /ql seçeneğini kullanamazsınız/test_tcp. /ql işleviyle, 53 numaralı TCP bağlantı noktası doğrudan giriş dosyasından test edilebilir. İşlev, /ad /s localhost yerel olarak yapılandırılmış DNS sunucularının Active Directory Ormanı çoğaltması için kullanılan DNS kayıtlarını çözümleyip çözümleyemediğini test ediyor. Bunun yerine ip_addr kullanarak /ad/s TCP bağlantı noktası 53 bağlantısını test edebilirsiniz; burada ip_addr Active Directory etki alanının kökündeki _msdcs bölgesi için yetkili bir DNS sunucusunun IP adresidir.

Örneğin: dnslint /d microsoft.com /v /test_tcp

/c (bağlantı testi) anahtarı, DNSLint'in dns sunucularını belirtilen etki alanı adı için incelerken bulduğu tüm e-posta sunucularında iyi bilinen e-posta bağlantı noktalarını test etmelerini ister. SMTP, Postane Protokolü (POP sürüm 3) ve İnternet İleti Erişim Protokolü (IMAP sürüm 4) desteklenir. Varsayılan olarak, anahtar belirtildiğinde /c DNSLint bulduğu her e-posta sunucusundaki üç bağlantı noktasının tümüne bağlanmayı dener:

  • SMTP için TCP bağlantı noktası 25
  • POP için TCP bağlantı noktası 110
  • IMAP için TCP bağlantı noktası 143

DNSLint, her bağlantı noktasının durumunu bildirir: "Dinleme", "Dinlemiyor" veya "Yanıt Yok." DNSLint bir bağlantı noktasının Dinleme olduğunu bulursa, bağlantı noktasından gelen yanıtı da döndürür. Örneğin, bir SMTP bağlantı noktası dinliyorsa, genellikle aşağıdaki örnek gibi SMTP protokol belirtimi ile tutarlı bir yanıt döndürür:

220 mailsrv.contoso.com Microsoft ESMTP POSTA Hizmeti, Sürüm: 5.0.2195.3705 Mon'ta hazır, 13 Mayıs 2002 17:08:36 -0700

Bir bağlantı noktası "Dinlenmiyor" olarak bildirildiğinde, sorgulanan e-posta sunucusunun Sıfırlama bayrağı ayarlanmış bir TCP paketiyle yanıt verdiğini gösterir. Ayrıca bağlantı noktasında dinleyen bir hizmet veya program olmadığını gösterir.

Hedef e-posta sunucusu bağlantı girişimine yanıt vermediğinde "Yanıt Yok" bildirilir. Hedef sunucu çalışır durumdaysa ve çalışıyorsa bağlantı noktasının şu şekilde filtrelendiğini gösterir:

  • Hedef sunucu.
  • DNSLint çalıştıran istemci ile hedef sunucu arasında bir yer.

komutu dnslint /y /v /c /d msn.com , kullanıcıya sormadan önceden var olan bir raporun üzerine aynı adla yazan Dnslint.htm adlı bir rapor oluşturur. seçenek belirtildiğinden /c , standart DNSLint raporunun altına fazladan bir bölüm eklenir:

Ağ Bağlantı Testleri
E-posta sunucusu: smtp-gw-4.msn.com
IP adresi: 207.46.181.13

SMTP yanıtı:
220 cpimssmtpa18.msn.com Microsoft ESMTP MAIL Service, Sürüm:
5.0.2195.4905 Sal'da hazır, 14 Mayıs 2002 09:26:06 -0700

POP yanıtı: YANIT YOK (muhtemelen filtrelenmiş)

IMAP yanıtı: YANIT YOK (muhtemelen filtrelenmiş)

Not

Bir veya daha fazla POP sunucusu yanıt vermedi.
Bir veya daha fazla IMAP sunucusu yanıt vermedi.

Hedef e-posta sunucusu, e-posta bağlantı noktalarından birinde bağlantı girişimine yanıt vermediğinde, DNSLint bağlantıyı üç kez yeniden dener. Tcp istemcisi için standart davranıştır. DNSLint "Yanıt Yok" ifadesi olmadan önce üç ayrı TCP bağlantısının zaman aşımına uğramasını bekler. Bu işlem raporun tamamlanmasını yavaşlatabilir. DNSLint işlemini iyileştirmek için, her zaman üç bağlantı noktasını da denetlemek yerine hangi e-posta bağlantı noktasını veya bağlantı noktalarını denetlemek istediğinizi belirtebilirsiniz.

Varsayılan olarak, seçenek belirtildiğinde üç TCP bağlantı noktasının /c (25, 110, 143) tümü denetleniyor. Ancak seçeneğin ardından hangi bağlantı noktalarının /c denetleneceğini belirtebilirsiniz. Seçeneğin hemen ardından /c virgülle ayrılmış bir liste belirtin. Yalnızca geçerli bağlantı noktalarını belirtin: smtp, pop, imap. Bu üç bağlantı noktasının herhangi bir birleşimi çalışır. Örneğin, komut dnslint /d contoso.com /c smtp yalnızca SMTP bağlantı noktasının (TCP bağlantı noktası 25) denetlenmesi gerektiğini belirtir.

komutu dnslint /d contoso.com /c pop, smtp yalnızca SMTP bağlantı noktasının (TCP bağlantı noktası 25) ve POP bağlantı noktasının (TCP bağlantı noktası 110) denetlenmesi gerektiğini belirtir.

komutu dnslint /d contoso.com /c imap, pop yalnızca IMAP bağlantı noktasının (TCP bağlantı noktası 143) ve POP bağlantı noktasının (TCP bağlantı noktası 110) denetlenmesi gerektiğini belirtir.

(sunucu) anahtarını ve /ad işlevleriyle /d birlikte kullanabilirsiniz /s . Anahtarın /s çeşitli amaçları vardır, ancak yalnızca bir veri türü, bir DNS sunucusunun geçerli bir IP adresi (tek bir özel durum hariç) alır.

belirttiğinizde /d/s seçeneği, DNSLint'in varsayılan olarak yaptığı InterNIC Whois aramasını atlar. Sonuç olarak, DNSLint özel ağlarda ve İnternet'te ikinci düzey etki alanlarından daha derin olan etki alanı adlarında testler çalıştırabilir. DNSLint, InterNIC tarafından desteklenmeyen etki alanı adlarını da test edebilir. Bu makale yazıldığı sırada, InterNIC şu etki alanları için aramaları destekliyordu Whois : .biz, .com, .coop, .edu, , .info, .int, .museum, .netve .org.

kullandığınızda/ad/s, anahtarı, Active Directory orman çoğaltması için kullanılan DNS kayıtlarının kaydedildiği alt etki alanı için yetkili bir DNS sunucusunun IP adresini belirtmek için kullanılır. Genellikle, Active Directory ormanının kökü altındaki _msdcs alt etki alanıdır. Örneğin, Active Directory ormanının kökü olarak adlandırılırsa myad.contoso.com, bu etki alanını barındıran DNS sunucusu da bölge için _msdcs.myad.contoso.com yetkili olabilir. Bölgede, Active Directory çoğaltmasında kullanılan DNS kayıtları kaydedilir. Ya da bölge _msdcs.myad.contoso.com farklı bir DNS sunucusuna devredilebilir. ANCAK DNS altyapısı tasarlanmıştır, /s bu seçenek bölge için yetkili bir DNS sunucusu belirtmek için _msdcs.myad.contoso.com kullanılır.

seçeneği /s geçerli bir IP adresi belirtmelidir. Bu kuralın tek istisnası aşağıdaki birleşimdir: dnslint /ad /s localhost

"localhost" geçerli bir IP adresi değil. Bu parametreyi bileşimiyle belirttiğinizde /ad /s , DNSLint yerel sistemin (DNSLint çalıştıran sistem) Active Directory orman çoğaltması için kullanılan DNS kayıtlarını çözümleme yeteneğini test eder. Özyinelemeli DNS sorguları, yerel sistemin Active Directory orman çoğaltması için kullanılan DNS kayıtlarını çözümleyebildiğini onaylamak için yerel sistemin yapılandırılmış DNS sunucularına gönderilir. Belirli bir etki alanı denetleyicisindeki Active Directory çoğaltma sorunlarını giderirken yararlı olabilir.

Genellikle, bu işlem sırasında yerel sistemin yapılandırılmış DNS sunucularının tümü sorgulanmaz. Varsayılan DNS istemci çözümleyici davranışı gözlemlenir. Yerel sistemin DNS Sunucusu listesinin en üstündeki DNS sunucusu yanıt vermezse, listedeki bir sonraki sunucu kullanılır.