DNSLint 有三種功能用于校驗域名系統(tǒng) (DNS) 記錄并生成一個 HTML 報告。這三種功能是：??? dnslint/d：此功能診斷可能的“不良委派”問題和其他相關的 DNS 問題。 dnsl

DNSLint 有三種功能用于校驗域名系統(tǒng) (DNS) 記錄并生成一個 HTML 報告。這三種功能是：

?

?

? dnslint/d：此功能診斷可能的“不良委派”問題和其他相關的 DNS 問題。 dnslint /ql：此功能驗證多個 DNS 服務器上的用戶定義的 DNS 記錄集。 dnslint /ad：此功能驗證專用于 Active Directory 復制的 DNS 記錄。

DNSLint 是一個命令行工具。語法為：

dnslint /d domain_name | /ad [LDAP_IP_address] | /ql input_file

[/c [smtp,pop,imap]] [/no_open] [/r report_name]

[/t] [/test_tcp] [/s DNS_IP_address] [/v] [/y]

您在運行 DNSLint 時，必須指定/d、/ad或/ql。其他開關是可選的。

/d開關用于請求域名測試。在解決不良委派問題時，可以使用此開關。

?

? 您必須指定一個要測試的域名。 您不能將/ad開關與/d開關一起使用。

您可以使用/ad開關來請求 Active Directory 測試。

?

?

?

? /ad開關可解析用于 AD 林復制的 DNS 記錄。 默認情況下將使用本地系統(tǒng)的 LDAP 服務。 您可以指定一個遠程 LDAP 服務器 IP 地址（可選）。 僅接受有效的 IP 地址。不接受名稱。

一般來說，這是一個 Active Directory 域控制器。

? 您必須將/ad開關與/s選項一起使用，其中的/s選項指定一個 DNS 服務器的 IP 地

址，此 DNS 服務器對 AD 目錄林根中的 _msdcs 區(qū)域具有管理權。

? 您不能將/d或/c與/ad開關一起使用。

/ql開關用于請求從一個列表中進行 DNS 查詢測試。

?

?

?

? /ql開關用于發(fā)送在一個文本輸入文件中指定的 DNS 查詢。 您必須指定輸入文件的路徑和名稱。 /ql開關支持 A ﹑PTR ﹑CNAME ﹑SRV 和 MX 這幾種記錄查詢。 您可以通過運行以下命令來創(chuàng)建一個示例輸入文件：

dnslint /ql autocreate

? 您不能將/d﹑/ad或/c與/ql開關一起使用。

注意：

?

?

?

回到頂端 您不能將/d﹑/ad和/ql一起使用。 您也不能將/c與/ad或/ql一起使用。 當您使用/ad時，您還必須指定/s。

可選開關

/c用于請求在電子郵件服務器上進行連接測試。

?

? /c開關用于測試電子郵件服務器上的 SMTP ﹑POP 和 IMAP 端口。 默認情況下將測試所有三個端口（SMTP ﹑POP 和 IMAP 端口）。您可以指定測試一

個端口或一個端口組合。為此，請使用一個以逗號分隔的列表：/c pop﹑imap ﹑smtp 。

要防止報告自動打開，請使用/no_open。/no_open開關在腳本中很有用。

/r開關用于指定所創(chuàng)建的報告文件的名稱。

?

?

? .htm 文件擴展名會自動添加到報告名稱上。 此報告以 HTML 格式創(chuàng)建。默認名稱是 Dnslint.htm 。 默認位置是當前目錄。

使用/s開關可跳過一個 InterNIC whois 查找。

? 您可以指定 DNS 服務器 IP 地址，而不通過查詢 InterNIC 來獲得 DNS 服務器 IP

地址。

?

?

?

? /s開關通過使用提供的 IP 地址來檢查 DNS 記錄。 僅接受有效的 IP 地址。不接受名稱。 使用此選項可檢查不受 InterNIC 支持的域名。 當您使用/ad時，必須使用/s來指定一個 DNS 服務器，此服務器對 AD 目錄林的根

域中的 _msdcs 子域具有管理權。

? 當您使用/ad時，您可以運行/s localhost來確定本地系統(tǒng)是否能夠解析在 AD 測試

中發(fā)現(xiàn)的記錄。

使用/t可請求輸出到一個文本文件。

?

? 此文本文件與 .htm 報告共用同一名稱，但其文件擴展名為 .txt。 此文本文件與 .htm 報告文件是在同一目錄下創(chuàng)建的。

使用/test_tcp可請求測試 TCP 端口 53。

?

?

? 默認情況下僅測試 UDP 端口 53。 /test_tcp選項用于檢查 TCP 端口 53 是否能夠對查詢作出響應。 /test_tcp選項不能與/ql一起使用。

使用/v可請求將詳細輸出顯示到屏幕上。

使用/y可以在不給出提示的情況下覆蓋一個現(xiàn)有的報告文件。/y 開關在腳本中很有用。 回到頂端

必要的參數(shù)

要運行 DNSLint ，您必須使用以下三個參數(shù)之一：

1. 使用/d可進行域名測試

2. 使用/ad可進行 Active Directory 復制測試。

3. 使用/ql可進行在查詢列表中指定的測試。

使用/d（域名測試）開關可以測試一個特定的 DNS 域名。使用此開關可以幫助診斷“不良委派”問題和其他相關的 DNS 問題。您測試的域名可以是一個注冊為在 Internet 上使用的名稱，也可以是一個在專用命名空間中使用的名稱。當您測試專用網絡上的域名時，或者測試在 Internet 上注冊的超過兩層深的域名時，您必須使用/s選項。

使用/ad（Active Directory 測試）開關可以測試負責 Active Directory 目錄林復制的 DNS 記錄。在/ad開關后，應指定用于此測試的一個 LDAP 服務器的 IP 地址。一般來說，這是一個 Active Directory 域控制器。如果 DNSLint 是在一個域控制器上運行的，就不需要 IP 地址，因為此開關的默認值是 127.0.0.1。

使用/ql（查詢列表測試）開關可以測試一個輸入文本文件中指定的 DNS 記錄。在開關后緊接著指定文本輸入文件的完整路徑和名稱。運行dnslint /ql autocreate可生成一個名為

In-dnslint.txt 的示例文本輸入文件。此文件含有一個關于所要求格式的說明。您可以將此文件用作一個模板來創(chuàng)建其他輸入文件。

回到頂端

更多可選開關

/v（詳細）開關用于打開“詳細模式”。打開此開關后，DNSLint 會將其用于收集數(shù)據(jù)的步驟輸出到

屏幕上。您也可以將此輸出發(fā)送到一個文件。例如，dnslint /v /d msn.com。

默認情況下，DNSLint 生成的報告的名稱是 Dnslint.htm 。使用/r（報告）開關，您可以指定 DNSLint 生成的報告文件的名稱和位置。您賦予此報告文件的名稱可以與所測試的域名或 DNS 服務器的名稱相同。因為此報告是 HTML 格式，所以“.htm”文件擴展名會自動添加到報告名稱上。

默認情況下，DNSLint 在此報告文件生成后會嘗試通過使用與此報告文件的 .htm 文件相關聯(lián)的程序自動打開它。一般情況下，Microsoft Internet Explorer 是與 .htm 擴展名相關聯(lián)的。無法通過使用 DNSLint 將此報告的格式更改為非 HTML 格式。

要定義此報告文件的寫入位置，請指定此報告文件的完整路徑和名稱。DNSLint 對本地驅動器和通用命名約定 (UNC) 路徑都支持。例如，命令dnslint /d msn.com /r c:reportsreskit將會在 C:Reports 文件夾下創(chuàng)建一個名為 Reskit.htm 的報告。命令dnslint /d

mydom.local /r server1reportsmydom將會在名為 server1 的遠程系統(tǒng)上的 Reports 這一共享文件夾中創(chuàng)建一個報告。此報告的名稱是 Mydom.htm 。

如果您指定/t（文本）開關，DNSLint 會生成一個文本報告和一個 HTML 報告。此文本報告與 .htm 報告同名，只不過文件擴展名是 .txt。此文件與 .htm 文件是在同一文件夾下創(chuàng)建的。例如，命令dnslint /d msn.com /r c:reportsreskit /t在 C:Reports 文件夾下創(chuàng)建兩個報告。一個報告名為 Reskit.htm ，另外一個名為 Reskit.txt 。

默認情況下，如果 DNSLint 在目標文件夾下檢測到一個已經存在的報告文件，此文件與將要生成的報告文件同名，DNSLint 就會提示您覆蓋此文件。如果使用/y選項，DNSLint 將在不提示您給出許可的情況下覆蓋一個現(xiàn)有的報告文件。當您使用此選項時，.htm 文件和可選的 .txt 文件都會被覆蓋。

dnslint /y /d msn.com /r c:reportsreskit /t這一命令將在 C:Reports 文件夾下創(chuàng)建兩個報告。一個報告名為 Reskit.htm ，另一個名為 Reskit.txt 。此命令會在不提示您的情況下覆蓋現(xiàn)有的報告文件。

/no_open開關可防止 DNSLint 在報告生成后自動打開報告。如果您在腳本中使用 DNSLint ，但不想立即查看此報告，或不想通過 DNSLint 從其運行的系統(tǒng)查看此報告，就可以使用此選項。例如，dnslint /y /d msn.com /no_open這一命令將生成一個名為 Dnslint.htm 的報告，此報告會在不提示用戶的情況下覆蓋一個現(xiàn)有的同名報告。當報告完成時，DNSLint 不會自動打開它。

在使用/d的情況下，使用/test_tcp（測試 TCP 端口 53）選項可請求測試 TCP 端口 53。目前，Internet 上的許多 DNS 服務器不接受在 TCP 端口 53 上進行 DNS 查詢，這是為了讓此端口避免遭受可能的攻擊。默認情況下，在 DNSLint 運行時，僅測試 UDP 端口 53。指定/test_tcp

選項會使 DNSLint 通過 TCP 發(fā)送一個單獨的 DNS 查詢并報告是否收到了一個響應。

您可以將/test_tcp選項與/d和/ad一起使用。但是，您不能將/test_tcp選項與/ql或/ad /s localhost 組合一起使用。使用/ql功能，可以直接從輸入文件測試 TCP 端口 53。/ad /s localhost 功能可以測試本地配置的 DNS 服務器是否能夠解析用于 Active Directory 目錄林復制的 DNS 記錄。您可以換用/ad /s ip_addr命令來測試 TCP 端口 53 連接，其中的ip_addr是一個 DNS 服務器的 IP 地址，此服務器對 Active Directory 域的根下的 _msdcs 區(qū)域具有管理權。

例如：

dnslint /d microsoft.com /v /test_tcp

/c（連接測試）開關請求 DNSLint 在它所發(fā)現(xiàn)的所有電子郵件服務器上測試已知的電子郵件端口，同時檢查 DNS 服務器上是否有指定的域名。支持的協(xié)議有簡單郵件傳輸協(xié)議 (SMTP)﹑郵局協(xié)議（POP 版本 3）和 Internet 郵件訪問協(xié)議（IMAP 版本 4）。默認情況下，在指定/c開關時，DNSLint 嘗試在它所發(fā)現(xiàn)的每一個電子郵件服務器上連接到全部三個端口。這三個端口是：用于 SMTP 的 TCP 端口 25﹑用于 POP 的 TCP 端口 110 和用于 IMAP 的 TCP 端口 143。

DNSLint 會報告每一個端口所處的狀態(tài)：“偵聽”﹑“沒有偵聽”或“無響應”。當 DNSLint 發(fā)現(xiàn)有一個端口在偵聽時，如果返回了任何響應，它也會從此端口返回響應。例如，如果一個 SMTP 端口在偵聽，它一般會返回一個符合 SMTP 協(xié)議規(guī)范的響應。例如：

220 mailsrv.reskit.com Microsoft ESMTP MAIL Service, Version:5.0.2195.3705 ready at Mon, 13 May 2002 17:08:36 -0700

當一個端口被報告為“沒有偵聽”時，這意味著被查詢的電子郵件服務器已使用一個帶有重置標志集的 TCP 數(shù)據(jù)包作出了響應。這說明沒有任何服務或程序在偵聽此端口。

當目標電子郵件服務器對連接嘗試沒有響應時，將報告“無響應”。假設目標服務器在正常運行，這說明在目標服務器上或者在運行著 DNSLint 的客戶端與目標服務器之間的某個位置篩選了該端口。

dnslint /y /v /c /d msn.com這一命令將生成一個名為 Dnslint.htm 的文件，此文件將在不提示用戶的情況下覆蓋一個現(xiàn)有的同名報告。因為指定了/c選項，所以會在標準 DNSLint 報告的最后添加一個額外的部分：

Network Connectivity Tests

E-mail server:smtp-gw-4.msn.com

IP address: 207.46.181.13

SMTP response:

220 cpimssmtpa18.msn.com Microsoft ESMTP MAIL Service, Version:

5.0.2195.4905 ready at Tue, 14 May 2002 09:26:06 -0700

POP response:NO RESPONSE (possibly filtered)

IMAP response:NO RESPONSE (possibly filtered)

注意：

一個或多個 POP 服務器沒有響應。

一個或多個 IMAP 服務器沒有響應。

當目標電子郵件服務器對它的一個電子郵件端口上的一個連接嘗試沒有響應時，DNSLint 會嘗試連接三次。對于 TCP 客戶端來說，這是一種標準行為。因為 DNSLint 在等待三次不同的 TCP 連接嘗試超時后才指示“無響應”，所以此過程會減慢報告完成的速度。為優(yōu)化 DNSLint 操作，您可以指定您要檢查哪個或哪些電子郵件端口，而不是每次都檢查所有三個端口。

默認情況下，當指定/c選項時，三個 TCP 端口（25﹑110﹑143）將全部檢查。但是，您也可以在/c選項后指定要檢查哪一個端口。在/c選項后，可以緊接著指定一個逗號分隔的列表。您只能指定有效的端口：smtp ﹑pop ﹑imap 。您可以指定這三個端口的任意組合。例如，命令dnslint /d reskit.com /c smtp指定只檢查 SMTP 端口（TCP 端口 25）。

命令dnslint /d reskit.com /c pop,smtp指定只檢查 SMTP 端口（TCP 端口 25）和 POP 端口（TCP 端口 110）。

命令dnslint /d reskit.com /c imap,pop指定只檢查 IMAP 端口（TCP 端口 143）和 POP 端口（TCP 端口 110）。

您可以將/d和/ad功能與/s（服務器）開關一起使用。/s開關有多種用途，但是它只接受一種類型的數(shù)據(jù)，即一個有效的 DNS 服務器 IP 地址（有一個例外）。

當您指定/d時，/s選項將跳過 DNSLint 默認情況下執(zhí)行的 InterNIC Whois 查找。這樣，DNSLint 就可以對專用網絡和對 Internet 上深度超過第二級域的域名運行測試。DNSLint 也可以測試不受 InterNIC 支持的域名。在撰寫本文時，InterNIC 對下列域支持 Whois 查找：.biz ﹑.com ﹑.coop ﹑.edu ﹑.info ﹑.int ﹑.museum ﹑.net 和.org 。

當您使用/ad時，/s開關可用于指定一個 DNS 服務器的 IP 地址，此服務器對其中注冊了用于

Active Directory 目錄林復制的 DNS 記錄的子域具有管理權。一般來說，此子域是位于 Active Directory 目錄林的根下的 _msdcs 子域。例如，如果 Active Directory 目錄林的根是

myad.reskit.com ，承載此域的 DNS 服務器也可能對 _msdcs.myad.reskit.com 區(qū)域（Active directory 復制中使用的 DNS 記錄就是在此區(qū)域注冊的）具有管理權?；蛘?，也可以將

_msdcs.myad.reskit.com 區(qū)域委派到一個不同的 DNS 服務器。無論 DNS 基礎結構是如何設計的，/s選項都是用于指定一個對 _msdcs.myad.reskit.com 區(qū)域具有管理權的 DNS 服務器。

/s選項必須指定一個有效的 IP 地址。此規(guī)則唯一的例外是以下組合：

dnslint /ad /s localhost

“l(fā)ocalhost”不是一個有效的 IP 地址。如果您在指定此參數(shù)時使用/ad /s組合，DNSLint 將測試本地系統(tǒng)（運行 DNSLint 的系統(tǒng)）解析用于 Active Directory 目錄林復制的 DNS 記錄的能力?？梢韵虮镜叵到y(tǒng)的已配置的 DNS 服務器發(fā)送遞歸 DNS 查詢，以確認本地系統(tǒng)能夠解析用于 Active Directory 目錄林復制的 DNS 記錄。在對一個特定的域控制器上的 Active Directory 復制問題進行疑難解答時，可以使用此方法。

一般來說，在此過程中，并非本地系統(tǒng)的所有已配置的 DNS 服務器都會接受查詢。DNS 客戶端解析程序將遵循默認的行為；這樣，如果位于本地系統(tǒng)的 DNS 服務器列表頂端的 DNS 服務器沒有響應，就會使用列表中的下一個服務器。