DNSLint 有三種功能用于校驗(yàn)域名系統(tǒng) (DNS) 記錄并生成一個(gè) HTML 報(bào)告。這三種功能是：??? dnslint/d：此功能診斷可能的“不良委派”問題和其他相關(guān)的 DNS 問題。 dnsl

DNSLint 有三種功能用于校驗(yàn)域名系統(tǒng) (DNS) 記錄并生成一個(gè) HTML 報(bào)告。這三種功能是：

?

?

? dnslint/d：此功能診斷可能的“不良委派”問題和其他相關(guān)的 DNS 問題。 dnslint /ql：此功能驗(yàn)證多個(gè) DNS 服務(wù)器上的用戶定義的 DNS 記錄集。 dnslint /ad：此功能驗(yàn)證專用于 Active Directory 復(fù)制的 DNS 記錄。

DNSLint 是一個(gè)命令行工具。語法為：

dnslint /d domain_name | /ad [LDAP_IP_address] | /ql input_file

[/c [smtp,pop,imap]] [/no_open] [/r report_name]

[/t] [/test_tcp] [/s DNS_IP_address] [/v] [/y]

您在運(yùn)行 DNSLint 時(shí)，必須指定/d、/ad或/ql。其他開關(guān)是可選的。

/d開關(guān)用于請(qǐng)求域名測(cè)試。在解決不良委派問題時(shí)，可以使用此開關(guān)。

?

? 您必須指定一個(gè)要測(cè)試的域名。 您不能將/ad開關(guān)與/d開關(guān)一起使用。

您可以使用/ad開關(guān)來請(qǐng)求 Active Directory 測(cè)試。

?

?

?

? /ad開關(guān)可解析用于 AD 林復(fù)制的 DNS 記錄。 默認(rèn)情況下將使用本地系統(tǒng)的 LDAP 服務(wù)。 您可以指定一個(gè)遠(yuǎn)程 LDAP 服務(wù)器 IP 地址（可選）。 僅接受有效的 IP 地址。不接受名稱。

一般來說，這是一個(gè) Active Directory 域控制器。

? 您必須將/ad開關(guān)與/s選項(xiàng)一起使用，其中的/s選項(xiàng)指定一個(gè) DNS 服務(wù)器的 IP 地

址，此 DNS 服務(wù)器對(duì) AD 目錄林根中的 _msdcs 區(qū)域具有管理權(quán)。

? 您不能將/d或/c與/ad開關(guān)一起使用。

/ql開關(guān)用于請(qǐng)求從一個(gè)列表中進(jìn)行 DNS 查詢測(cè)試。

?

?

?

? /ql開關(guān)用于發(fā)送在一個(gè)文本輸入文件中指定的 DNS 查詢。 您必須指定輸入文件的路徑和名稱。 /ql開關(guān)支持 A ﹑PTR ﹑CNAME ﹑SRV 和 MX 這幾種記錄查詢。 您可以通過運(yùn)行以下命令來創(chuàng)建一個(gè)示例輸入文件：

dnslint /ql autocreate

? 您不能將/d﹑/ad或/c與/ql開關(guān)一起使用。

注意：

?

?

?

回到頂端 您不能將/d﹑/ad和/ql一起使用。 您也不能將/c與/ad或/ql一起使用。 當(dāng)您使用/ad時(shí)，您還必須指定/s。

可選開關(guān)

/c用于請(qǐng)求在電子郵件服務(wù)器上進(jìn)行連接測(cè)試。

?

? /c開關(guān)用于測(cè)試電子郵件服務(wù)器上的 SMTP ﹑POP 和 IMAP 端口。 默認(rèn)情況下將測(cè)試所有三個(gè)端口（SMTP ﹑POP 和 IMAP 端口）。您可以指定測(cè)試一

個(gè)端口或一個(gè)端口組合。為此，請(qǐng)使用一個(gè)以逗號(hào)分隔的列表：/c pop﹑imap ﹑smtp 。

要防止報(bào)告自動(dòng)打開，請(qǐng)使用/no_open。/no_open開關(guān)在腳本中很有用。

/r開關(guān)用于指定所創(chuàng)建的報(bào)告文件的名稱。

?

?

? .htm 文件擴(kuò)展名會(huì)自動(dòng)添加到報(bào)告名稱上。 此報(bào)告以 HTML 格式創(chuàng)建。默認(rèn)名稱是 Dnslint.htm 。 默認(rèn)位置是當(dāng)前目錄。

使用/s開關(guān)可跳過一個(gè) InterNIC whois 查找。

? 您可以指定 DNS 服務(wù)器 IP 地址，而不通過查詢 InterNIC 來獲得 DNS 服務(wù)器 IP

地址。

?

?

?

? /s開關(guān)通過使用提供的 IP 地址來檢查 DNS 記錄。 僅接受有效的 IP 地址。不接受名稱。 使用此選項(xiàng)可檢查不受 InterNIC 支持的域名。 當(dāng)您使用/ad時(shí)，必須使用/s來指定一個(gè) DNS 服務(wù)器，此服務(wù)器對(duì) AD 目錄林的根

域中的 _msdcs 子域具有管理權(quán)。

? 當(dāng)您使用/ad時(shí)，您可以運(yùn)行/s localhost來確定本地系統(tǒng)是否能夠解析在 AD 測(cè)試

中發(fā)現(xiàn)的記錄。

使用/t可請(qǐng)求輸出到一個(gè)文本文件。

?

? 此文本文件與 .htm 報(bào)告共用同一名稱，但其文件擴(kuò)展名為 .txt。 此文本文件與 .htm 報(bào)告文件是在同一目錄下創(chuàng)建的。

使用/test_tcp可請(qǐng)求測(cè)試 TCP 端口 53。

?

?

? 默認(rèn)情況下僅測(cè)試 UDP 端口 53。 /test_tcp選項(xiàng)用于檢查 TCP 端口 53 是否能夠?qū)Σ樵冏鞒鲰憫?yīng)。 /test_tcp選項(xiàng)不能與/ql一起使用。

使用/v可請(qǐng)求將詳細(xì)輸出顯示到屏幕上。

使用/y可以在不給出提示的情況下覆蓋一個(gè)現(xiàn)有的報(bào)告文件。/y 開關(guān)在腳本中很有用。 回到頂端

必要的參數(shù)

要運(yùn)行 DNSLint ，您必須使用以下三個(gè)參數(shù)之一：

1. 使用/d可進(jìn)行域名測(cè)試

2. 使用/ad可進(jìn)行 Active Directory 復(fù)制測(cè)試。

3. 使用/ql可進(jìn)行在查詢列表中指定的測(cè)試。

使用/d（域名測(cè)試）開關(guān)可以測(cè)試一個(gè)特定的 DNS 域名。使用此開關(guān)可以幫助診斷“不良委派”問題和其他相關(guān)的 DNS 問題。您測(cè)試的域名可以是一個(gè)注冊(cè)為在 Internet 上使用的名稱，也可以是一個(gè)在專用命名空間中使用的名稱。當(dāng)您測(cè)試專用網(wǎng)絡(luò)上的域名時(shí)，或者測(cè)試在 Internet 上注冊(cè)的超過兩層深的域名時(shí)，您必須使用/s選項(xiàng)。

使用/ad（Active Directory 測(cè)試）開關(guān)可以測(cè)試負(fù)責(zé) Active Directory 目錄林復(fù)制的 DNS 記錄。在/ad開關(guān)后，應(yīng)指定用于此測(cè)試的一個(gè) LDAP 服務(wù)器的 IP 地址。一般來說，這是一個(gè) Active Directory 域控制器。如果 DNSLint 是在一個(gè)域控制器上運(yùn)行的，就不需要 IP 地址，因?yàn)榇碎_關(guān)的默認(rèn)值是 127.0.0.1。

使用/ql（查詢列表測(cè)試）開關(guān)可以測(cè)試一個(gè)輸入文本文件中指定的 DNS 記錄。在開關(guān)后緊接著指定文本輸入文件的完整路徑和名稱。運(yùn)行dnslint /ql autocreate可生成一個(gè)名為

In-dnslint.txt 的示例文本輸入文件。此文件含有一個(gè)關(guān)于所要求格式的說明。您可以將此文件用作一個(gè)模板來創(chuàng)建其他輸入文件。

回到頂端

更多可選開關(guān)

/v（詳細(xì)）開關(guān)用于打開“詳細(xì)模式”。打開此開關(guān)后，DNSLint 會(huì)將其用于收集數(shù)據(jù)的步驟輸出到

屏幕上。您也可以將此輸出發(fā)送到一個(gè)文件。例如，dnslint /v /d msn.com。

默認(rèn)情況下，DNSLint 生成的報(bào)告的名稱是 Dnslint.htm 。使用/r（報(bào)告）開關(guān)，您可以指定 DNSLint 生成的報(bào)告文件的名稱和位置。您賦予此報(bào)告文件的名稱可以與所測(cè)試的域名或 DNS 服務(wù)器的名稱相同。因?yàn)榇藞?bào)告是 HTML 格式，所以“.htm”文件擴(kuò)展名會(huì)自動(dòng)添加到報(bào)告名稱上。

默認(rèn)情況下，DNSLint 在此報(bào)告文件生成后會(huì)嘗試通過使用與此報(bào)告文件的 .htm 文件相關(guān)聯(lián)的程序自動(dòng)打開它。一般情況下，Microsoft Internet Explorer 是與 .htm 擴(kuò)展名相關(guān)聯(lián)的。無法通過使用 DNSLint 將此報(bào)告的格式更改為非 HTML 格式。

要定義此報(bào)告文件的寫入位置，請(qǐng)指定此報(bào)告文件的完整路徑和名稱。DNSLint 對(duì)本地驅(qū)動(dòng)器和通用命名約定 (UNC) 路徑都支持。例如，命令dnslint /d msn.com /r c:reportsreskit將會(huì)在 C:Reports 文件夾下創(chuàng)建一個(gè)名為 Reskit.htm 的報(bào)告。命令dnslint /d

mydom.local /r server1reportsmydom將會(huì)在名為 server1 的遠(yuǎn)程系統(tǒng)上的 Reports 這一共享文件夾中創(chuàng)建一個(gè)報(bào)告。此報(bào)告的名稱是 Mydom.htm 。

如果您指定/t（文本）開關(guān)，DNSLint 會(huì)生成一個(gè)文本報(bào)告和一個(gè) HTML 報(bào)告。此文本報(bào)告與 .htm 報(bào)告同名，只不過文件擴(kuò)展名是 .txt。此文件與 .htm 文件是在同一文件夾下創(chuàng)建的。例如，命令dnslint /d msn.com /r c:reportsreskit /t在 C:Reports 文件夾下創(chuàng)建兩個(gè)報(bào)告。一個(gè)報(bào)告名為 Reskit.htm ，另外一個(gè)名為 Reskit.txt 。

默認(rèn)情況下，如果 DNSLint 在目標(biāo)文件夾下檢測(cè)到一個(gè)已經(jīng)存在的報(bào)告文件，此文件與將要生成的報(bào)告文件同名，DNSLint 就會(huì)提示您覆蓋此文件。如果使用/y選項(xiàng)，DNSLint 將在不提示您給出許可的情況下覆蓋一個(gè)現(xiàn)有的報(bào)告文件。當(dāng)您使用此選項(xiàng)時(shí)，.htm 文件和可選的 .txt 文件都會(huì)被覆蓋。

dnslint /y /d msn.com /r c:reportsreskit /t這一命令將在 C:Reports 文件夾下創(chuàng)建兩個(gè)報(bào)告。一個(gè)報(bào)告名為 Reskit.htm ，另一個(gè)名為 Reskit.txt 。此命令會(huì)在不提示您的情況下覆蓋現(xiàn)有的報(bào)告文件。

/no_open開關(guān)可防止 DNSLint 在報(bào)告生成后自動(dòng)打開報(bào)告。如果您在腳本中使用 DNSLint ，但不想立即查看此報(bào)告，或不想通過 DNSLint 從其運(yùn)行的系統(tǒng)查看此報(bào)告，就可以使用此選項(xiàng)。例如，dnslint /y /d msn.com /no_open這一命令將生成一個(gè)名為 Dnslint.htm 的報(bào)告，此報(bào)告會(huì)在不提示用戶的情況下覆蓋一個(gè)現(xiàn)有的同名報(bào)告。當(dāng)報(bào)告完成時(shí)，DNSLint 不會(huì)自動(dòng)打開它。

在使用/d的情況下，使用/test_tcp（測(cè)試 TCP 端口 53）選項(xiàng)可請(qǐng)求測(cè)試 TCP 端口 53。目前，Internet 上的許多 DNS 服務(wù)器不接受在 TCP 端口 53 上進(jìn)行 DNS 查詢，這是為了讓此端口避免遭受可能的攻擊。默認(rèn)情況下，在 DNSLint 運(yùn)行時(shí)，僅測(cè)試 UDP 端口 53。指定/test_tcp

選項(xiàng)會(huì)使 DNSLint 通過 TCP 發(fā)送一個(gè)單獨(dú)的 DNS 查詢并報(bào)告是否收到了一個(gè)響應(yīng)。

您可以將/test_tcp選項(xiàng)與/d和/ad一起使用。但是，您不能將/test_tcp選項(xiàng)與/ql或/ad /s localhost 組合一起使用。使用/ql功能，可以直接從輸入文件測(cè)試 TCP 端口 53。/ad /s localhost 功能可以測(cè)試本地配置的 DNS 服務(wù)器是否能夠解析用于 Active Directory 目錄林復(fù)制的 DNS 記錄。您可以換用/ad /s ip_addr命令來測(cè)試 TCP 端口 53 連接，其中的ip_addr是一個(gè) DNS 服務(wù)器的 IP 地址，此服務(wù)器對(duì) Active Directory 域的根下的 _msdcs 區(qū)域具有管理權(quán)。

例如：

dnslint /d microsoft.com /v /test_tcp

/c（連接測(cè)試）開關(guān)請(qǐng)求 DNSLint 在它所發(fā)現(xiàn)的所有電子郵件服務(wù)器上測(cè)試已知的電子郵件端口，同時(shí)檢查 DNS 服務(wù)器上是否有指定的域名。支持的協(xié)議有簡(jiǎn)單郵件傳輸協(xié)議 (SMTP)﹑郵局協(xié)議（POP 版本 3）和 Internet 郵件訪問協(xié)議（IMAP 版本 4）。默認(rèn)情況下，在指定/c開關(guān)時(shí)，DNSLint 嘗試在它所發(fā)現(xiàn)的每一個(gè)電子郵件服務(wù)器上連接到全部三個(gè)端口。這三個(gè)端口是：用于 SMTP 的 TCP 端口 25﹑用于 POP 的 TCP 端口 110 和用于 IMAP 的 TCP 端口 143。

DNSLint 會(huì)報(bào)告每一個(gè)端口所處的狀態(tài)：“偵聽”﹑“沒有偵聽”或“無響應(yīng)”。當(dāng) DNSLint 發(fā)現(xiàn)有一個(gè)端口在偵聽時(shí)，如果返回了任何響應(yīng)，它也會(huì)從此端口返回響應(yīng)。例如，如果一個(gè) SMTP 端口在偵聽，它一般會(huì)返回一個(gè)符合 SMTP 協(xié)議規(guī)范的響應(yīng)。例如：

220 mailsrv.reskit.com Microsoft ESMTP MAIL Service, Version:5.0.2195.3705 ready at Mon, 13 May 2002 17:08:36 -0700

當(dāng)一個(gè)端口被報(bào)告為“沒有偵聽”時(shí)，這意味著被查詢的電子郵件服務(wù)器已使用一個(gè)帶有重置標(biāo)志集的 TCP 數(shù)據(jù)包作出了響應(yīng)。這說明沒有任何服務(wù)或程序在偵聽此端口。

當(dāng)目標(biāo)電子郵件服務(wù)器對(duì)連接嘗試沒有響應(yīng)時(shí)，將報(bào)告“無響應(yīng)”。假設(shè)目標(biāo)服務(wù)器在正常運(yùn)行，這說明在目標(biāo)服務(wù)器上或者在運(yùn)行著 DNSLint 的客戶端與目標(biāo)服務(wù)器之間的某個(gè)位置篩選了該端口。

dnslint /y /v /c /d msn.com這一命令將生成一個(gè)名為 Dnslint.htm 的文件，此文件將在不提示用戶的情況下覆蓋一個(gè)現(xiàn)有的同名報(bào)告。因?yàn)橹付?c選項(xiàng)，所以會(huì)在標(biāo)準(zhǔn) DNSLint 報(bào)告的最后添加一個(gè)額外的部分：

Network Connectivity Tests

E-mail server:smtp-gw-4.msn.com

IP address: 207.46.181.13

SMTP response:

220 cpimssmtpa18.msn.com Microsoft ESMTP MAIL Service, Version:

5.0.2195.4905 ready at Tue, 14 May 2002 09:26:06 -0700

POP response:NO RESPONSE (possibly filtered)

IMAP response:NO RESPONSE (possibly filtered)

注意：

一個(gè)或多個(gè) POP 服務(wù)器沒有響應(yīng)。

一個(gè)或多個(gè) IMAP 服務(wù)器沒有響應(yīng)。

當(dāng)目標(biāo)電子郵件服務(wù)器對(duì)它的一個(gè)電子郵件端口上的一個(gè)連接嘗試沒有響應(yīng)時(shí)，DNSLint 會(huì)嘗試連接三次。對(duì)于 TCP 客戶端來說，這是一種標(biāo)準(zhǔn)行為。因?yàn)?DNSLint 在等待三次不同的 TCP 連接嘗試超時(shí)后才指示“無響應(yīng)”，所以此過程會(huì)減慢報(bào)告完成的速度。為優(yōu)化 DNSLint 操作，您可以指定您要檢查哪個(gè)或哪些電子郵件端口，而不是每次都檢查所有三個(gè)端口。

默認(rèn)情況下，當(dāng)指定/c選項(xiàng)時(shí)，三個(gè) TCP 端口（25﹑110﹑143）將全部檢查。但是，您也可以在/c選項(xiàng)后指定要檢查哪一個(gè)端口。在/c選項(xiàng)后，可以緊接著指定一個(gè)逗號(hào)分隔的列表。您只能指定有效的端口：smtp ﹑pop ﹑imap 。您可以指定這三個(gè)端口的任意組合。例如，命令dnslint /d reskit.com /c smtp指定只檢查 SMTP 端口（TCP 端口 25）。

命令dnslint /d reskit.com /c pop,smtp指定只檢查 SMTP 端口（TCP 端口 25）和 POP 端口（TCP 端口 110）。

命令dnslint /d reskit.com /c imap,pop指定只檢查 IMAP 端口（TCP 端口 143）和 POP 端口（TCP 端口 110）。

您可以將/d和/ad功能與/s（服務(wù)器）開關(guān)一起使用。/s開關(guān)有多種用途，但是它只接受一種類型的數(shù)據(jù)，即一個(gè)有效的 DNS 服務(wù)器 IP 地址（有一個(gè)例外）。

當(dāng)您指定/d時(shí)，/s選項(xiàng)將跳過 DNSLint 默認(rèn)情況下執(zhí)行的 InterNIC Whois 查找。這樣，DNSLint 就可以對(duì)專用網(wǎng)絡(luò)和對(duì) Internet 上深度超過第二級(jí)域的域名運(yùn)行測(cè)試。DNSLint 也可以測(cè)試不受 InterNIC 支持的域名。在撰寫本文時(shí)，InterNIC 對(duì)下列域支持 Whois 查找：.biz ﹑.com ﹑.coop ﹑.edu ﹑.info ﹑.int ﹑.museum ﹑.net 和.org 。

當(dāng)您使用/ad時(shí)，/s開關(guān)可用于指定一個(gè) DNS 服務(wù)器的 IP 地址，此服務(wù)器對(duì)其中注冊(cè)了用于

Active Directory 目錄林復(fù)制的 DNS 記錄的子域具有管理權(quán)。一般來說，此子域是位于 Active Directory 目錄林的根下的 _msdcs 子域。例如，如果 Active Directory 目錄林的根是

myad.reskit.com ，承載此域的 DNS 服務(wù)器也可能對(duì) _msdcs.myad.reskit.com 區(qū)域（Active directory 復(fù)制中使用的 DNS 記錄就是在此區(qū)域注冊(cè)的）具有管理權(quán)?；蛘撸部梢詫?/p>

_msdcs.myad.reskit.com 區(qū)域委派到一個(gè)不同的 DNS 服務(wù)器。無論 DNS 基礎(chǔ)結(jié)構(gòu)是如何設(shè)計(jì)的，/s選項(xiàng)都是用于指定一個(gè)對(duì) _msdcs.myad.reskit.com 區(qū)域具有管理權(quán)的 DNS 服務(wù)器。

/s選項(xiàng)必須指定一個(gè)有效的 IP 地址。此規(guī)則唯一的例外是以下組合：

dnslint /ad /s localhost

“l(fā)ocalhost”不是一個(gè)有效的 IP 地址。如果您在指定此參數(shù)時(shí)使用/ad /s組合，DNSLint 將測(cè)試本地系統(tǒng)（運(yùn)行 DNSLint 的系統(tǒng)）解析用于 Active Directory 目錄林復(fù)制的 DNS 記錄的能力?？梢韵虮镜叵到y(tǒng)的已配置的 DNS 服務(wù)器發(fā)送遞歸 DNS 查詢，以確認(rèn)本地系統(tǒng)能夠解析用于 Active Directory 目錄林復(fù)制的 DNS 記錄。在對(duì)一個(gè)特定的域控制器上的 Active Directory 復(fù)制問題進(jìn)行疑難解答時(shí)，可以使用此方法。

一般來說，在此過程中，并非本地系統(tǒng)的所有已配置的 DNS 服務(wù)器都會(huì)接受查詢。DNS 客戶端解析程序?qū)⒆裱J(rèn)的行為；這樣，如果位于本地系統(tǒng)的 DNS 服務(wù)器列表頂端的 DNS 服務(wù)器沒有響應(yīng)，就會(huì)使用列表中的下一個(gè)服務(wù)器。