社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物
  • 2638阅读
  • 1回复

使用 nslookup 命令检查DNS

发帖
2
铜板
1328
人品值
56
贡献值
0
交易币
0
好评度
2
信誉值
0
金币
0
所在楼道
使用 nslookup 命令检查DNS -hp,O?PM  
A[ /0on5r  
N##3k-0Ao  
当出现 命令提示符时,请键入: _h@7>+vl~  
nslookup root_server_ip_address &sJpn* W  
pVt-7 AgW  
其中,root_server_ip_address 是网络的有效根服务器的 IP 地址。 I g-VSQ  
Ao`9fI#q  
在 nslookup 命令提示行键入: ;n7k_K#0z!  
set norecursion %>xW_5;Z  
.b  N0!  
在以前的命令完成后,键入: 8dIgw  
set q=rr_type i]hFiX  
W|D'S}J  
其中,rr_type 是您要检查(或解决)区域委派问题的失效名称的资源记录 (RR) 类型。 wc~a}0uz  
I.y|AQB  
例如,如果失效名称所使用的 RR 类型是主机 (A) RR,则键入 set q=a。 e#kPf 'gL  
E;VW6[M  
为失效名称键入完全合格域名 (FQDN)。 ]4uIb+(S  
输入名称时在尾部使用句点 (.)。如果正确设置了区域委派,则在响应中应返回委派服务器的名称服务器 (NS) RR 的列表。 rI; e!EW  
vh?({A#>.E  
如果 NS 查询响应不包含委派服务器的名称或 IP 地址,则键入 q=ns 并使用失效名称的父区域的 FQDN 再次查询。 }6C&N8 f  
例如,如果在前一步骤中使用的失效名称为 example.microsoft.com,则查询 microsoft.com。 tPC8/ntP8  
U G^6I5  
如果该响应包含名称服务器 (NS) RR,但没有主机 (A) RR,则为 NS RR 中列出的服务器的任何 A RR 逐一键入 set recursion 和查询。 a/_sL(F{  
对于区域中遇到的每个 NS RR,如果您在 A RR 中没有找到一个有效 IP 地址,则说明您有已中断的委派关系。 wvT!NN K2  
;?zb (2  
修复中断的委派关系或使用不同的 IP 地址重试前一步骤所述的委派测试。  >?U (w<  
如果找到多个 A RR 或 IP 地址,则使用它来重复前一步骤所述的委派测试。为修复委派关系,在带有正确 DNS 服务器的有效 IP 地址的父区域中为委派区域添加或更新 A RR。 G*ym[  
i7e{REBXb  
使用 nslookup 命令检查域控制器的 DNS 注册 <T  
GsqrKrbJ  
当出现 命令提示符时,请键入: k[Uc _=  
nslookup Ik;~u8j1e  
,D ;`t  
在完成上一条命令后,在 nslookup (">") 提示符下键入: ,589/xTA@  
set q=rr_type z56W5g2  
*tz"T-6O  
其中 rr_type 是作为后续搜索的筛选器应用的资源记录 (RR) 类型。 'OBA nE<.  
K{M_ 4'\  
例如,在这种情况下,由于您想限制后续名称查询,使之仅筛选和返回使用指定名称的服务位置 (SRV) RR,所以请键入: @] )a  
"-v9V7KCM  
set q=srv。 g"# R>&P  
^>g+:?x  
在以前的命令完成后,键入: y<)Lr}gP  
_ldap._tcp.dc._msdcs.Active_Directory_domain_name JkQ4'$:  
! ~&X1,l1*  
其中 Active_Directory_domain_name 是配置为与 Active Directory 及其任何相关域控制器一起使用的 DNS 名称。 gA~Ih  
oPzt1Y  
例如,如果 Active Directory 域的 DNS 域名是 example.microsoft.com,请键入: fcJ#\-+E  
`'Z ;+h]  
_ldap._tcp.dc._msdcs.example.microsoft.com Qkr'C n  
z ; :E~;  
检查以前 SRV 查询的输出并根据以前的查询是否成功来确定是否需要采取进一步的措施: 7zR 7v  
如果查询成功,请复查查询中返回的注册 SRV RR,以确定 Active Directory 域的所有域控制器是否已包含在内并已使用有效的 IP 地址注册。 ' 'UiQ   
如果查询失败,请继续诊断和解决动态更新问题或 DNS 服务器相关问题,以确定问题的确切原因。 1__p1  
详细信息,请参阅“注意”事项和“相关主题”。 R8o9$&4_  
En5I  
注意 hbE;zY%hP  
xOTm-Cm9L  
要打开命令提示,请单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。 ih ,8'D4  
在某些情况下,当您执行以上过程时可能会收到多次超时的报告。当反向搜索没有对 DNS 服务器(为与 Active Directory 域相同的 DNS 域提供服务)进行配置时会发生这种情况。 mjBXa  
以下是执行 Nslookup 的命令行输出的示例,此次执行是为了检查由 Windows 2000 域控制器注册的服务位置 (SRV) 资源记录。在该例中,两个域控制器是 dc1 和 dc2 并已为 example.microsoft.com 域注册。 u@|GQXC  
m&2< ?a}l  
C:>nslookup 2{+\\.4Evk  
Default Server:dc1.example.microsoft.com J&8l1{gd  
地址: 10.0.0.14 zq{L:.#ha  
> set type=srv p+9vSM #  
> _ldap._tcp.dc._msdcs.example.microsoft.com J"6_H =s   
Server:dc1.example.microsoft.com =x/]2+ s  
地址: 10.0.0.14 [2)Y0; ["  
_ldap._tcp.dc._msdcs.example.microsoft.com SRV service location: a&XURyp  
priority = 0 O%0G37h  
weight = 0 ,p$1n;  
port = 389 4~G9._  
svr hostname = dc1.example.microsoft.com Z"e|DP`  
_ldap._tcp.dc._msdcs.example.microsoft.com SRV service location: >-y'N.l^  
priority = 0 ) I-8 .  
weight = 0 .]v8W51Y  
port = 389 lpSM p  
svr hostname = dc2.example.microsoft.com oxcAKo  
dc1.example.microsoft.com internet address = 10.0.0.14 J]N-^ld\\  
dc2.example.microsoft.com internet address = 10.0.0.15 4!/{CGP  
A`X$jpAn&  
nslookup 命令是在包括 Windows 2000 在内的大多数 DNS 服务系统中提供的标准命令行实用程序。它提供了执行 DNS 服务器查询测试并获取详细响应作为命令输出的能力。该信息在以下情况很有用:诊断和解决名称解析问题、检查资源记录 (RR) 是否在区域中正确添加或更新、排除其他服务器相关问题。 h"wXmAf4%  
检查用于注册服务和关键主机(如域控制器)的资源记录是否已正确地添加到区域中。 P_&2HA,I  
在某些情况下,您可能需要手动添加或检查用于支持 Windows 2000 域控制器的服务位置 (SRV) 资源记录的注册。 ?"qU.}kGL  
6wnfAli.  
要添加已为域控制器创建的 SRV 资源记录,请打开和查看 Netlogon.dns 文件,该文件是当服务器计算机升级为域控制器时由 Active Directory 安装向导创建的。可在以下位置找到它: /:U\U_j  
sFCoRH|"c  
systemrootSystem32ConfigNetlogon.dns /JR*X!&"  
pw- C=MY]  
该文件中使用的资源记录以符合 RFC 规范的文本文件格式列出。检查这些记录时,请搜索以下记录: ]d% hU  
_ldap._tcp.Active_Directory_domain_name IN SRV 0 0 389 ldap_server_name s=U_tfpH  
_ldap._tcp.dc._msdcs.Active_Directory_domain_name IN SRV 0 0 389 domain_controller_name ZL1[Khr,s  
lXv{+ic  
在某些情况下,如果您要将非域控制器作为网络的 LDAP 服务器使用,则您可能需要修改轻型目录访问协议 (LDAP) 服务器的名称。 "V?U^L>SF  
现在大家都明白了吗,当然如果还有什么地方需要了解的可以直接和我取得 联系,共同讨论学习。320095017
本帖最近评分记录: 1 条评分 隐藏
By ヾ1.嗰rёn 威望 +10 2007-01-16 | 理由: 优秀文章-欢迎进行技术交流
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
级别: 终身会员
发帖
3743
铜板
8
人品值
493
贡献值
9
交易币
0
好评度
3746
信誉值
0
金币
0
所在楼道
只看该作者 1 发表于: 2007-01-19
恐怕没有多少人知道这个DOS下全面检查DNS的工具了 呵呵
描述
快速回复

您目前还是游客,请 登录注册
温馨提示:欢迎交流讨论,请勿纯表情、纯引用!
认证码:
验证问题:
3+5=?,请输入中文答案:八 正确答案:八