使用 nslookup 命令检查DNS o:ow"cOEf
LlgFQfu8
Hpz1Iy@
当出现 命令提示符时,请键入: m?yztm~u
nslookup root_server_ip_address l3^'b p6HQ
Nb3O>&J
其中,root_server_ip_address 是网络的有效根服务器的 IP 地址。 HU/4K7e`
v)O].Hd
在 nslookup 命令提示行键入: q1L>nvE
set norecursion YU6|/
<8
b|k^
在以前的命令完成后,键入: eQ)*jeD
set q=rr_type XX90Is
@|"K"j#
其中,rr_type 是您要检查(或解决)区域委派问题的失效名称的资源记录 (RR) 类型。 lx5.50mI
_ ~yd
例如,如果失效名称所使用的 RR 类型是主机 (A) RR,则键入 set q=a。 1>\V>g9
u@:[ dbJ
为失效名称键入完全合格域名 (FQDN)。 O86p]Lr
输入名称时在尾部使用句点 (.)。如果正确设置了区域委派,则在响应中应返回委派服务器的名称服务器 (NS) RR 的列表。 zBq&/?
n05GM.|*s
如果 NS 查询响应不包含委派服务器的名称或 IP 地址,则键入 q=ns 并使用失效名称的父区域的 FQDN 再次查询。 vJi<PQ6
例如,如果在前一步骤中使用的失效名称为 example.microsoft.com,则查询 microsoft.com。 JBq6Qg
5`e;l$
M`
如果该响应包含名称服务器 (NS) RR,但没有主机 (A) RR,则为 NS RR 中列出的服务器的任何 A RR 逐一键入 set recursion 和查询。 QX}JQ<8
对于区域中遇到的每个 NS RR,如果您在 A RR 中没有找到一个有效 IP 地址,则说明您有已中断的委派关系。 o/a2n<4
VuTTWBx
修复中断的委派关系或使用不同的 IP 地址重试前一步骤所述的委派测试。 &+k*+
如果找到多个 A RR 或 IP 地址,则使用它来重复前一步骤所述的委派测试。为修复委派关系,在带有正确 DNS 服务器的有效 IP 地址的父区域中为委派区域添加或更新 A RR。 >0iCQKq
AFBWiuwI3
使用 nslookup 命令检查域控制器的 DNS 注册 t OJyj49^a
sdB(sbSF
当出现 命令提示符时,请键入: \i-CTv6f
nslookup .]4MtG
x%ccNP0
在完成上一条命令后,在 nslookup (">") 提示符下键入: 0uM&F[.x@g
set q=rr_type >iG3!Td)y
-~(d_
其中 rr_type 是作为后续搜索的筛选器应用的资源记录 (RR) 类型。 6XCFL-o-
T+RC#&>
例如,在这种情况下,由于您想限制后续名称查询,使之仅筛选和返回使用指定名称的服务位置 (SRV) RR,所以请键入: GB}=
-'D~nd${
set q=srv。 W?wt$'
p{ZyC
在以前的命令完成后,键入: 9(!AKKrr;
_ldap._tcp.dc._msdcs.Active_Directory_domain_name X}x\n\Z
]n"RPktx
其中 Active_Directory_domain_name 是配置为与 Active Directory 及其任何相关域控制器一起使用的 DNS 名称。 YuIF}mUr"
.I#_~C'\
例如,如果 Active Directory 域的 DNS 域名是 example.microsoft.com,请键入: W{Z7=
GNrRc3dr$
_ldap._tcp.dc._msdcs.example.microsoft.com +C,/BuG
Pe\Obd8d
检查以前 SRV 查询的输出并根据以前的查询是否成功来确定是否需要采取进一步的措施: {SXSQ '=
如果查询成功,请复查查询中返回的注册 SRV RR,以确定 Active Directory 域的所有域控制器是否已包含在内并已使用有效的 IP 地址注册。 S#y GqN0i
如果查询失败,请继续诊断和解决动态更新问题或 DNS 服务器相关问题,以确定问题的确切原因。 @'M"c
q
详细信息,请参阅“注意”事项和“相关主题”。 ="vg/@.>i
gzKMGL?%?
注意 1\aTA,
iV#A-9
要打开命令提示,请单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。 ~9#x=nU:+V
在某些情况下,当您执行以上过程时可能会收到多次超时的报告。当反向搜索没有对 DNS 服务器(为与 Active Directory 域相同的 DNS 域提供服务)进行配置时会发生这种情况。 /|H9Gm
以下是执行 Nslookup 的命令行输出的示例,此次执行是为了检查由 Windows 2000 域控制器注册的服务位置 (SRV) 资源记录。在该例中,两个域控制器是 dc1 和 dc2 并已为 example.microsoft.com 域注册。 }><[6Uz%
z'1%%.r;FM
C:>nslookup 3XDU(#
Default Server:dc1.example.microsoft.com N`?/kubD
地址: 10.0.0.14 @K*W3&