Dnscmd
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Eine Befehlszeilenschnittstelle zum Verwalten von DNS-Servern. Dieses Tool ist nützlich für die Erstellung von Batchdateien, um routinemäßige DNS-Verwaltungsaufgaben zu automatisieren oder um eine einfache unbeaufsichtigte Einrichtung und Konfiguration neuer DNS-Server in Ihrem Netzwerk durchzuführen.
Syntax
dnscmd <servername> <command> [<command parameters>]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Die IP-Adresse oder der Hostname eines Remote- oder lokalen DNS-Servers. |
Befehl „dnscmd /ageallrecords“
Legt die aktuelle Zeit auf einem Zeitstempel für Ressourceneinträge in einer angegebenen Zone oder einem angegebenen Knoten auf einem DNS-Server fest.
Syntax
dnscmd [<servername>] /ageallrecords <zonename>[<nodename>] | [/tree]|[/f]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den DNS-Server an, den der Administrator verwalten möchte, dargestellt durch die IP-Adresse, den vollqualifizierten Domänennamen (FQDN) oder den Hostnamen. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den FQDN der Zone an. |
<nodename> |
Gibt einen bestimmten Knoten oder eine Unterstruktur in der Zone an, wobei Folgendes verwendet wird:
|
| /tree | Gibt an, dass alle untergeordneten Knoten auch den Zeitstempel erhalten. |
| /f | Führt den Befehl aus, ohne nach einer Bestätigung zu fragen. |
Hinweise
Der Befehl ageallrecords dient der Abwärtskompatibilität zwischen der aktuellen Version von DNS und früheren Versionen von DNS, in denen Alterung und Scavenging nicht unterstützt wurden. Es fügt den Ressourcendatensätzen, die keinen Zeitstempel haben, einen Zeitstempel mit der aktuellen Zeit hinzu und setzt die aktuelle Zeit auf Ressourcendatensätze, die einen Zeitstempel haben.
Die Datenspülung erfolgt nur, wenn die Datensätze mit einem Zeitstempel versehen sind. NS-Ressourcendatensätze (Name Server), SOA-Ressourcendatensätze (Start of Authority) und WINS-Ressourcendatensätze (Windows Internet Name Service) werden nicht in den Scavenging-Prozess einbezogen, und sie werden nicht mit einem Zeitstempel versehen, selbst wenn der Befehl ageallrecords ausgeführt wird.
Dieser Befehl schlägt fehl, es sei denn, der Aufräumvorgang ist für den DNS-Server und die Zone aktiviert. Informationen zum Aktivieren des Aufräumens für die Zone finden Sie im Alterungsparameter innerhalb der Syntax des
dnscmd /config-Befehls in diesem Artikel.Durch das Hinzufügen eines Zeitstempels zu DNS-Ressourceneinträgen sind sie nicht kompatibel mit DNS-Servern, die unter anderen Betriebssystemen als Windows Server ausgeführt werden. Ein Zeitstempel, der mithilfe des Befehls ageallrecords hinzugefügt wurde, kann nicht umgekehrt werden.
Wenn keiner der optionalen Parameter angegeben ist, gibt der Befehl alle Ressourceneinträge auf dem angegebenen Knoten zurück. Wenn ein Wert für mindestens einen der optionalen Parameter angegeben wird, listet dnscmd nur die Ressourceneinträge auf, die dem Wert oder den Werten entsprechen, die im optionalen Parameter oder den optionalen Parametern angegeben sind.
Beispiele
Beispiel 1: Setzen Sie die aktuelle Zeit eines Zeitstempels auf Ressourcendatensätze.
Befehl „dnscmd /clearcache“
Löscht auf dem angegebenen DNS-Server die Ressourceneinträgen im DNS-Cachespeicher.
Syntax
dnscmd [<servername>] /clearcache
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
Beispiel
dnscmd dnssvr1.contoso.com /clearcache
Befehl „dnscmd /config“
Ändert Werte in der Registrierung für den DNS-Server und einzelne Zonen. Dieser Befehl ändert auch die Konfiguration des angegebenen Servers. Akzeptiert Einstellungen auf Server- und Zonenebene.
Achtung
Bearbeiten Sie die Registrierung nur dann direkt, wenn Sie keine andere Möglichkeit haben. Der Registrierungs-Editor umgeht standardmäßige Sicherheitsvorkehrungen und ermöglicht Einstellungen, die die Leistung beeinträchtigen, Ihr System beschädigen oder sogar eine Neuinstallation von Windows erfordern können. Sie können die meisten Registrierungseinstellungen sicher ändern, indem Sie die Programme in der Systemsteuerung oder der Microsoft Management Console (mmc) verwenden. Wenn Sie die Registrierung direkt bearbeiten müssen, sichern Sie sie zuerst. Weitere Informationen finden Sie in der Hilfe zum Registrierungs-Editor.
Syntax auf Serverebene
dnscmd [<servername>] /config <parameter>
Parameter
Hinweis
Dieser Artikel enthält Verweise auf den Begriff Slave, einen Begriff, den Microsoft nicht mehr verwendet. Sobald der Begriff aus der Software entfernt wird, wird er auch aus diesem Artikel entfernt.
| Parameter | Beschreibung |
|---|---|
<servername> |
Gibt den DNS-Server an, den Sie verwalten möchten, dargestellt durch die Syntax des lokalen Computers, die IP-Adresse, den FQDN oder den Hostnamen. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<parameter> |
Geben Sie eine Einstellung und als Option einen Wert an. Parameterwerte verwenden diese Syntax: Parameter [Wert]. |
/addressanswerlimit[0|5-28] |
Gibt die maximale Anzahl von Hosteinträgen an, die ein DNS-Server als Reaktion auf eine Abfrage senden kann. Der Wert kann null (0) oder im Bereich von 5 bis 28 Einträgen liegen. Der Standardwert ist 0 (null). |
/bindsecondaries[0|1] |
Ändert das Format der Zonenübertragung, sodass eine maximale Komprimierung und Effizienz erzielt werden kann. Akzeptiert die Werte:
|
/bootmethod[0|1|2|3] |
Bestimmt die Quelle, aus der der DNS-Server seine Konfigurationsinformationen bezieht. Akzeptiert die Werte:
|
/defaultagingstate[0|1] |
Bestimmt, ob die DNS-Aufräumfunktion für neu erstellte Zonen standardmäßig aktiviert ist. Akzeptiert die Werte:
|
/defaultnorefreshinterval[0x1-0xFFFFFFFF|0xA8] |
Legt einen Zeitraum fest, in dem keine Aktualisierungen für dynamisch aktualisierte Einträge akzeptiert werden. Zonen auf dem Server erben diesen Wert automatisch. Um den Standardwert zu ändern, geben Sie einen Wert im Bereich von 0x1-0xFFFFFFFF ein. Der Standardwert des Servers ist 0xA8. |
/defaultrefreshinterval [0x1-0xFFFFFFFF|0xA8] |
Legt einen Zeitraum fest, der für dynamische Aktualisierungen von DNS-Einträgen zulässig ist. Zonen auf dem Server erben diesen Wert automatisch. Um den Standardwert zu ändern, geben Sie einen Wert im Bereich von 0x1-0xFFFFFFFF ein. Der Standardwert des Servers ist 0xA8. |
/disableautoreversezones [0|1] |
Aktiviert oder deaktiviert die automatische Erstellung von Reverse-Lookup-Zonen. Reverse-Lookup-Zonen bieten die Auflösung von IP-Adressen (Internet Protocol) in DNS-Domänennamen. Akzeptiert die Werte:
|
/disablensrecordsautocreation [0|1] |
Gibt an, ob der DNS-Server automatisch NS-Ressourceneinträge (Namenserver) für Zonen erstellt, die er hostet. Akzeptiert die Werte:
|
/dspollinginterval <seconds> |
Gibt in Sekunden an, wie oft der DNS-Server AD DS auf Änderungen in den integrierten AD-Zonen abfragt. Der akzeptierte Mindestwert ist 30 Sekunden. Wenn nach diesem Parameter kein Wert angegeben wird, wird der Standardwert 0xB4 (3 Minuten oder 180 Sekunden) eingestellt. |
/dstombstoneinterval <seconds> |
Die Zeitspanne in Sekunden zum Aufbewahren gelöschter Einträge in AD DS. Dieser Wert sollte auf den Bereich von 0x3F480 (3 Tage oder 259.200 Sekunden) bis 0x49D400 (8 Wochen oder 4.147.200 Sekunden) begrenzt sein. Der Standardwert sollte 0x127500 (14 Tage oder 1.209.600 Sekunden) sein, wenn für das Attribut tombstoneLifetime des Verzeichnisdienstobjekts kein Wert angegeben wird. |
/ednscachetimeout [3600-15724800] |
Gibt die Anzahl der Sekunden an, in denen erweiterte DNS-Informationen (EDNS) zwischengespeichert werden. Der Mindestwert beträgt 3600 und der Maximalwert 15.724.800. Der Standardwert ist 604.800 Sekunden (eine Woche). |
/enableednsprobes [0|1] |
Aktiviert oder deaktiviert den Server zum Testen anderer Server, um festzustellen, ob sie EDNS unterstützen. Akzeptiert die Werte:
|
/enablednssec [0|1] |
Aktiviert oder deaktiviert die Unterstützung für DNS-Sicherheitserweiterungen (DNSSEC). Akzeptiert die Werte:
|
/enableglobalnamessupport [0|1] |
Aktiviert oder deaktiviert die Unterstützung für die GlobalNames-Zone. Die GlobalNames-Zone unterstützt die Auflösung von DNS-Namen mit einer einzelnen Bezeichnung in einer Gesamtstruktur. Akzeptiert die Werte:
|
/enableglobalqueryblocklist [0|1] |
Aktiviert oder deaktiviert die Unterstützung für die globale Abfragesperrliste, die die Namensauflösung für Namen in der Liste blockiert. Der DNS-Serverdienst erstellt und aktiviert standardmäßig die globale Abfragesperrliste, wenn der Dienst zum ersten Mal gestartet wird. Verwenden Sie zum Anzeigen der aktuellen globalen Abfragesperrliste den Befehl dnscmd /info /globalqueryblocklist. Akzeptiert die Werte:
|
/eventloglevel [0|1|2|4] |
Legt fest, welche Ereignisse im DNS-Serverprotokoll in der Ereignisanzeige protokolliert werden. Akzeptiert die Werte:
|
/forwarddelegations [0|1] |
Legt fest, wie der DNS-Server eine Abfrage für eine delegierte Unterzone verarbeitet. Diese Abfragen können entweder an die Unterzone gesendet werden, auf die in der Abfrage verwiesen wird, oder an die Liste der Weiterleitungen für den DNS-Server. Einträge in der Einstellung werden nur verwendet, wenn die Weiterleitung aktiviert ist. Akzeptiert die Werte:
|
/forwardingtimeout [<seconds>] |
Legt fest, wie viele Sekunden (0x1-0xFFFFFFFF) ein DNS-Server wartet, bis eine Weiterleitung antwortet, bevor er eine andere Weiterleitung versucht. Der Standardwert ist 0x5, d. h. 5 Sekunden. |
/globalneamesqueryorder [0|1] |
Gibt an, ob der DNS-Serverdienst bei der Namensauflösung zuerst in der GlobalNames-Zone oder in lokalen Zonen sucht. Akzeptiert die Werte:
|
/globalqueryblocklist[[<name> [<name>]...] |
Ersetzt die aktuelle globale Abfragesperrliste durch eine Liste der von Ihnen angegebenen Namen. Wenn Sie keine Namen angeben, löscht dieser Befehl die Blockliste. Standardmäßig enthält die globale Abfragesperrliste die folgenden Elemente:
|
/isslave [0|1] |
Legt fest, wie der DNS-Server reagiert, wenn es für Abfragen, die er weiterleitet, keine Antworten gibt. Akzeptiert die Werte:
|
/localnetpriority [0|1] |
Legt die Reihenfolge fest, in der Hosteinträge zurückgegeben werden, wenn der DNS-Server über mehrere Hosteinträge für denselben Namen verfügt. Akzeptiert die Werte:
|
/logfilemaxsize [<size>] |
Gibt die maximale Größe der Datei „Dns.log“ in Byte (0x10000-0xFFFFFFFF) an. Wenn die Datei ihre maximale Größe erreicht, überschreibt DNS die ältesten Ereignisse. Die Standardgröße ist 0x400000, wobei es sich um 4 MB handelt. |
/logfilepath [<path+logfilename>] |
Gibt den Pfad der Datei „Dns.log“ an. Der Standardpfad lautet %systemroot%\System32\Dns\Dns.log. Sie können unter Verwendung des Formats path+logfilename einen anderen Pfad angeben. |
/logipfilterlist <IPaddress> [,<IPaddress>...] |
Gibt an, welche Pakete in der Debugprotokolldatei protokolliert werden. Die Einträge bestehen aus einer Liste von IP-Adressen. Es werden nur Pakete zu und von den IP-Adressen in der Liste protokolliert. |
/loglevel [<eventtype>] |
Legt fest, welche Ereignistypen in der Datei „Dns.log“ aufgezeichnet werden. Jeder Ereignistyp wird durch eine Hexadezimalzahl dargestellt. Wenn Sie mehr als ein Ereignis im Protokoll möchten, verwenden Sie die hexadezimale Addition, um die Werte hinzuzufügen, und geben Sie dann die Summe ein. Akzeptiert die Werte:
|
| /maxcachesize | Gibt die maximale Größe des Arbeitsspeichercaches des DNS-Servers in Kilobyte (KB) an. |
/maxcachettl [<seconds>] |
Legt fest, wie viele Sekunden (0x0-0xFFFFFFFF) ein Datensatz im Cache gespeichert wird. Wenn die Einstellung 0x0 verwendet wird, speichert der DNS-Server keine Datensätze zwischen. Die Standardeinstellung ist 0x15180 (86.400 Sekunden oder 1 Tag). |
/maxnegativecachettl [<seconds>] |
Gibt an, wie viele Sekunden (0x1-0xFFFFFFFF) ein Eintrag, der eine negative Antwort auf eine Abfrage aufzeichnet, im DNS-Cache gespeichert bleibt. Die Standardeinstellung ist 0x384 (900 Sekunden). |
/namecheckflag [0|1|2|3] |
Gibt an, welcher Zeichenstandard beim Überprüfen von DNS-Namen verwendet wird. Akzeptiert die Werte:
|
/norecursion [0|1] |
Legt fest, ob ein DNS-Server eine rekursive Namensauflösung durchführt. Akzeptiert die Werte:
|
| /notcp | Dieser Parameter ist veraltet und hat keine Auswirkungen auf aktuelle Versionen von Windows Server. |
/recursionretry [<seconds>] |
Legt die Anzahl der Sekunden (0x1-0xFFFFFFFF) fest, die ein DNS-Server wartet, bevor erneut versucht wird, einen Remoteserver zu kontaktieren. Die Standardeinstellung ist 0x3 (drei Sekunden). Dieser Wert sollte erhöht werden, wenn die Rekursion über eine langsame WAN-Verbindung (Wide Area Network) erfolgt. |
/recursiontimeout [<seconds>] |
Legt die Anzahl der Sekunden (0x1-0xFFFFFFFF) fest, die ein DNS-Server wartet, bevor er die Kontaktaufnahme mit einem Remoteserver beendet. Die Einstellungen reichen von 0x1 bis 0xFFFFFFFF. Die Standardeinstellung ist 0xF (15 Sekunden). Dieser Wert sollte erhöht werden, wenn die Rekursion über eine langsame WAN-Verbindung erfolgt. |
/roundrobin [0|1] |
Legt die Reihenfolge fest, in der Hosteinträge zurückgegeben werden, wenn ein Server über mehrere Hosteinträge für denselben Namen verfügt. Akzeptiert die Werte:
|
/rpcprotocol [0x0|0x1|0x2|0x4|0xFFFFFFFF] |
Gibt das Protokoll an, das den Remoteprozeduraufruf (RPC) verwendet, wenn eine Verbindung vom DNS-Server hergestellt wird. Akzeptiert die Werte:
|
/scavenginginterval [<hours>] |
Legt fest, ob die Aufräumfunktion für den DNS-Server aktiviert ist, und legt die Anzahl der Stunden (0x0-0xFFFFFFFF) zwischen den Aufräumzyklen fest. Die Standardeinstellung ist 0x0, wodurch der Aufräumvorgang für den DNS-Server deaktiviert wird. Eine Einstellung größer als 0x0 aktiviert den Aufräumvorgang für den Server und legt die Anzahl der Stunden zwischen den Aufräumzyklen fest. |
/secureresponses [0|1] |
Legt fest, ob DNS Einträge filtert, die in einem Cache gespeichert sind. Akzeptiert die Werte:
|
/sendport [<port>] |
Gibt die Portnummer (0x0-0xFFFFFFFF) an, die DNS zum Senden rekursiver Abfragen an andere DNS-Server verwendet. Die Standardeinstellung ist 0x0. Dies bedeutet, dass die Portnummer nach dem Zufallsprinzip ausgewählt wird. |
/serverlevelplugindll[<dllpath>] |
Gibt den Pfad eines benutzerdefinierten Plug-Ins an. Wenn Dllpath den vollqualifizierten Pfadnamen eines gültigen DNS-Server-Plug-Ins angibt, ruft der DNS-Server Funktionen im Plug-In auf, um Namensabfragen aufzulösen, die außerhalb des Bereichs aller lokal gehosteten Zonen liegen. Wenn ein abgefragter Name außerhalb des Bereichs des Plug-Ins liegt, führt der DNS-Server die Namensauflösung mithilfe von Weiterleitung oder Rekursion durch, wie konfiguriert. Wenn Dllpath nicht angegeben ist, verwendet der DNS-Server kein benutzerdefiniertes Plug-in mehr, wenn zuvor ein benutzerdefiniertes Plug-in konfiguriert wurde. |
/strictfileparsing [0|1] |
Legt das Verhalten eines DNS-Servers fest, wenn beim Laden einer Zone ein fehlerhafter Eintrag erkannt wird. Akzeptiert die Werte:
|
/updateoptions <RecordValue> |
Verhindert dynamische Updates von angegebenen Eintragstypen. Wenn mehrere Eintragstypen im Protokoll verboten sein sollen, verwenden Sie hexadezimales Addieren, um die Werte hinzuzufügen, und geben Sie dann die Summe ein. Akzeptiert die Werte:
|
/writeauthorityns [0|1] |
Legt fest, wann der DNS-Server Namenserver-Ressourceneinträge (NS) im Autoritätsabschnitt einer Antwort schreibt. Akzeptiert die Werte:
|
/xfrconnecttimeout [<seconds>] |
Legt die Anzahl der Sekunden (0x0-0xFFFFFFFF) fest, die ein primärer DNS-Server auf eine Übertragungsantwort vom sekundären Server wartet. Der Standardwert ist 0x1E (30 Sekunden). Nach Ablauf des Timeoutwerts wird die Verbindung beendet. |
Syntax auf Zonenebene
Ändert die Konfiguration der angegebenen Zone. Der Zonenname darf nur für Parameter auf Zonenebene angegeben werden.
dnscmd /config <parameters>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<parameter> |
Geben Sie eine Einstellung, einen Zonennamen und als Option einen Wert an. Parameterwerte verwenden diese Syntax: zonename parameter [value]. |
/aging <zonename> |
Aktiviert oder deaktiviert das Aufräumen in einer bestimmten Zone. |
/allownsrecordsautocreation <zonename>[value] |
Setzt die Einstellung für die automatische Erstellung von Namenserver-Ressourceneinträgen (NS) des DNS-Servers außer Kraft. Nameserver (NS)-Ressourcendatensätze, die zuvor für diese Zone registriert waren, sind davon nicht betroffen. Daher müssen Sie sie manuell entfernen, wenn Sie sie nicht haben wollen. |
/allowupdate <zonename> |
Legt fest, ob die angegebene Zone dynamische Updates akzeptiert. |
/forwarderslave <zonename> |
Setzt die Einstellung /isslave des DNS-Servers außer Kraft. |
/forwardertimeout <zonename> |
Legt fest, wie viele Sekunden eine DNS-Zone wartet, bis eine Weiterleitung antwortet, bevor sie eine andere Weiterleitung versucht. Dieser Wert setzt den auf Serverebene festgelegten Wert außer Kraft. |
/norefreshinterval <zonename> |
Legt ein Zeitintervall für eine Zone fest, in der Aktualisierungen keine DNS-Einträge in einer angegebenen Zone dynamisch aktualisieren können. |
/refreshinterval <zonename> |
Legt ein Zeitintervall für eine Zone fest, in der Aktualisierungen DNS-Einträge in einer angegebenen Zone dynamisch aktualisieren können. |
/securesecondaries <zonename> |
Legt fest, welche sekundären Server Zonenupdates vom primären Server für diese Zone empfangen können. |
Befehl „dnscmd /createbuiltindirectorypartitions“
Erstellt eine DNS-Anwendungsverzeichnispartition. Wenn DNS installiert ist, wird eine Anwendungsverzeichnispartition für den Dienst auf Gesamtstruktur- und Domänenebene erstellt. Verwenden Sie diesen Befehl, um DNS-Anwendungsverzeichnispartitionen zu erstellen, die gelöscht oder nie erstellt wurden. Ohne Parameter erstellt dieser Befehl eine integrierte DNS-Verzeichnispartition für die Domäne.
Syntax
dnscmd [<servername>] /createbuiltindirectorypartitions [/forest] [/alldomains]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
| /forest | Erstellt eine DNS-Verzeichnispartition für die Gesamtstruktur. |
| /alldomains | Erstellt DNS-Partitionen für alle Domänen in der Gesamtstruktur. |
Befehl „dnscmd /createdirectorypartition“
Erstellt eine DNS-Anwendungsverzeichnispartition. Wenn DNS installiert ist, wird eine Anwendungsverzeichnispartition für den Dienst auf Gesamtstruktur- und Domänenebene erstellt. Dieser Vorgang erstellt zusätzliche DNS-Anwendungsverzeichnispartitionen.
Syntax
dnscmd [<servername>] /createdirectorypartition <partitionFQDN>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<partitionFQDN> |
Der FQDN der DNS-Anwendungsverzeichnispartition, die erstellt wird. |
Befehl „dnscmd /deletedirectorypartition“
Entfernt eine vorhandene DNS-Anwendungsverzeichnispartition.
Syntax
dnscmd [<servername>] /deletedirectorypartition <partitionFQDN>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<partitionFQDN> |
Der FQDN der DNS-Anwendungsverzeichnispartition, die entfernt wird. |
Befehl „dnscmd /directorypartitioninfo“
Listet Informationen zu einer angegebenen DNS-Anwendungsverzeichnispartition auf.
Syntax
dnscmd [<servername>] /directorypartitioninfo <partitionFQDN> [/detail]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<partitionFQDN> |
Der FQDN der DNS-Anwendungsverzeichnispartition. |
| /detail | Listet alle Informationen zur Anwendungsverzeichnispartition auf. |
Befehl „dnscmd /enlistdirectorypartition“
Fügt den DNS-Server der Replikatgruppe zur angegebenen Verzeichnispartition hinzu.
Syntax
dnscmd [<servername>] /enlistdirectorypartition <partitionFQDN>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<partitionFQDN> |
Der FQDN der DNS-Anwendungsverzeichnispartition. |
Befehl „dnscmd /enumdirectorypartitions“
Listet die DNS-Anwendungsverzeichnispartitionen für den angegebenen Server auf.
Syntax
dnscmd [<servername>] /enumdirectorypartitions [/custom]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
| /custom | Listet nur von Benutzer*innen erstellte Verzeichnispartitionen auf. |
Befehl „dnscmd /enumrecords“
Listet die Ressourceneinträge eines angegebenen Knotens in einer DNS-Zone auf.
Syntax
dnscmd [<servername>] /enumrecords <zonename> <nodename> [/type <rrtype> <rrdata>] [/authority] [/glue] [/additional] [/node | /child | /startchild<childname>] [/continue | /detail]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
| /enumrecords | Listet Ressourceneinträge in der angegebenen Zone auf. |
<zonename> |
Gibt den Namen der Zone an, zu der die Ressourceneinträge gehören. |
<nodename> |
Gibt den Namen des Knotens der Ressourceneinträge an. |
[/type <rrtype> <rrdata>] |
Gibt den Typ der aufgelisteten Ressourceneinträge und den Typ der erwarteten Daten an. Akzeptiert die Werte:
|
| /authority | Enthält autoritative Daten. |
| /glue | Enthält Glue-Daten. |
| /additional | Enthält alle zusätzlichen Informationen zu den aufgelisteten Ressourceneinträgen. |
| /node | Listet nur die Ressourceneinträge des angegebenen Knotens auf. |
| /child | Listet nur die Ressourceneinträge einer angegebenen untergeordneten Domäne auf. |
/startchild<childname> |
Beginnt die Liste in der angegebenen untergeordneten Domäne. |
| /continue | Listet nur die Ressourceneinträge mit ihrem Typ und ihren Daten auf. |
| /detail | Listet alle Informationen zu den Ressourceneinträgen auf. |
Beispiel
dnscmd /enumrecords test.contoso.com test /additional
Befehl „dnscmd /enumzones“
Listet die Zonen auf, die auf dem angegebenen DNS-Server vorhanden sind. Die enumzones-Parameter fungieren als Filter für die Liste der Zonen. Wenn keine Filter angegeben werden, wird eine vollständige Liste der Zonen zurückgegeben. Wenn ein Filter angegeben wird, werden nur die Zonen, die die Kriterien dieses Filters erfüllen, in die zurückgegebene Liste der Zonen aufgenommen.
Syntax
dnscmd [<servername>] /enumzones [/primary | /secondary | /forwarder | /stub | /cache | /auto-created] [/forward | /reverse | /ds | /file] [/domaindirectorypartition | /forestdirectorypartition | /customdirectorypartition | /legacydirectorypartition | /directorypartition <partitionFQDN>]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
| /primary | Listet alle Zonen auf, bei denen es sich entweder um primäre Standardzonen oder integrierte Active Directory-Zonen handelt. |
| /secondary | Listet alle sekundären Standardzonen auf. |
| /forwarder | Listet Zonen auf, die nicht aufgelöste Abfragen an einen anderen DNS-Server weiterleiten. |
| /stub | Listet alle Stubzonen auf. |
| /cache | Listet nur die Zonen auf, die in den Cache geladen werden. |
| /auto-created] | Listet die Zonen auf, die während der Installation des DNS-Servers automatisch erstellt wurden. |
| /forward | Listet die Forward-Lookup-Zonen auf. |
| /reverse | Listet die Reverse-Lookup-Zonen auf. |
| /ds | Listet integrierte Active Directory-Zonen auf. |
| /file | Listet Zonen auf, die von Dateien gesichert werden. |
| /domaindirectorypartition | Listet Zonen auf, die in der Domänenverzeichnispartition gespeichert sind. |
| /forestdirectorypartition | Listet Zonen auf, die in der DNS-Anwendungsverzeichnispartition der Gesamtstruktur gespeichert sind. |
| /customdirectorypartition | Listet alle Zonen auf, die in einer benutzerdefinierten Anwendungsverzeichnispartition gespeichert sind. |
| /legacydirectorypartition | Listet Zonen auf, die in der Domänenverzeichnispartition gespeichert sind. |
/directorypartition <partitionFQDN> |
Listet alle Zonen auf, die in der angegebenen Verzeichnispartition gespeichert sind. |
Beispiele
Beispiel 2: Anzeigen einer vollständigen Liste der Zonen auf einem DNS-Server
Beispiel 3: Anzeigen einer Liste der automatisch erstellten Zonen auf einem DNS-Server
Befehl „dnscmd /exportsettings“
Erstellt eine Textdatei, die die Konfigurationsdetails eines DNS-Servers auflistet. Die Textdatei hat den Namen DnsSettings.txt. Es befindet sich im Verzeichnis %systemroot%\system32\dns des Servers. Sie können die Informationen in der Datei verwenden, die dnscmd /exportsettings erstellt, um Konfigurationsprobleme zu beheben oder sicherzustellen, dass Sie mehrere Server identisch konfiguriert haben.
Syntax
dnscmd [<servername>] /exportsettings
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
Befehl „dnscmd /info“
Zeigt Einstellungen aus dem DNS-Abschnitt der Registrierung des angegebenen Servers HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters an. Verwenden Sie den Befehl „dnscmd zoneinfo“, um Registrierungseinstellungen auf Zonenebene anzuzeigen.
Syntax
dnscmd [<servername>] /info [<settings>]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<settings> |
Jede Einstellung, die der info-Befehl zurückgibt, kann einzeln angegeben werden. Wird keine Einstellung angegeben, wird ein Bericht mit den allgemeinen Einstellungen zurückgegeben. |
Beispiel
Beispiel 4: Anzeigen der IsSlave-Einstellung von einem DNS-Server
Beispiel 5: Anzeigen der RecursionTimeout-Einstellung von einem DNS-Server
Befehl „dnscmd /ipvalidate“
Testet, ob eine IP-Adresse einen funktionierenden DNS-Server identifiziert oder ob der DNS-Server als Weiterleitungsserver, Stammhinweisserver oder primärer Server für eine bestimmte Zone fungieren kann.
Syntax
dnscmd [<servername>] /ipvalidate <context> [<zonename>] [[<IPaddress>]]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<context> |
Gibt den Typ des durchzuführenden Tests an. Sie können einen der folgenden Tests angeben:
|
<zonename> |
Identifiziert die Zone. Verwenden Sie diesen Parameter mit dem Parameter /zonemasters. |
<IPaddress> |
Gibt die IP-Adressen an, die vom Befehl getestet werden. |
Beispiele
nscmd dnssvr1.contoso.com /ipvalidate /dnsservers 10.0.0.1 10.0.0.2
dnscmd dnssvr1.contoso.com /ipvalidate /zonemasters corp.contoso.com 10.0.0.2
Befehl „dnscmd /nodedelete“
Löscht alle Datensätze für einen angegebenen Host.
Syntax
dnscmd [<servername>] /nodedelete <zonename> <nodename> [/tree] [/f]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der Zone an. |
<nodename> |
Gibt den Hostnamen des zu löschenden Knotens an. |
| /tree | Löscht alle untergeordneten Einträge. |
| /f | Führt den Befehl aus, ohne nach einer Bestätigung zu fragen. |
Beispiel
Beispiel 6: Löschen Sie die Datensätze aus einem Knoten.
Befehl „dnscmd /recordadd“
Fügt einer angegebenen Zone auf einem DNS-Server einen Eintrag hinzu.
Syntax
dnscmd [<servername>] /recordadd <zonename> <nodename> <rrtype> <rrdata>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt die Zone an, in der sich der Eintrag befindet. |
<nodename> |
Gibt einen bestimmten Knoten in der Zone an. |
<rrtype> |
Gibt den Typ des hinzuzufügenden Eintrags an. |
<rrdata> |
Gibt den Typ der erwarteten Daten an. |
Hinweis
Nachdem Sie einen Eintrag hinzugefügt haben, stellen Sie sicher, dass Sie den richtigen Datentyp und das richtige Datenformat verwenden. Eine Liste der Ressourceneintragstypen und die entsprechenden Datentypen finden Sie unter Beispiele für Dnscmd.
Beispiele
dnscmd dnssvr1.contoso.com /recordadd test A 10.0.0.5
dnscmd /recordadd test.contoso.com test MX 10 mailserver.test.contoso.com
Befehl „dnscmd /recorddelete“
Löscht einen Ressourceneintrag für eine angegebene Zone.
Syntax
dnscmd [<servername>] /recorddelete <zonename> <nodename> <rrtype> <rrdata> [/f]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt die Zone an, in der sich der Ressourceneintrag befindet. |
<nodename> |
Gibt den Namen des Hosts an. |
<rrtype> |
Gibt den Typ des zu löschenden Ressourceneintrags an. |
<rrdata> |
Gibt den Typ der erwarteten Daten an. |
| /f | Führt den Befehl aus, ohne nach einer Bestätigung zu fragen. Da Knoten mehr als einen Ressourcendatensatz haben können, müssen Sie bei diesem Befehl genau angeben, welche Art von Ressourcendatensatz Sie löschen möchten. Wenn Sie einen Datentyp angeben und keinen Typ von Ressourcendatensatzdaten angeben, werden alle Datensätze mit diesem spezifischen Datentyp für den angegebenen Knoten gelöscht. |
Beispiele
dnscmd /recorddelete test.contoso.com test MX 10 mailserver.test.contoso.com
Befehl „dnscmd /resetforwarders“
Wählt die IP-Adressen aus oder setzt sie zurück, an die der DNS-Server DNS-Abfragen weiterleitet, wenn er sie lokal nicht auflösen kann.
Syntax
dnscmd [<servername>] /resetforwarders <IPaddress> [,<IPaddress>]...][/timeout <timeout>] [/slave | /noslave]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<IPaddress> |
Listet die IP-Adressen auf, an die der DNS-Server nicht gelöste Abfragen weiterleitet. |
/timeout <timeout> |
Legt die Anzahl der Sekunden fest, die der DNS-Server auf eine Antwort des Weiterleiters wartet. Standardmäßig beträgt dieser Wert fünf Sekunden. |
| /slave | Verhindert, dass der DNS-Server eigene iterative Abfragen durchführt, wenn die Weiterleitung eine Abfrage nicht auflösen kann. |
| /noslave | Ermöglicht dem DNS-Server, eigene iterative Abfragen durchzuführen, wenn die Weiterleitung eine Abfrage nicht auflösen kann. Dies ist die Standardeinstellung. |
| /f | Führt den Befehl aus, ohne nach einer Bestätigung zu fragen. Da Knoten mehr als einen Ressourcendatensatz haben können, müssen Sie bei diesem Befehl genau angeben, welche Art von Ressourcendatensatz Sie löschen möchten. Wenn Sie einen Datentyp angeben und keinen Typ von Ressourcendatensatzdaten angeben, werden alle Datensätze mit diesem spezifischen Datentyp für den angegebenen Knoten gelöscht. |
Hinweise
Standardmäßig führt ein DNS-Server iterative Abfragen durch, wenn er eine Anfrage nicht auflösen kann.
Das Festlegen von IP-Adressen mithilfe des Befehls resetforwarders bewirkt, dass der DNS-Server rekursive Abfragen an die DNS-Server an den angegebenen IP-Adressen durchführt. Wenn die Weiterleitungen die Abfrage nicht auflösen, kann der DNS-Server eigene iterative Abfragen durchführen.
Wenn der Parameter /slave verwendet wird, führt der DNS-Server keine eigenen iterativen Abfragen durch. Das bedeutet, dass der DNS-Server ungelöste Anfragen nur an die DNS-Server in der Liste weiterleitet und nicht versucht, iterative Anfragen zu stellen, wenn die Forwarder sie nicht auflösen können. Es ist effizienter, eine IP-Adresse als Forwarder für einen DNS-Server festzulegen. Sie können den Befehl resetforwarders für interne Server in einem Netzwerk verwenden, um deren nicht aufgelöste Abfragen an einen DNS-Server weiterzuleiten, der über eine externe Verbindung verfügt.
Wenn Sie die IP-Adresse einer Weiterleitung zweimal auflisten, versucht der DNS-Server zweimal, an diesen Server weiterzuleiten.
Beispiele
dnscmd dnssvr1.contoso.com /resetforwarders 10.0.0.1 /timeout 7 /slave
dnscmd dnssvr1.contoso.com /resetforwarders /noslave
Befehl „dnscmd /resetlistenaddresses“
Gibt die IP-Adressen auf einem Server an, der auf DNS-Clientanforderungen lauscht. Standardmäßig lauschen alle IP-Adressen auf einem DNS-Server auf DNS-Clientanforderungen.
Syntax
dnscmd [<servername>] /resetlistenaddresses <listenaddress>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<listenaddress> |
Gibt eine IP-Adresse auf dem DNS-Server an, der auf DNS-Clientanforderungen lauscht. Wenn keine Lauschadresse angegeben wird, lauschen alle IP-Adressen auf dem Server auf Clientanforderungen. |
Beispiele
dnscmd dnssvr1.contoso.com /resetlistenaddresses 10.0.0.1
Befehl „dnscmd /startscavenging“
Weist einen DNS-Server an, sofort nach veralteten Ressourceneinträgen auf einem angegebenen DNS-Server zu suchen.
Syntax
dnscmd [<servername>] /startscavenging
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
Hinweise
Beim erfolgreichen Abschluss dieses Befehls wird sofort ein Aufräumvorgang gestartet. Wenn der Aufräumvorgang fehlschlägt, wird keine Warnmeldung angezeigt.
Obwohl der Befehl zum Starten der Flush erfolgreich zu sein scheint, startet die Flush nicht, wenn die folgenden Voraussetzungen nicht erfüllt sind:
Der Aufräumvorgang ist sowohl für den Server als auch für die Zone aktiviert.
Die Zone wird gestartet.
Die Ressourceneinträge verfügen über einen Zeitstempel.
Informationen zum Aktivieren des Aufräumvorgangs für den Server finden Sie im Abschnitt /config unter Syntax auf Serverebene unter dem Parameter scavenginginterval.
Informationen zum Aktivieren des Aufräumvorgangs für die Zone finden Sie im Abschnitt /config unter Syntax auf Zonenebene unter dem Parameter aging.
Informationen zum Neustart einer angehaltenen Zone finden Sie unter dem Parameter zoneresume in diesem Artikel.
Informationen zum Überprüfen von Ressourceneinträgen auf einen Zeitstempel finden Sie unter dem Parameter ageallrecords in diesem Artikel.
Beispiele
dnscmd dnssvr1.contoso.com /startscavenging
Befehl „dnscmd /statistics“
Zeigt Daten für einen angegebenen DNS-Server an oder löscht sie.
Syntax
dnscmd [<servername>] /statistics [<statid>] [/clear]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<statid> |
Gibt an, welche Statistik oder Statistikkombinationen angezeigt werden sollen. Der Befehl statistics zeigt Zähler an, die auf dem DNS-Server beginnen, wenn er gestartet oder wiederaufgenommen wird. Eine Identifikationsnummer wird verwendet, um eine Statistik zu identifizieren. Wenn keine ID-Nummer für die Statistik angegeben wird, werden alle Statistiken angezeigt. Die Zahlen, die angegeben werden können, sowie die entsprechende Statistik, die angezeigt wird, können Folgendes umfassen:
|
Beispiele
Befehl „dnscmd /unenlistdirectorypartition“
Entfernt den DNS-Server der Replikatgruppe von der angegebenen Verzeichnispartition.
Syntax
dnscmd [<servername>] /unenlistdirectorypartition <partitionFQDN>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<partitionFQDN> |
Der FQDN der DNS-Anwendungsverzeichnispartition, die entfernt wird. |
Befehl „dnscmd /writebackfiles“
Überprüft den DNS-Serverspeicher auf Änderungen, und schreibt sie in den beständigen Speicher. Der Befehl writebackfiles aktualisiert alle modifizierten Zonen oder eine angegebene Zone. Eine Zone gilt als modifiziert, wenn Änderungen im Arbeitsspeicher vorhanden sind, die noch nicht in den beständigen Speicher geschrieben wurden. Dies ist ein Vorgang auf Serverebene, der alle Zonen überprüft. Sie können in diesem Vorgang eine Zone angeben oder den zonewriteback-Vorgang verwenden.
Syntax
dnscmd [<servername>] /writebackfiles <zonename>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der zu aktualisierenden Zone an. |
Beispiele
dnscmd dnssvr1.contoso.com /writebackfiles
Befehl „dnscmd /zoneadd“
Fügt dem DNS-Server eine Zone hinzu.
Syntax
dnscmd [<servername>] /zoneadd <zonename> <zonetype> [/dp <FQDN> | {/domain | enterprise | legacy}]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der Zone an. |
<zonetype> |
Gibt den Typ des zu erstellenden Zone an. Wenn Sie den Zonentyp /forwarder oder /dsforwarder angeben, wird eine Zone erstellt, die eine bedingte Weiterleitung ausführt. Jeder Zonentyp weist unterschiedliche erforderliche Parameter auf:
|
<FQDN> |
Gibt den FQDN der Verzeichnispartition an. |
| /domain | Speichert die Zone auf der Domänenverzeichnispartition. |
| /enterprise | Speichert die Zone auf der Unternehmensverzeichnispartition. |
| /legacy | Speichert die Zone auf einer Legacy-Verzeichnispartition. |
Beispiele
dnscmd dnssvr1.contoso.com /zoneadd test.contoso.com /dsprimary
dnscmd dnssvr1.contoso.com /zoneadd secondtest.contoso.com /secondary 10.0.0.2
Befehl „dnscmd /zonechangedirectorypartition“
Ändert die Verzeichnispartition, in der sich die angegebene Zone befindet.
Syntax
dnscmd [<servername>] /zonechangedirectorypartition <zonename> {[<newpartitionname>] | [<zonetype>]}
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Der FQDN der aktuellen Verzeichnispartition, in der sich die Zone befindet. |
<newpartitionname> |
Der FQDN der Verzeichnispartition, in die die Zone verschoben wird. |
<zonetype> |
Gibt den Typ der Verzeichnispartition an, in die die Zone verschoben wird. |
| /domain | Verschiebt die Zone in die integrierte Domänenverzeichnispartition. |
| /forest | Verschiebt die Zone in die integrierte Verzeichnispartition der Gesamtstruktur. |
| /legacy | Verschiebt die Zone in die Verzeichnispartition, die für Pre-Active Directory-Domänencontroller erstellt wird. Diese Verzeichnispartitionen sind für den nativen Modus nicht erforderlich. |
Befehl „dnscmd /zonedelete“
Löscht eine angegebene Zone.
Syntax
dnscmd [<servername>] /zonedelete <zonename> [/dsdel] [/f]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der zu löschenden Zone an. |
| /dsdel | Löscht die Zone aus Azure Directory Domain Services (AD DS). |
| /f | Führt den Befehl aus, ohne nach einer Bestätigung zu fragen. |
Beispiele
Befehl „dnscmd /zoneexport“
Erstellt eine Textdatei, in der die Ressourceneinträge einer angegebenen Zone aufgelistet werden. Der zoneexport-Vorgang erstellt eine Datei mit Ressourceneinträgen für eine integrierte Active Directory-Zone zu Zwecken der Problembehandlung. Standardmäßig wird die Datei, die mit diesem Befehl erstellt wird, im DNS-Verzeichnis abgelegt, das standardmäßig das Verzeichnis %systemroot%/System32/Dns ist.
Syntax
dnscmd [<servername>] /zoneexport <zonename> <zoneexportfile>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der Zone an. |
<zoneexportfile> |
Gibt den Namen der zu erstellenden Datei an. |
Beispiele
Befehl „dnscmd /zoneinfo“
Zeigt Einstellungen aus dem Abschnitt der Registrierung der angegebenen Zone an: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\Zones\<zonename>
Syntax
dnscmd [<servername>] /zoneinfo <zonename> [<setting>]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der Zone an. |
<setting> |
Sie können jede Einstellung einzeln angeben, die der Befehl zoneinfo zurückgeben soll. Wenn Sie keine Einstellung angeben, werden alle Einstellungen zurückgegeben. |
Hinweise
Verwenden Sie den Befehl /info, um Registrierungseinstellungen auf Serverebene anzuzeigen.
Eine Liste der Einstellungen, die Sie mit diesem Befehl anzeigen können, erhalten Sie anhand des Befehls /config.
Beispiele
Beispiel 11: Anzeigen der RefreshInterval-Einstellung aus der Registrierung
Beispiel 12: Anzeigen der Alterungseinstellung aus der Registrierung
Befehl „dnscmd /zonepause“
Hält die angegebene Zone an, wodurch Abfrageanforderungen ignoriert werden.
Syntax
dnscmd [<servername>] /zonepause <zonename>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der anzuhaltenden Zone an. |
Hinweise
- Verwenden Sie den Befehl /zoneresume, um eine Zone fortzusetzen und verfügbar zu machen, nachdem sie angehalten wurde.
Beispiele
dnscmd dnssvr1.contoso.com /zonepause test.contoso.com
Befehl „dnscmd /zoneprint“
Listet die Einträge in einer Zone auf.
Syntax
dnscmd [<servername>] /zoneprint <zonename>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der aufzulistenden Zone an. |
Befehl „dnscmd /zonerefresh“
Erzwingt, dass eine sekundäre DNS-Zone von der Masterzone aktualisiert wird.
Syntax
dnscmd [<servername>] /zonerefresh <zonename>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der zu aktualisierenden Zone an. |
Hinweise
Der Befehl zonerefresh erzwingt eine Überprüfung der Versionsnummer im SOA-Ressourceneintrag (Start of Authority) des primären Servers. Wenn die Versionsnummer auf dem primären Server höher als die Versionsnummer des sekundären Servers ist, wird eine Zonenübertragung initiiert, die den sekundären Server aktualisiert. Wenn die Versionsnummer identisch ist, erfolgt keine Zonenübertragung.
Die erzwungene Überprüfung erfolgt standardmäßig alle 15 Minuten. Um den Standard zu ändern, verwenden Sie den Befehl
dnscmd config refreshinterval.
Beispiele
dnscmd dnssvr1.contoso.com /zonerefresh test.contoso.com
Befehl „dnscmd /zonereload“
Kopiert Zoneninformationen aus der Quelle.
Syntax
dnscmd [<servername>] /zonereload <zonename>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der neu zu ladenden Zone an. |
Hinweise
Wenn die Zone in Active Directory integriert ist, wird sie von Active Directory Domain Services (AD DS) neu geladen.
Wenn es sich bei der Zone um eine standardmäßige dateigestützte Zone handelt, wird sie aus einer Datei neu geladen.
Beispiele
dnscmd dnssvr1.contoso.com /zonereload test.contoso.com
Befehl „dnscmd /zoneresetmasters“
Setzt die IP-Adressen des primären Servers zurück, der einer sekundären Zone Informationen zur Zonenübertragung bereitstellt.
Syntax
dnscmd [<servername>] /zoneresetmasters <zonename> [/local] [<IPaddress> [<IPaddress>]...]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der zurückzusetzenden Zone an. |
| /local | Legt eine lokale Masterliste fest. Dieser Parameter wird für integrierte Active Directory-Zonen verwendet. |
<IPaddress> |
Die IP-Adressen der primären Server der sekundären Zone. |
Hinweise
- Dieser Wert wird ursprünglich festgelegt, wenn die sekundäre Zone erstellt wird. Verwenden Sie den Befehl zoneresetmasters auf dem sekundären Server. Dieser Wert hat keine Auswirkungen, wenn er auf dem Master-DNS-Server eingestellt ist.
Beispiele
dnscmd dnssvr1.contoso.com /zoneresetmasters test.contoso.com 10.0.0.1
dnscmd dnssvr1.contoso.com /zoneresetmasters test.contoso.com /local
Befehl „dnscmd /zoneresetscavengeservers“
Ändert die IP-Adressen der Server, die die angegebene Zone aufräumen können.
Syntax
dnscmd [<servername>] /zoneresetscavengeservers <zonename> [/local] [<IPaddress> [<IPaddress>]...]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt die Zone an, die aufgeräumt werden soll. |
| /local | Legt eine lokale Masterliste fest. Dieser Parameter wird für integrierte Active Directory-Zonen verwendet. |
<IPaddress> |
Listet die IP-Adressen der Server auf, die den Aufräumvorgang durchführen können. Wenn dieser Parameter ausgelassen wird, können alle Server, die diese Zone hosten, diese aufräumen. |
Hinweise
Standardmäßig können alle Server, die eine Zone hosten, diese Zone aufräumen.
Wenn eine Zone auf mehr als einem DNS-Server gehostet wird, können Sie diesen Befehl verwenden, um die Häufigkeit zu reduzieren, mit der eine Zone aufgeräumt wird.
Der Aufräumvorgang muss auf dem DNS-Server und der Zone aktiviert sein, die von diesem Befehl betroffen sind.
Beispiele
dnscmd dnssvr1.contoso.com /zoneresetscavengeservers test.contoso.com 10.0.0.1 10.0.0.2
Befehl „dnscmd /zoneresetsecondaries“
Gibt eine Liste von IP-Adressen sekundärer Server an, auf die ein primärer Server antwortet, wenn er um eine Zonenübertragung gebeten wird.
Syntax
dnscmd [<servername>] /zoneresetsecondaries <zonename> {/noxfr | /nonsecure | /securens | /securelist <securityIPaddresses>} {/nonotify | /notify | /notifylist <notifyIPaddresses>}
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der Zone an, für die die sekundären Server zurückgesetzt werden. |
| /local | Legt eine lokale Masterliste fest. Dieser Parameter wird für integrierte Active Directory-Zonen verwendet. |
| /noxfr | Gibt an, dass keine Zonenübertragungen zulässig sind. |
| /nonsecure | Gibt an, dass alle Zonenübertragungsanforderungen gewährt werden. |
| /securens | Gibt an, dass nur dem Server, der im Namenserver-Ressourceneintrag (NS) für die Zone aufgeführt ist, eine Übertragung gewährt wird. |
| /securelist | Gibt an, dass Zonenübertragungen nur für in der Liste aufgeführte Server gewährt werden. Diesem Parameter muss eine IP-Adresse oder Adressen folgen, die der primäre Server verwendet. |
<securityIPaddresses> |
Listet die IP-Adressen auf, die Zonenübertragungen vom primären Server empfangen. Dieser Parameter wird nur mit dem Parameter /securelist verwendet. |
| /nonotify | Gibt an, dass keine Änderungsbenachrichtigungen an sekundäre Server gesendet werden. |
| /notify | Gibt an, dass Änderungsbenachrichtigungen an alle sekundären Server gesendet werden. |
| /notifylist | Gibt an, dass Änderungsbenachrichtigungen nur an die in der Liste aufgeführten Server gesendet werden. Diesem Parameter muss eine IP-Adresse oder müssen Adressen folgen, die der primäre Server verwendet. |
<notifyIPaddresses> |
Gibt die IP-Adresse oder Adressen des sekundären Servers oder der Server an, an die Änderungsbenachrichtigungen gesendet werden. Diese Liste wird nur mit dem Parameter /notifylist verwendet. |
Hinweise
- Verwenden Sie den Befehl zoneresetsecondaries auf dem primären Server, um festzulegen, wie er auf Zonenübertragungsanforderungen von sekundären Servern reagiert.
Beispiele
dnscmd dnssvr1.contoso.com /zoneresetsecondaries test.contoso.com /noxfr /nonotify
dnscmd dnssvr1.contoso.com /zoneresetsecondaries test.contoso.com /securelist 11.0.0.2
Befehl „dnscmd /zoneresettype“
Ändert den Typ der Zone.
Syntax
dnscmd [<servername>] /zoneresettype <zonename> <zonetype> [/overwrite_mem | /overwrite_ds]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt die Zone an, für die der Typ geändert wird. |
<zonetype> |
Gibt den Typ des zu erstellenden Zone an. Jeder Zonentyp weist unterschiedliche erforderliche Parameter auf:
|
| /overwrite_mem | Überschreibt DNS-Daten mit Daten in AD DS. |
| /overwrite_ds | Überschreibt vorhandene Daten in AD DS. |
Hinweise
- Durch Festlegen des Zonentyps auf /dsforwarder wird eine Zone erstellt, die eine bedingte Weiterleitung durchführt.
Beispiele
dnscmd dnssvr1.contoso.com /zoneresettype test.contoso.com /primary /file test.contoso.com.dns
dnscmd dnssvr1.contoso.com /zoneresettype second.contoso.com /secondary 10.0.0.2
Befehl „dnscmd /zoneresume“
Startet eine angegebene Zone, die zuvor angehalten wurde.
Syntax
dnscmd [<servername>] /zoneresume <zonename>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der fortzusetzenden Zone an. |
Hinweise
- Sie können diesen Vorgang verwenden, um /zonepause neu zu starten.
Beispiele
dnscmd dnssvr1.contoso.com /zoneresume test.contoso.com
Befehl „dnscmd /zoneupdatefromds“
Aktualisiert die angegebene integrierte Active Directory-Zone von AD DS aus.
Syntax
dnscmd [<servername>] /zoneupdatefromds <zonename>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der zu aktualisierenden Zone an. |
Hinweise
- Integrierte Active Directory-Zonen führen dieses Update standardmäßig alle fünf Minuten durch. Verwenden Sie den Befehl
dnscmd config dspollinginterval, um diesen Parameter zu ändern.
Beispiele
dnscmd dnssvr1.contoso.com /zoneupdatefromds
Befehl „dnscmd /zonewriteback“
Überprüft den Arbeitsspeicher des DNS-Servers auf Änderungen, die für eine angegebene Zone relevant sind, und schreibt sie in den beständigen Speicher.
Syntax
dnscmd [<servername>] /zonewriteback <zonename>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<servername> |
Gibt den zu verwaltenden DNS-Server an, angegeben durch IP-Adresse, FQDN oder Hostname. Wird dieser Parameter weggelassen, wird der lokale Server verwendet. |
<zonename> |
Gibt den Namen der zu aktualisierenden Zone an. |
Hinweise
- Dies ist ein Vorgang auf Zonenebene. Sie können alle Zonen auf einem DNS-Server mithilfe von /writebackfiles aktualisieren.
Beispiele
dnscmd dnssvr1.contoso.com /zonewriteback test.contoso.com