Dnscmd

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Eine Befehlszeilenschnittstelle für die Verwaltung von DNS-Servern. Dieses Hilfsprogramm ist nützlich bei der Skripterstellung von Batchdateien, um Routine-DNS-Verwaltungsaufgaben zu automatisieren oder einfache unbeaufsichtigte Einrichtung und Konfiguration neuer DNS-Server in Ihrem Netzwerk auszuführen.

Syntax

dnscmd <servername> <command> [<command parameters>]

Parameter

Parameter BESCHREIBUNG
<servername> Die IP-Adresse oder der Hostname eines Remote- oder lokalen DNS-Servers.

dnscmd /ageallrecords-Befehl

Legt die aktuelle Uhrzeit für einen Zeitstempel auf Ressourcendatensätzen in einer angegebenen Zone oder einem Knoten auf einem DNS-Server fest.

Syntax

dnscmd [<servername>] /ageallrecords <zonename>[<nodename>] | [/tree]|[/f]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, den der Administrator verwaltet, dargestellt durch IP-Adresse, vollqualifizierten Domänennamen (FQDN) oder Hostnamen. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den FQDN der Zone an.
<nodename> Gibt einen bestimmten Knoten oder eine Unterstruktur in der Zone an, indem Sie folgendes verwenden:
  • @ für Stammzone oder FQDN
  • Der FQDN eines Knotens (der Name mit einem Punkt (.) am Ende)
  • Eine einzelne Bezeichnung für den Namen relativ zum Zonenstamm.
/tree Gibt an, dass alle untergeordneten Knoten auch den Zeitstempel erhalten.
/f Führt den Befehl aus, ohne nach Bestätigung zu bitten.
Hinweise
  • Der Befehl " ageallrecords" ist für die Abwärtskompatibilität zwischen der aktuellen VERSION von DNS und früheren Versionen von DNS, in denen Alterung und Gerüstung nicht unterstützt wurden. Es fügt einen Zeitstempel mit der aktuellen Zeit zu Ressourcendatensätzen hinzu, die keinen Zeitstempel haben, und legt die aktuelle Uhrzeit für Ressourcendatensätze fest, die einen Zeitstempel aufweisen.

  • Datensatzgerüst tritt nicht auf, es sei denn, die Datensätze werden zeitstempelt. Namenserverdatensätze (NS)-Ressourcendatensätze, Start von Ressourcendatensätzen (SOA) und Windows Internet Name Service (WINS)-Ressourcendatensätze sind nicht im Gerüstprozess enthalten, und sie sind nicht zeitstempelt, auch wenn der Befehl "ageallrecords" ausgeführt wird.

  • Dieser Befehl schlägt fehl, es sei denn, das Gerüst ist für den DNS-Server und die Zone aktiviert. Informationen zum Aktivieren des Gerüsts für die Zone finden Sie im Alterungsparameter in der dnscmd /config Syntax des Befehls in diesem Artikel.

  • Die Ergänzung eines Zeitstempels zu DNS-Ressourceneinträgen macht sie mit DNS-Servern kompatibel, die auf anderen Betriebssystemen als Windows Server ausgeführt werden. Ein Zeitstempel, der mithilfe des Befehls "ageallrecords " hinzugefügt wird, kann nicht umgekehrt werden.

  • Wenn keine der optionalen Parameter angegeben wird, gibt der Befehl alle Ressourceneinträge an dem angegebenen Knoten zurück. Wenn ein Wert für mindestens einen der optionalen Parameter angegeben wird, werden nur die Ressourceneinträge aufgezählt, die dem Wert oder den Werten entsprechen, die im optionalen Parameter oder parameter angegeben sind.

Beispiele

Beispiel 1: Festlegen der aktuellen Uhrzeit in einem Zeitstempel auf Ressourcendatensätze

dnscmd /clearcache-Befehl

Löscht den DNS-Cachespeicher von Ressourceneinträgen auf dem angegebenen DNS-Server.

Syntax

dnscmd [<servername>] /clearcache

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der durch IP-Adresse, FQDN oder Hostname dargestellt wird. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.

Beispiel

dnscmd dnssvr1.contoso.com /clearcache

dnscmd /config-Befehl

Ändert Werte in der Registrierung für den DNS-Server und einzelne Zonen. Dieser Befehl ändert auch die Konfiguration des angegebenen Servers. Akzeptiert Einstellungen auf Serverebene und Zonenebene.

Achtung

Bearbeiten Sie die Registrierung nicht direkt, es sei denn, Sie haben keine Alternative. Der Registrierungs-Editor umgehen standardschutzmaßnahmen, wodurch Einstellungen die Leistung beeinträchtigen können, Ihr System beschädigt oder sogar erforderlich sind, Windows erneut zu installieren. Sie können die meisten Registrierungseinstellungen sicher ändern, indem Sie die Programme in Systemsteuerung oder Microsoft Management Console (mmc) verwenden. Wenn Sie die Registrierung direkt bearbeiten müssen, sichern Sie sie zuerst. Weitere Informationen finden Sie im Registrierungs-Editor.

Syntax auf Serverebene

dnscmd [<servername>] /config <parameter>

Parameter

Hinweis

Dieser Artikel enthält Verweise auf den Begriff Slave, einen Begriff, den Microsoft nicht mehr verwendet. Sobald der Begriff aus der Software entfernt wird, wird er auch aus diesem Artikel entfernt.

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, den Sie verwalten möchten, dargestellt durch lokale Computersyntax, IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<parameter> Geben Sie eine Einstellung an, und geben Sie als Option einen Wert an. Parameterwerte verwenden diese Syntax: Parameter [Wert].
/addressanswerlimit[0|5-28] Gibt die maximale Anzahl von Hosteinträgen an, die ein DNS-Server als Antwort auf eine Abfrage senden kann. Der Wert kann null (0) sein oder sich im Bereich von 5 bis 28 Datensätzen befinden. Der Standardwert ist 0 (null).
/bindsecondaries[0|1] Ändert das Format des Zonentransfers so, dass es maximale Komprimierung und Effizienz erreichen kann. Akzeptiert die Werte:
  • 0 : Verwendet maximale Komprimierung und ist nur mit BIND-Versionen 4.9.4 und höher kompatibel.
  • 1 : Sendet nur einen Ressourcendatensatz pro Nachricht an Nicht-Microsoft-DNS-Server und ist mit BIND-Versionen vor 4.9.4 kompatibel. Dies ist die Standardeinstellung.
/bootmethod[0|1|2|3] Bestimmt die Quelle, aus der der DNS-Server seine Konfigurationsinformationen erhält. Akzeptiert die Werte:
  • 0 – Löscht die Quelle der Konfigurationsinformationen.
  • 1 : Lädt aus der BIND-Datei, die sich im DNS-Verzeichnis befindet, das standardmäßig ist %systemroot%\System32\DNS .
  • 2 – Lädt aus der Registrierung.
  • 3 – Lädt von AD DS und der Registrierung. Dies ist die Standardeinstellung.
/defaultagingstate[0|1] Bestimmt, ob das DNS-Gerüstfeature standardmäßig in neu erstellten Zonen aktiviert ist. Akzeptiert die Werte:
  • 0 – Deaktiviert das Abfangen. Dies ist die Standardeinstellung.
  • 1 – Ermöglicht das Abfangen.
/defaultnorefreshinterval[0x1-0xFFFFFFFF|0xA8] Legt einen Zeitraum fest, in dem keine Aktualisierungen für dynamisch aktualisierte Datensätze akzeptiert werden. Zonen auf dem Server erben diesen Wert automatisch.

Geben Sie zum Ändern des Standardwerts einen Wert im Bereich 0x1-0xFFFFFFFF ein. Der Standardwert vom Server ist 0xA8.

/defaultrefreshinterval [0x1-0xFFFFFFFF|0xA8] Legt einen Zeitraum fest, der für dynamische Updates für DNS-Einträge zulässig ist. Zonen auf dem Server erben diesen Wert automatisch.

Um den Standardwert zu ändern, geben Sie einen Wert im Bereich von 0x1-0xFFFFFFFF ein. Der Standardwert vom Server ist 0xA8.

/disableautoreversezones [0|1] Aktiviert oder deaktiviert die automatische Erstellung von Reverse-Nachschlagezonen. Umgekehrte Nachschlagezonen bieten die Auflösung von Ip-Adressen (Internet Protocol) an DNS-Domänennamen. Akzeptiert die Werte:
  • 0 – Aktiviert die automatische Erstellung von Reverse-Nachschlagezonen. Dies ist die Standardeinstellung.
  • 1 – Deaktiviert die automatische Erstellung von Reverse-Nachschlagezonen.
/disablensrecordsautocreation [0|1] Gibt an, ob der DNS-Server automatisch Namenserver-Ressourceneinträge (NS) für Zonen erstellt, die gehostet werden. Akzeptiert die Werte:
  • 0 – Erstellt automatisch Namenserver-Ressourceneinträge (NS) für Zonen, die der DNS-Server hostet.
  • 1 – Erstellt keine Namenserverressourceneinträge (NS) für Zonen, die der DNS-Server hostet.
/dspollinginterval [0-30] Gibt an, wie oft der DNS-Server AD DS für Änderungen in integrierten Active Directory-Zonen abruft.
/dstombstoneinterval [1-30] Die Zeit in Sekunden zum Aufbewahren gelöschter Datensätze in AD DS.
/ednscachetimeout [3600-15724800] Gibt die Anzahl der Sekunden an, die erweiterte DNS-Informationen (EDNS) zwischengespeichert werden. Der Mindestwert beträgt 3600, und der Maximalwert beträgt 15.724.800. Der Standardwert ist 604.800 Sekunden (eine Woche).
/enableednsprobes [0|1] Aktiviert oder deaktiviert den Server, um andere Server zu untersuchen, um festzustellen, ob sie EDNS unterstützen. Akzeptiert die Werte:
  • 0 – Deaktiviert die aktive Unterstützung für EDNS-Probes.
  • 1 – Aktiviert die aktive Unterstützung für EDNS-Sonden.
/enablednssec [0|1] Aktiviert oder deaktiviert die Unterstützung für DNS-Sicherheitserweiterungen (DNSSEC). Akzeptiert die Werte:
  • 0 – Deaktiviert DNSSEC.
  • 1 – Aktiviert DNSSEC.
/enableglobalnamessupport [0|1] Aktiviert oder deaktiviert die Unterstützung für die GlobalNames-Zone. Die GlobalNames-Zone unterstützt die Auflösung von DNS-Namen mit einer einzelnen Bezeichnung in einer Gesamtstruktur. Akzeptiert die Werte:
  • 0 – Deaktiviert die Unterstützung für die GlobalNames-Zone. Wenn Sie den Wert dieses Befehls auf 0 festlegen, löst der DNS-Serverdienst keine Namen mit einzelbezeichnungen in der GlobalNames-Zone.
  • 1 – Aktiviert die Unterstützung für die GlobalNames-Zone. Wenn Sie den Wert dieses Befehls auf 1 festlegen, löst der DNS-Serverdienst Einzelbezeichnungen in der GlobalNames-Zone auf.
/enableglobalqueryblocklist [0|1] Aktiviert oder deaktiviert die Unterstützung für die globale Abfrageblockliste, die die Namensauflösung für Namen in der Liste blockiert. Der DNS-Serverdienst erstellt und aktiviert standardmäßig die globale Abfrageblockliste, wenn der Dienst zum ersten Mal gestartet wird. Verwenden Sie den Befehl "dnscmd /info /globalqueryblocklist ", um die aktuelle globale Abfrageblockliste anzuzeigen. Akzeptiert die Werte:
  • 0 – Deaktiviert die Unterstützung für die globale Abfrageblockliste. Wenn Sie den Wert dieses Befehls auf 0 festlegen, antwortet der DNS-Serverdienst auf Abfragen nach Namen in der Blockliste.
  • 1 – Aktiviert die Unterstützung für die globale Abfrageblockliste. Wenn Sie den Wert dieses Befehls auf 1 festlegen, antwortet der DNS-Serverdienst nicht auf Abfragen für Namen in der Blockliste.
/eventloglevel [0|1|2|4] Bestimmt, welche Ereignisse im DNS-Serverprotokoll Ereignisanzeige protokolliert werden. Akzeptiert die Werte:
  • 0 – Protokolliert keine Ereignisse.
  • 1 – Protokolliert nur Fehler.
  • 2 – Protokolliert nur Fehler und Warnungen.
  • 4 – Protokolliert Fehler, Warnungen und Informationsereignisse. Dies ist die Standardeinstellung.
/forwarddelegations [0|1] Bestimmt, wie der DNS-Server eine Abfrage für eine delegierte Unterzone verarbeitet. Diese Abfragen können entweder an die Unterzone gesendet werden, die in der Abfrage oder an die Liste der Weiterleitungen gesendet wird, die für den DNS-Server benannt sind. Einträge in der Einstellung werden nur verwendet, wenn die Weiterleitung aktiviert ist. Akzeptiert die Werte:
  • 0 – Sendet automatisch Abfragen, die auf delegierte Unterzonen verweisen, an die entsprechende Unterzone. Dies ist die Standardeinstellung.
  • 1 – Leitet Abfragen weiter, die auf die delegierte Unterzone auf die vorhandenen Weiterleitungen verweisen.
/forwardingtimeout [<seconds>] Bestimmt, wie viele Sekunden (0x1-0xFFFFFFFF) ein DNS-Server wartet, bis eine Weiterleitung reagiert, bevor sie eine andere Weiterleitung ausprobieren. Der Standardwert ist 0x5, der 5 Sekunden beträgt.
/globalneamesqueryorder [0|1] Gibt an, ob der DNS-Serverdienst zuerst in der GlobalNames-Zone oder lokalen Zonen aussieht, wenn namen aufgelöst werden. Akzeptiert die Werte:
  • 0 – Der DNS-Serverdienst versucht, Namen durch Abfragen der GlobalNames-Zone aufzulösen, bevor er die Zonen abfragt, für die er autoritativ ist.
  • 1 – Der DNS-Serverdienst versucht, Namen zu lösen, indem sie die Zonen abfragen, für die sie autoritativ ist, bevor sie die GlobalNames-Zone abfragt.
/globalqueryblocklist[[<name> [<name>]...] Ersetzt die aktuelle globale Abfrageblockliste durch eine Liste der von Ihnen angegebenen Namen. Wenn Sie keine Namen angeben, löscht dieser Befehl die Blockliste. Standardmäßig enthält die globale Abfrageblockliste die folgenden Elemente:
  • Isatap
  • Wpad
Der DNS-Serverdienst kann entweder oder beide namen entfernen, wenn er zum ersten Mal gestartet wird, wenn er diese Namen in einer vorhandenen Zone findet.
/isslave [0|1] Bestimmt, wie der DNS-Server reagiert, wenn Abfragen, die er weiterleitet, keine Antwort erhalten. Akzeptiert die Werte:
  • 0 – Gibt an, dass der DNS-Server kein untergeordneter Server ist. Wenn der Weiterleitung nicht reagiert, versucht der DNS-Server, die Abfrage selbst aufzulösen. Dies ist die Standardeinstellung.
  • 1 – Gibt an, dass der DNS-Server ein untergeordneter Server ist. Wenn der Weiterleitung nicht reagiert, beendet der DNS-Server die Suche und sendet eine Fehlermeldung an den Resolver.
/localnetpriority [0|1] Bestimmt die Reihenfolge, in der Hosteinträge zurückgegeben werden, wenn der DNS-Server mehrere Hosteinträge für denselben Namen enthält. Akzeptiert die Werte:
  • 0 – Gibt die Datensätze in der Reihenfolge zurück, in der sie in der DNS-Datenbank aufgeführt sind.
  • 1 – Gibt die Datensätze zurück, die zuerst ähnliche IP-Netzwerkadressen aufweisen. Dies ist die Standardeinstellung.
/logfilemaxsize [<size>] Gibt die maximale Größe in Bytes (0x10000-0xFFFFFFFF) der Dns.log-Datei an. Wenn die Datei die maximale Größe erreicht, überschreibt DNS die ältesten Ereignisse. Die Standardgröße ist 0x400000, wobei es sich um 4 MB (MB) handelt.
/logfilepath [<path+logfilename>] Gibt den Pfad der Dns.log-Datei an. Der Standardpfad lautet %systemroot%\System32\Dns\Dns.log. Sie können einen anderen Pfad mithilfe des Formats path+logfilenameangeben.
/logipfilterlist <IPaddress> [,<IPaddress>...] Gibt an, welche Pakete in der Debugprotokolldatei protokolliert werden. Die Einträge sind eine Liste der IP-Adressen. Es werden nur Pakete protokolliert, die von den IP-Adressen in der Liste stammen.
/loglevel [<eventtype>] Bestimmt, welche Arten von Ereignissen in der Dns.log-Datei aufgezeichnet werden. Jeder Ereignistyp wird durch eine Hexadezimalzahl dargestellt. Wenn Sie mehr als ein Ereignis im Protokoll wünschen, verwenden Sie hexadezimale Ergänzung, um die Werte hinzuzufügen, und geben Sie dann die Summe ein. Akzeptiert die Werte:
  • 0x0 – Der DNS-Server erstellt kein Protokoll. Dies ist der Standardeintrag.
  • 0x10 – Protokolliert Abfragen und Benachrichtigungen.
  • 0x20 – Protokolliert Updates.
  • 0xFE – Protokolliert Nichtabfragetransaktionen.
  • 0x100 – Protokolliert Fragetransaktionen.
  • 0x200 – Protokolliert Antworten.
  • 0x1000 - Protokolle senden Pakete.
  • 0x2000 – Protokolle empfangen Pakete.
  • 0x4000 - Protokolliert User Datagram Protocol (UDP)-Pakete.
  • 0x8000 - Protokolle des Übertragungssteuerungsprotokolls (TCP)-Pakete.
  • 0xFFFF – Protokolliert alle Pakete.
  • 0x10000 – Protokolliert Active Directory-Schreibvorgänge.
  • 0x20000 – Protokolliert Active Directory-Aktualisierungstransaktionen.
  • 0x1000000 – Protokolliert vollständige Pakete.
  • 0x80000000 – Protokolliert Schreibvorgänge.
/maxcachesize Gibt die maximale Größe des SPEICHERcaches des DNS-Servers in Kilobyte (KB) an.
/maxcachettl [<seconds>] Bestimmt, wie viele Sekunden (0x0-0xFFFFFFFF) ein Datensatz im Cache gespeichert wird. Wenn die einstellung 0x0 verwendet wird, speichert der DNS-Server keine Datensätze zwischen. Die Standardeinstellung ist 0x15180 (86.400 Sekunden oder 1 Tag).
/maxnegativecachettl [<seconds>] Gibt an, wie viele Sekunden (0x1-0xFFFFFFFF) ein Eintrag, der eine negative Antwort auf eine Abfrage aufzeichnet, im DNS-Cache gespeichert bleibt. Die Standardeinstellung ist 0x384 (900 Sekunden).
/namecheckflag [0|1|2|3] Gibt an, welcher Zeichenstandard beim Überprüfen von DNS-Namen verwendet wird. Akzeptiert die Werte:
  • 0 – Verwendet ANSI-Zeichen, die der IETF-Anforderung (Internet Engineering Task Force) für Kommentare (Rfcs) entsprechen.
  • 1 – Verwendet ANSI-Zeichen, die nicht unbedingt IETF Rfcs einhalten.
  • 2 – Verwendet multibyte UCS-Transformationsformat 8 (UTF-8) Zeichen. Dies ist die Standardeinstellung.
  • 3 – Verwendet alle Zeichen.
/norecursion [0|1] Bestimmt, ob ein DNS-Server rekursive Namensauflösung ausführt. Akzeptiert die Werte:
  • 0 – Der DNS-Server führt rekursive Namensauflösung aus, wenn er in einer Abfrage angefordert wird. Dies ist die Standardeinstellung.
  • 1 – Der DNS-Server führt keine rekursive Namensauflösung aus.
/notcp Dieser Parameter ist veraltet und hat keine Auswirkung auf aktuelle Versionen von Windows Server.
/rekursionretry [<seconds>] Bestimmt die Anzahl der Sekunden (0x1-0xFFFFFFFF), dass ein DNS-Server wartet, bevor er erneut versucht, einen Remoteserver zu kontaktieren. Die Standardeinstellung ist 0x3 (drei Sekunden). Dieser Wert sollte erhöht werden, wenn rekursion über eine langsame Wan-Verbindung (Wide Area Network) erfolgt.
/reursiontimeout [<seconds>] Bestimmt die Anzahl der Sekunden (0x1-0xFFFFFFFF), die ein DNS-Server wartet, bevor versucht wird, einen Remoteserver zu kontaktieren. Die Einstellungen reichen von 0x1 bis 0xFFFFFFFF. Die Standardeinstellung ist 0xF (15 Sekunden). Dieser Wert sollte erhöht werden, wenn rekursion über eine langsame WAN-Verbindung erfolgt.
/roundrobin [0|1] Bestimmt die Reihenfolge, in der Hostdatensätze zurückgegeben werden, wenn ein Server mehrere Hosteinträge für denselben Namen enthält. Akzeptiert die Werte:
  • 0 – Der DNS-Server verwendet kein Roundrobin. Stattdessen wird der erste Datensatz an jede Abfrage zurückgegeben.
  • 1 – Der DNS-Server dreht zwischen den Datensätzen, die sie von oben nach unten in der Liste der übereinstimmenden Datensätze zurückgibt. Dies ist die Standardeinstellung.
/rpcprotocol [0x0|0x1|0x2|0x4|0xFFFFFFFF] Gibt das Protokoll an, das der Remoteprozeduraufruf (RPC) verwendet, wenn eine Verbindung vom DNS-Server hergestellt wird. Akzeptiert die Werte:
  • 0x0 – Deaktiviert RPC für DNS.
  • 0x01 – Verwendet TCP/IP
  • 0x2 – Verwendet benannte Rohre.
  • 0x4 – Verwendet den lokalen Prozeduraufruf (LPC).
  • 0xFFFFFFFF – Alle Protokolle. Dies ist die Standardeinstellung.
/scavenginginterval [<hours>] Bestimmt, ob das Gerüstfeature für den DNS-Server aktiviert ist, und legt die Anzahl der Stunden (0x0-0xFFFFFFFF) zwischen Gerüstzyklen fest. Die Standardeinstellung ist 0x0, wodurch das Gerüst für den DNS-Server deaktiviert wird. Eine Einstellung, die größer als 0x0 ist, ermöglicht das Gerüst für den Server und legt die Anzahl der Stunden zwischen Gerüstzyklen fest.
/secureresponses [0|1] Bestimmt, ob DNS-Einträge, die in einem Cache gespeichert werden, gefiltert werden. Akzeptiert die Werte:
  • 0 – Speichert alle Antworten auf Namenabfragen in einem Cache. Dies ist die Standardeinstellung.
  • 1 – Speichert nur die Datensätze, die zu derselben DNS-Unterstruktur gehören, in einem Cache.
/sendport [<port>] Gibt die Portnummer (0x0-0xFFFFFFFF) an, die DNS zum Senden rekursiver Abfragen an andere DNS-Server verwendet. Die Standardeinstellung ist 0x0, was bedeutet, dass die Portnummer zufällig ausgewählt wird.
/serverlevelplugindll[<dllpath>] Gibt den Pfad eines benutzerdefinierten Plug-Ins an. Wenn Dllpath den vollqualifizierten Pfadnamen eines gültigen DNS-Server-Plug-Ins angibt, ruft der DNS-Server Funktionen im Plug-In auf, um Namenabfragen zu lösen, die außerhalb des Bereichs aller lokal gehosteten Zonen liegen. Wenn ein abgefragter Name außerhalb des Umfangs des Plug-Ins liegt, führt der DNS-Server die Namensauflösung mithilfe der Weiterleitung oder Rekursion aus, wie konfiguriert. Wenn dllpath nicht angegeben ist, wird der DNS-Server nicht mehr verwendet, wenn ein benutzerdefiniertes Plug-In zuvor konfiguriert wurde.
/strictfileparsing [0|1] Bestimmt das Verhalten eines DNS-Servers, wenn beim Laden einer Zone ein fehlerhafter Datensatz auftritt. Akzeptiert die Werte:
  • 0 – Der DNS-Server lädt die Zone weiterhin, auch wenn der Server auf einen fehlerhaften Eintrag stößt. Der Fehler wird im DNS-Protokoll aufgezeichnet. Dies ist die Standardeinstellung.
  • 1 – Der DNS-Server beendet das Laden der Zone und zeichnet den Fehler im DNS-Protokoll auf.
/updateoptions <RecordValue> Verhindert dynamische Aktualisierungen der angegebenen Datensatztypen. Wenn mehr als ein Datensatztyp im Protokoll verboten sein soll, verwenden Sie hexadezimale Ergänzung, um die Werte hinzuzufügen, und geben Sie dann die Summe ein. Akzeptiert die Werte:
  • 0x0 – Schränkt keine Datensatztypen ein.
  • 0x1 – Schließt start of authority (SOA)-Ressourceneinträge aus.
  • 0x2 – Schließt Namenserverdatensätze (NS) aus.
  • 0x4 – Schließt die Delegierung von Ressourceneinträgen des Namensservers (NS) aus.
  • 0x8 – Schließt Serverhosteinträge aus.
  • 0x100 – Während der sicheren dynamischen Aktualisierung schließt der Start von Autoritäts-Ressourcendatensätzen (SOA) aus.
  • 0x200 – Während der sicheren dynamischen Aktualisierung schließt die Ressourceneinträge des Stammnamenservers (NS) aus.
  • 0x30F – Während der standardmäßigen dynamischen Aktualisierung schließt Name Server-Ressourceneinträge (NS), Start of Authority (SOA)-Ressourceneinträge und Serverhosteinträge aus. Während der sicheren dynamischen Aktualisierung schließt Stammnamenserver-Ressourceneinträge (NS) und start of Authority (SOA)-Ressourceneinträge aus. Ermöglicht Delegierungen und Serverhostupdates.
  • 0x400 – Während der sicheren dynamischen Aktualisierung schließt NS-Ressourceneinträge (Delegierungsnamenserver) aus.
  • 0x800 – Schließt während des sicheren dynamischen Updates Serverhosteinträge aus.
  • 0x1000000 – Schließt die Stellvertretungs signiererdatensätze (DS) aus.
  • 0x80000000 – Deaktiviert das dynamische DNS-Update.
/writeauthorityns [0|1] Bestimmt, wann der DNS-Server Namenserver-Ressourceneinträge (NS) im Abschnitt "Authority" einer Antwort schreibt. Akzeptiert die Werte:
  • 0 – Schreibet nur Die Ressourceneinträge des Namensservers (NS) im Abschnitt "Authority" von Empfehlungen. Diese Einstellung entspricht rfc 1034, Domänennamenkonzepten und -einrichtungen und mit Rfc 2181, Erläuterungen zur DNS-Spezifikation. Dies ist die Standardeinstellung.
  • 1 – Schreibt Namenserver-Ressourceneinträge (NS) im Authority-Abschnitt aller erfolgreichen autoritativen Antworten.
/xfrconnecttimeout [<seconds>] Bestimmt die Anzahl der Sekunden (0x0-0xFFFFFFFF) eines primären DNS-Servers, der auf eine Übertragungsantwort vom sekundären Server wartet. Der Standardwert ist 0x1E (30 Sekunden). Nach Ablauf des Timeoutwerts wird die Verbindung beendet.

Syntax auf Zonenebene

Ändert die Konfiguration der angegebenen Zone. Der Zonenname muss nur für Parameter auf Zonenebene angegeben werden.

dnscmd /config <parameters>

Parameter

Parameter BESCHREIBUNG
<parameter> Geben Sie eine Einstellung, einen Zonennamen und als Option einen Wert an. Parameterwerte verwenden diese Syntax: zonename parameter [value].
/altern <zonename> Aktiviert oder deaktiviert das Gerüst in einer bestimmten Zone.
/allownsrecordsautocreation <zonename>[value] Überschreibt die Einstellung für die automatische Erstellung des Dns-Servers (Name Server, NS) für den Ressourceneintrag. Ressourceneinträge des Namensservers (NS), die zuvor für diese Zone registriert wurden, sind nicht betroffen. Daher müssen Sie sie manuell entfernen, wenn Sie sie nicht möchten.
/allowupdate <zonename> Bestimmt, ob die angegebene Zone dynamische Updates akzeptiert.
/forwarderslave <zonename> Überschreibt die Einstellung des DNS-Servers /isslave .
/forwardertimeout <zonename> Bestimmt, wie viele Sekunden eine DNS-Zone wartet, bis eine Weiterleitung reagiert, bevor Sie eine andere Weiterleitung ausprobieren. Dieser Wert überschreibt den Wert, der auf Serverebene festgelegt ist.
/norefreshinterval <zonename> Legt ein Zeitintervall für eine Zone fest, in der keine Aktualisierungen DNS-Einträge in einer angegebenen Zone dynamisch aktualisieren können.
/refreshinterval <zonename> Legt ein Zeitintervall für eine Zone fest, in der Aktualisierungen DNS-Einträge in einer angegebenen Zone dynamisch aktualisieren können.
/securesecondaries <zonename> Bestimmt, welche sekundären Server Zonenupdates vom primären Server für diese Zone empfangen können.

dnscmd /createbuiltindirectorypartitions command

Erstellt eine DNS-Anwendungsverzeichnispartition. Wenn DNS installiert ist, wird eine Anwendungsverzeichnispartition für den Dienst auf Gesamtstruktur- und Domänenebene erstellt. Verwenden Sie diesen Befehl, um DNS-Anwendungsverzeichnispartitionen zu erstellen, die gelöscht oder nie erstellt wurden. Ohne Parameter erstellt dieser Befehl eine integrierte DNS-Verzeichnispartition für die Domäne.

Syntax

dnscmd [<servername>] /createbuiltindirectorypartitions [/forest] [/alldomains]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
/forest Erstellt eine DNS-Verzeichnispartition für die Gesamtstruktur.
/alldomains Erstellt DNS-Partitionen für alle Domänen in der Gesamtstruktur.

dnscmd /createdirectorypartition command

Erstellt eine DNS-Anwendungsverzeichnispartition. Wenn DNS installiert ist, wird eine Anwendungsverzeichnispartition für den Dienst auf Gesamtstruktur- und Domänenebene erstellt. Dieser Vorgang erstellt zusätzliche DNS-Anwendungsverzeichnispartitionen.

Syntax

dnscmd [<servername>] /createdirectorypartition <partitionFQDN>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<partitionFQDN> Der FQDN der DNS-Anwendungsverzeichnispartition, die erstellt wird.

dnscmd /deletedirectorypartition command

Entfernt eine vorhandene DNS-Anwendungsverzeichnispartition.

Syntax

dnscmd [<servername>] /deletedirectorypartition <partitionFQDN>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<partitionFQDN> Der FQDN der DNS-Anwendungsverzeichnispartition, die entfernt wird.

dnscmd /directorypartitioninfo-Befehl

Listet Informationen zu einer angegebenen DNS-Anwendungsverzeichnispartition auf.

Syntax

dnscmd [<servername>] /directorypartitioninfo <partitionFQDN> [/detail]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<partitionFQDN> Der FQDN der DNS-Anwendungsverzeichnispartition.
/detail Listet alle Informationen zur Anwendungsverzeichnispartition auf.

dnscmd /enlistdirectorypartition command

Fügt dem Replikatsatz der angegebenen Verzeichnispartition den DNS-Server hinzu.

Syntax

dnscmd [<servername>] /enlistdirectorypartition <partitionFQDN>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<partitionFQDN> Der FQDN der DNS-Anwendungsverzeichnispartition.

dnscmd /enumdirectorypartitions command

Listet die DNS-Anwendungsverzeichnispartitionen für den angegebenen Server auf.

Syntax

dnscmd [<servername>] /enumdirectorypartitions [/custom]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
/custom Listet nur vom Benutzer erstellte Verzeichnispartitionen auf.

dnscmd /enumrecords-Befehl

Listet die Ressourceneinträge eines angegebenen Knotens in einer DNS-Zone auf.

Syntax

dnscmd [<servername>] /enumrecords <zonename> <nodename> [/type <rrtype> <rrdata>] [/authority] [/glue] [/additional] [/node | /child | /startchild<childname>] [/continue | /detail]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
/enumrecords Listet Ressourceneinträge in der angegebenen Zone auf.
<zonename> Gibt den Namen der Zone an, zu der die Ressourceneinträge gehören.
<nodename> Gibt den Namen des Knotens der Ressourceneinträge an.
[/type <rrtype> <rrdata>] Gibt den Typ der zu aufgelisteten Ressourceneinträge und den erwarteten Datentyp an. Akzeptiert die Werte:
  • <rrtype> – Gibt den Typ der zu aufgelisteten Ressourceneinträge an.
  • <rrdata> – Gibt den Datentyp an, der erwartet wird.
/authority Enthält autoritative Daten.
/kleben Enthält Klebedaten.
/additional Enthält alle zusätzlichen Informationen zu den aufgelisteten Ressourcendatensätzen.
/node Listet nur die Ressourcendatensätze des angegebenen Knotens auf.
/child Listet nur die Ressourceneinträge einer angegebenen untergeordneten Domäne auf.
/startchild<childname> Beginnt die Liste in der angegebenen untergeordneten Domäne.
/continue Listet nur die Ressourcendatensätze mit ihrem Typ und ihren Daten auf.
/detail Listet alle Informationen zu den Ressourcendatensätzen auf.

Beispiel

dnscmd /enumrecords test.contoso.com test /additional

dnscmd /enumzones-Befehl

Listet die Zonen auf, die auf dem angegebenen DNS-Server vorhanden sind. Die Aufzählungsparameter dienen als Filter in der Liste der Zonen. Wenn keine Filter angegeben werden, wird eine vollständige Liste der Zonen zurückgegeben. Wenn ein Filter angegeben wird, werden nur die Zonen, die den Kriterien dieses Filters entsprechen, in der zurückgegebenen Liste der Zonen enthalten.

Syntax

dnscmd [<servername>] /enumzones [/primary | /secondary | /forwarder | /stub | /cache | /auto-created] [/forward | /reverse | /ds | /file] [/domaindirectorypartition | /forestdirectorypartition | /customdirectorypartition | /legacydirectorypartition | /directorypartition <partitionFQDN>]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
/primary Listet alle Zonen auf, die entweder standard primäre Zonen oder integrierte Active Directory-Zonen sind.
/sekundär Listet alle standardmäßigen sekundären Zonen auf.
/forwarder Listet Zonen auf, in denen nicht gelöste Abfragen an einen anderen DNS-Server weitergeleitet werden.
/stub Listet alle Stubzonen auf.
/cache Listet nur die Zonen auf, die im Cache geladen werden.
/automatisch erstellt] Listet die Zonen auf, die während der DNS-Serverinstallation automatisch erstellt wurden.
/forward Listet Nachschlagezonen auf.
/reverse Listet umgekehrte Nachschlagezonen auf.
/ds Listet integrierte Active Directory-Zonen auf.
/file Listet Zonen auf, die von Dateien gesichert werden.
/domaindirectorypartition Listet Zonen auf, die in der Domänenverzeichnispartition gespeichert sind.
/forestdirectorypartition Listet Zonen auf, die in der DNS-Anwendungspartition der Gesamtstruktur gespeichert sind.
/customdirectorypartition Listet alle Zonen auf, die in einer benutzerdefinierten Anwendungsverzeichnispartition gespeichert sind.
/legacydirectorypartition Listet alle Zonen auf, die in der Domänenverzeichnispartition gespeichert sind.
/directorypartition <partitionFQDN> Listet alle Zonen auf, die in der angegebenen Verzeichnispartition gespeichert sind.

Beispiele

Dnscmd /exportsettings-Befehl

Erstellt eine Textdatei, die die Konfigurationsdetails eines DNS-Servers auflistet. Die Textdatei wird DnsSettings.txtbenannt. Sie befindet sich im %systemroot%\system32\dns Verzeichnis des Servers. Sie können die Informationen in der Datei verwenden, die dnscmd /exportsettings erstellt, um Konfigurationsprobleme zu beheben oder sicherzustellen, dass Sie mehrere Server identisch konfiguriert haben.

Syntax

dnscmd [<servername>] /exportsettings

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.

dnscmd /info-Befehl

Zeigt Einstellungen aus dem DNS-Abschnitt der Registrierung des angegebenen Servers HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parametersan. Verwenden Sie den dnscmd zoneinfo Befehl, um Registrierungseinstellungen auf Zonenebene anzuzeigen.

Syntax

dnscmd [<servername>] /info [<settings>]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<settings> Jede Einstellung, die der Infobefehl zurückgibt, kann einzeln angegeben werden. Wenn eine Einstellung nicht angegeben wird, wird ein Bericht allgemeiner Einstellungen zurückgegeben.

Beispiel

dnscmd /ipvalidate command

Überprüft, ob eine IP-Adresse einen funktionierenden DNS-Server identifiziert oder ob der DNS-Server als Weiterleitung, als Stammhinweisserver oder als Primärserver für eine bestimmte Zone fungieren kann.

Syntax

dnscmd [<servername>] /ipvalidate <context> [<zonename>] [[<IPaddress>]]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<context> Gibt den Auszuführenden Testtyp an. Sie können eine der folgenden Tests angeben:
  • /dnsservers : Testet, dass die Computer mit den von Ihnen angegebenen Adressen DNS-Server funktionieren.
  • /forwarders – Überprüft, welche Adressen Sie angeben, identifizieren DNS-Server, die als Weiterleitungen fungieren können.
  • /roothints – Überprüft, welche Adressen Sie angeben, identifizieren DNS-Server, die als Stammnamenserver fungieren können.
  • /zonemasters – Überprüft, welche Adressen Sie angeben, identifizieren DNS-Server, die primäre Server für Zonenname sind.
<zonename> Identifiziert die Zone. Verwenden Sie diesen Parameter mit dem Parameter "/zonemasters ".
<IPaddress> Gibt die IP-Adressen an, die der Befehl testet.

Beispiele

nscmd dnssvr1.contoso.com /ipvalidate /dnsservers 10.0.0.1 10.0.0.2
dnscmd dnssvr1.contoso.com /ipvalidate /zonemasters corp.contoso.com 10.0.0.2

dnscmd /nodedelete-Befehl

Löscht alle Datensätze für einen angegebenen Host.

Syntax

dnscmd [<servername>] /nodedelete <zonename> <nodename> [/tree] [/f]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der Zone an.
<nodename> Gibt den Hostnamen des zu löschenden Knotens an.
/tree Löscht alle untergeordneten Datensätze.
/f Führt den Befehl aus, ohne die Bestätigung zu bitten.

Beispiel

Beispiel 6: Löschen der Datensätze aus einem Knoten

dnscmd /recordadd-Befehl

Fügt einem DNS-Server einen Eintrag zu einer angegebenen Zone hinzu.

Syntax

dnscmd [<servername>] /recordadd <zonename> <nodename> <rrtype> <rrdata>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt die Zone an, in der sich der Datensatz befindet.
<nodename> Gibt einen bestimmten Knoten in der Zone an.
<rrtype> Gibt den Typ des hinzuzufügenden Datensatzes an.
<rrdata> Gibt den Datentyp an, der erwartet wird.

Hinweis

Stellen Sie nach dem Hinzufügen eines Datensatzes sicher, dass Sie den richtigen Datentyp und das richtige Datenformat verwenden. Eine Liste der Ressourcendatensatztypen und die entsprechenden Datentypen finden Sie unter Dnscmd-Beispiele.

Beispiele

dnscmd dnssvr1.contoso.com /recordadd test A 10.0.0.5
dnscmd /recordadd test.contoso.com test MX 10 mailserver.test.contoso.com

dnscmd /recorddelete-Befehl

Löscht einen Ressourcendatensatz in eine angegebene Zone.

Syntax

dnscmd [<servername>] /recorddelete <zonename> <nodename> <rrtype> <rrdata> [/f]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt die Zone an, in der sich der Ressourcendatensatz befindet.
<nodename> Gibt einen Namen des Hosts an.
<rrtype> Gibt den Typ des zu löschenden Ressourcendatensatzes an.
<rrdata> Gibt den Datentyp an, der erwartet wird.
/f Führt den Befehl aus, ohne die Bestätigung zu bitten. Da Knoten mehrere Ressourcendatensatz aufweisen können, muss dieser Befehl sehr spezifisch für den Typ des Ressourcendatensatzes sein, den Sie löschen möchten. Wenn Sie einen Datentyp angeben und keinen Typ von Ressourcendatensatzdaten angeben, werden alle Datensätze mit diesem bestimmten Datentyp für den angegebenen Knoten gelöscht.

Beispiele

dnscmd /recorddelete test.contoso.com test MX 10 mailserver.test.contoso.com

dnscmd /resetforwarders-Befehl

Wählt die IP-Adressen aus, an die der DNS-Server DNS-Abfragen weiterleitet, wenn er sie nicht lokal auflösen kann, oder setzt sie zurück.

Syntax

dnscmd [<servername>] /resetforwarders <IPaddress> [,<IPaddress>]...][/timeout <timeout>] [/slave | /noslave]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<IPaddress> Listet die IP-Adressen auf, an die der DNS-Server ungelöste Abfragen weiterleitet.
/timeout <timeout> Legt die Anzahl der Sekunden fest, die der DNS-Server auf eine Antwort aus der Weiterleitung wartet. Dieser Wert ist standardmäßig fünf Sekunden.
/slave Verhindert, dass der DNS-Server eigene iterative Abfragen ausführt, wenn der Weiterleitung eine Abfrage nicht auflösen kann.
/noslave Ermöglicht dem DNS-Server, eigene iterative Abfragen auszuführen, wenn der Weiterleitung keine Abfrage auflösen kann. Dies ist die Standardeinstellung.
/f Führt den Befehl aus, ohne die Bestätigung zu bitten. Da Knoten mehrere Ressourcendatensatz aufweisen können, muss dieser Befehl sehr spezifisch für den Typ des Ressourcendatensatzes sein, den Sie löschen möchten. Wenn Sie einen Datentyp angeben und keinen Typ von Ressourcendatensatzdaten angeben, werden alle Datensätze mit diesem bestimmten Datentyp für den angegebenen Knoten gelöscht.
Hinweise
  • Standardmäßig führt ein DNS-Server iterative Abfragen aus, wenn eine Abfrage nicht aufgelöst werden kann.

  • Das Festlegen von IP-Adressen mithilfe des Befehls "Resetforwarders " bewirkt, dass der DNS-Server rekursive Abfragen an die DNS-Server an den angegebenen IP-Adressen ausführt. Wenn die Weiterleitungen die Abfrage nicht auflösen, kann der DNS-Server dann eigene iterative Abfragen ausführen.

  • Wenn der Parameter "/slave " verwendet wird, führt der DNS-Server keine eigenen iterativen Abfragen aus. Dies bedeutet, dass der DNS-Server nicht gelöste Abfragen nur an die DNS-Server in der Liste weiterleitet, und es wird nicht versucht, iterative Abfragen zu durchlaufen, wenn die Weiterleitungen sie nicht auflösen. Es ist effizienter, eine IP-Adresse als Weiterleitung für einen DNS-Server festzulegen. Sie können den Befehl resetforwarders für interne Server in einem Netzwerk verwenden, um ihre nicht aufgelösten Abfragen an einen DNS-Server mit einer externen Verbindung weiterzuleiten.

  • Das Auflisten der IP-Adresse eines Weiterleitungsgebers führt dazu, dass der DNS-Server zweimal versucht, an diesen Server weiterzuleiten.

Beispiele

dnscmd dnssvr1.contoso.com /resetforwarders 10.0.0.1 /timeout 7 /slave
dnscmd dnssvr1.contoso.com /resetforwarders /noslave

Dnscmd /resetlistenaddresses-Befehl

Gibt die IP-Adressen auf einem Server an, der auf DNS-Clientanforderungen lauscht. Standardmäßig lauschen alle IP-Adressen auf einem DNS-Server auf Client-DNS-Anforderungen.

Syntax

dnscmd [<servername>] /resetlistenaddresses <listenaddress>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<listenaddress> Gibt eine IP-Adresse auf dem DNS-Server an, die auf DNS-Clientanforderungen lauscht. Wenn keine Listenadresse angegeben ist, lauschen alle IP-Adressen auf dem Server auf Clientanforderungen.

Beispiele

dnscmd dnssvr1.contoso.com /resetlistenaddresses 10.0.0.1

dnscmd /startscavenging-Befehl

Weist einen DNS-Server an, eine sofortige Suche nach veralteten Ressourceneinträgen in einem angegebenen DNS-Server zu versuchen.

Syntax

dnscmd [<servername>] /startscavenging

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
Hinweise
  • Der erfolgreiche Abschluss dieses Befehls startet sofort ein Gerüst. Wenn das Gerüst fehlschlägt, wird keine Warnmeldung angezeigt.

  • Obwohl der Befehl zum Starten des Gerüsts erfolgreich abgeschlossen ist, beginnt das Gerüst erst, wenn die folgenden Voraussetzungen erfüllt sind:

    • Das Gerüst ist sowohl für den Server als auch für die Zone aktiviert.

    • Die Zone wird gestartet.

    • Die Ressourcendatensätze weisen einen Zeitstempel auf.

  • Informationen zum Aktivieren des Gerüsts für den Server finden Sie im Abschnitt "/config" unter dem Gerüstinterval-Parameter unter der Syntax auf Serverebene.

  • Informationen zum Aktivieren des Gerüsts für die Zone finden Sie im Abschnitt "/config" unter dem Alterungsparameter unter der Syntax auf Zonenebene.

  • Informationen zum Neustart einer angehaltenen Zone finden Sie im Parameter zoneresume in diesem Artikel.

  • Informationen zum Überprüfen von Ressourcendatensätzen für einen Zeitstempel finden Sie im Parameter "ageallrecords" in diesem Artikel.

Beispiele

dnscmd dnssvr1.contoso.com /startscavenging

dnscmd /statistics command

Zeigt Daten für einen angegebenen DNS-Server an oder löscht sie.

Syntax

dnscmd [<servername>] /statistics [<statid>] [/clear]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<statid> Gibt an, welche Statistik oder Kombination von Statistiken angezeigt werden soll. Der Statistikbefehl zeigt Zähler an, die auf dem DNS-Server beginnen, wenn er gestartet oder fortgesetzt wird. Eine Identifikationsnummer wird verwendet, um eine Statistik zu identifizieren. Wenn keine Statistik-ID-Zahl angegeben ist, werden alle Statistiken angezeigt. Die Zahlen, die angegeben werden können, sowie die entsprechende Statistik, die angezeigt wird, kann Folgendes enthalten:
  • 00000001 - Zeit
  • 00000002 – Abfrage
  • 00000004 – Abfrage2
  • 00000008 - Rekurs
  • 00000010 - Master
  • 00000020 - Sekundär
  • 00000040 – WINS
  • 00000100 – Aktualisieren
  • 00000200 - SkwanSec
  • 00000400 - Ds
  • 00010000 - Arbeitsspeicher
  • 001000000 - PacketMem
  • 000400000 - Dbase
  • 00080000 - Datensätze
  • 002000000 - NbstatMem
  • /clear – Setzt den angegebenen Statistikzähler auf Null zurück.

Beispiele

dnscmd /unenlistdirectorypartition command

Entfernt den DNS-Server aus dem Replikatsatz der angegebenen Verzeichnispartition.

Syntax

dnscmd [<servername>] /unenlistdirectorypartition <partitionFQDN>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<partitionFQDN> Der FQDN der DNS-Anwendungsverzeichnispartition, die entfernt wird.

dnscmd /writebackfiles command

Überprüft den DNS-Serverspeicher auf Änderungen und schreibt sie in beständigen Speicher. Der Befehl "Writebackfiles " aktualisiert alle schmutzigen Zonen oder eine angegebene Zone. Eine Zone ist schmutzig, wenn Änderungen im Arbeitsspeicher vorhanden sind, die noch nicht in beständigen Speicher geschrieben wurden. Dies ist ein Serverebenenvorgang, der alle Zonen überprüft. Sie können eine Zone in diesem Vorgang angeben oder den Zonewriteback-Vorgang verwenden.

Syntax

dnscmd [<servername>] /writebackfiles <zonename>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der zu aktualisierenden Zone an.

Beispiele

dnscmd dnssvr1.contoso.com /writebackfiles

dnscmd /zoneadd-Befehl

Fügt dem DNS-Server eine Zone hinzu.

Syntax

dnscmd [<servername>] /zoneadd <zonename> <zonetype> [/dp <FQDN> | {/domain | enterprise | legacy}]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der Zone an.
<zonetype> Gibt den Zu erstellenden Zonentyp an. Wenn Sie einen Zonentyp von /forwarder oder /dsforwarder angeben, wird eine Zone erstellt, die eine bedingte Weiterleitung ausführt. Jeder Zonentyp weist unterschiedliche erforderliche Parameter auf:
  • /dsprimary – Erstellt eine integrierte Active Directory-Zone.
  • /primary /file <filename> – Erstellt eine standard primäre Zone und gibt den Namen der Datei an, die die Zoneninformationen speichert.
  • /sekundär <masterIPaddress> [<masterIPaddress>...] – Erstellt eine standardmäßige sekundäre Zone.
  • /stub /file <filename>– Erstellt eine dateigestützte Stubzone <masterIPaddress> [<masterIPaddress>...] .
  • /dsstub <masterIPaddress> [<masterIPaddress>...] – Erstellt eine integrierte Active Directory-Stubzone.
  • /forwarder <masterIPaddress> [<masterIPaddress>]... /file <filename> – Gibt an, dass die erstellte Zone ungelöste Abfragen an einen anderen DNS-Server weiterleitet.
  • /dsforwarder – Gibt an, dass die erstellte integrierte Active Directory-Zone ungelöste Abfragen an einen anderen DNS-Server weiterleitet.
<FQDN> Gibt FQDN der Verzeichnispartition an.
/domain Speichert die Zone in der Domänenverzeichnispartition.
/enterprise Speichert die Zone auf der Unternehmensverzeichnispartition.
/legacy Speichert die Zone in einer Legacyverzeichnispartition.

Beispiele

dnscmd dnssvr1.contoso.com /zoneadd test.contoso.com /dsprimary
dnscmd dnssvr1.contoso.com /zoneadd secondtest.contoso.com /secondary 10.0.0.2

dnscmd /zonechangedirectorypartition command

Ändert die Verzeichnispartition, auf der sich die angegebene Zone befindet.

Syntax

dnscmd [<servername>] /zonechangedirectorypartition <zonename> {[<newpartitionname>] | [<zonetype>]}

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Der FQDN der aktuellen Verzeichnispartition, auf der sich die Zone befindet.
<newpartitionname> Der FQDN der Verzeichnispartition, in die die Zone verschoben wird.
<zonetype> Gibt den Typ der Verzeichnispartition an, in die die Zone verschoben wird.
/domain Verschiebt die Zone in die integrierte Domänenverzeichnispartition.
/forest Verschiebt die Zone in die integrierte Gesamtstrukturverzeichnispartition.
/legacy Verschiebt die Zone in die Verzeichnispartition, die für Vorab-Active Directory-Domänencontroller erstellt wird. Diese Verzeichnispartitionen sind für den systemeigenen Modus nicht erforderlich.

dnscmd /zonedelete-Befehl

Löscht eine angegebene Zone.

Syntax

dnscmd [<servername>] /zonedelete <zonename> [/dsdel] [/f]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der zu löschenden Zone an.
/dsdel Löscht die Zone aus Azure Directory Domain Services (AD DS).
/f Führt den Befehl aus, ohne die Bestätigung zu bitten.

Beispiele

dnscmd /zoneexport-Befehl

Erstellt eine Textdatei, die die Ressourcendatensätze einer angegebenen Zone auflistet. Der Zoneexport-Vorgang erstellt eine Datei mit Ressourcendatensätzen für eine integrierte Active Directory-Zone für Problembehandlungszwecke. Standardmäßig wird die Datei, die dieser Befehl erstellt, im DNS-Verzeichnis platziert, das standardmäßig das %systemroot%/System32/Dns Verzeichnis ist.

Syntax

dnscmd [<servername>] /zoneexport <zonename> <zoneexportfile>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der Zone an.
<zoneexportfile> Gibt den Namen der zu erstellenden Datei an.

Beispiele

dnscmd /zoneinfo

Zeigt Einstellungen aus dem Abschnitt der Registrierung der angegebenen Zone an: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\Zones\<zonename>

Syntax

dnscmd [<servername>] /zoneinfo <zonename> [<setting>]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der Zone an.
<setting> Sie können einzeln eine beliebige Einstellung angeben, die der Zoneinfo-Befehl zurückgibt. Wenn Sie keine Einstellung angeben, werden alle Einstellungen zurückgegeben.
Hinweise
  • Verwenden Sie den Befehl "/info ", um Registrierungseinstellungen auf Serverebene anzuzeigen.

  • Eine Liste der Einstellungen, die Sie mit diesem Befehl anzeigen können, finden Sie im Befehl "/config ".

Beispiele

dnscmd /zonepause-Befehl

Hält die angegebene Zone an, die dann Abfrageanforderungen ignoriert.

Syntax

dnscmd [<servername>] /zonepause <zonename>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der Zone an, die angehalten werden soll.
Hinweise
  • Um eine Zone fortzusetzen und verfügbar zu machen, nachdem sie angehalten wurde, verwenden Sie den Befehl "/zoneresume ".

Beispiele

dnscmd dnssvr1.contoso.com /zonepause test.contoso.com

dnscmd /zoneprint-Befehl

Listet die Datensätze in einer Zone auf.

Syntax

dnscmd [<servername>] /zoneprint <zonename>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der zone an, die aufgelistet werden soll.

dnscmd /zonerefresh-Befehl

Erzwingt eine sekundäre DNS-Zone zum Aktualisieren aus der Masterzone.

Syntax

dnscmd [<servername>] /zonerefresh <zonename>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der zu aktualisierenden Zone an.
Hinweise
  • Der Befehl zonerefresh erzwingt eine Überprüfung der Versionsnummer im Ressourcendatensatz (SOA) des primären Servers. Wenn die Versionsnummer auf dem primären Server höher als die Versionsnummer des sekundären Servers ist, wird eine Zonenübertragung initiiert, die den sekundären Server aktualisiert. Wenn die Versionsnummer identisch ist, tritt keine Zonenübertragung auf.

  • Die erzwungene Überprüfung tritt standardmäßig alle 15 Minuten auf. Verwenden Sie den dnscmd config refreshinterval Befehl, um den Standardwert zu ändern.

Beispiele

dnscmd dnssvr1.contoso.com /zonerefresh test.contoso.com

dnscmd /zonereload-Befehl

Kopiert Zoneninformationen aus der Quelle.

Syntax

dnscmd [<servername>] /zonereload <zonename>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der Zone an, die neu geladen werden soll.
Hinweise
  • Wenn die Zone active directory integriert ist, wird sie von Active Directory Domain Services (AD DS) neu geladen.

  • Wenn es sich bei der Zone um eine standardmäßige Datei-gesicherte Zone handelt, wird sie von einer Datei neu geladen.

Beispiele

dnscmd dnssvr1.contoso.com /zonereload test.contoso.com

dnscmd /zoneresetmasters-Befehl

Setzt die IP-Adressen des primären Servers zurück, der Zonenübertragungsinformationen an eine sekundäre Zone bereitstellt.

Syntax

dnscmd [<servername>] /zoneresetmasters <zonename> [/local] [<IPaddress> [<IPaddress>]...]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der Zone an, die zurückgesetzt werden soll.
/local Legt eine lokale Masterliste fest. Dieser Parameter wird für integrierte Active Directory-Zonen verwendet.
<IPaddress> Die IP-Adressen der primären Server der sekundären Zone.
Hinweise
  • Dieser Wert wird ursprünglich festgelegt, wenn die sekundäre Zone erstellt wird. Verwenden Sie den Befehl zoneresetmasters auf dem sekundären Server. Dieser Wert hat keine Auswirkung, wenn er auf dem Master-DNS-Server festgelegt ist.

Beispiele

dnscmd dnssvr1.contoso.com /zoneresetmasters test.contoso.com 10.0.0.1
dnscmd dnssvr1.contoso.com /zoneresetmasters test.contoso.com /local

dnscmd /zoneresetscavengeservers command

Ändert die IP-Adressen der Server, die die angegebene Zone gerüsten können.

Syntax

dnscmd [<servername>] /zoneresetscavengeservers <zonename> [/local] [<IPaddress> [<IPaddress>]...]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt die Zone an, die gerüstet werden soll.
/local Legt eine lokale Masterliste fest. Dieser Parameter wird für integrierte Active Directory-Zonen verwendet.
<IPaddress> Listet die IP-Adressen der Server auf, die das Gerüst ausführen können. Wenn dieser Parameter nicht angegeben wird, können alle Server, die diese Zone hosten, sie abfangen.
Hinweise
  • Standardmäßig können alle Server, die eine Zone hosten, diese Zone gerüsten.

  • Wenn eine Zone auf mehreren DNS-Servern gehostet wird, können Sie diesen Befehl verwenden, um die Anzahl der Zeiten zu verringern, in denen eine Zone abgefangen wird.

  • Das Gerüst muss auf dem DNS-Server und der Zone aktiviert werden, die von diesem Befehl betroffen ist.

Beispiele

dnscmd dnssvr1.contoso.com /zoneresetscavengeservers test.contoso.com 10.0.0.1 10.0.0.2

Dnscmd /zoneresetsecondaries-Befehl

Gibt eine Liste der IP-Adressen sekundärer Server an, auf die ein primärer Server antwortet, wenn eine Zonenübertragung angefordert wird.

Syntax

dnscmd [<servername>] /zoneresetsecondaries <zonename> {/noxfr | /nonsecure | /securens | /securelist <securityIPaddresses>} {/nonotify | /notify | /notifylist <notifyIPaddresses>}

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der verwaltet werden soll, dargestellt durch IP-Adresse, FQDN oder Hostname. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der Zone an, auf der die sekundären Server zurückgesetzt werden.
/local Legt eine lokale Masterliste fest. Dieser Parameter wird für integrierte Active Directory-Zonen verwendet.
/noxfr Gibt an, dass keine Zonenübertragungen zulässig sind.
/nicht unsicher Gibt an, dass alle Zonenübertragungsanforderungen gewährt werden.
/securens Gibt an, dass nur der Server, der im Namenserver-Ressourcendatensatz (NS) für die Zone aufgeführt ist, eine Übertragung gewährt wird.
/securelist Gibt an, dass Zonenübertragungen nur der Liste der Server gewährt werden. Dieser Parameter muss von einer IP-Adresse oder -Adresse gefolgt werden, die der primäre Server verwendet.
<securityIPaddresses> Listet die IP-Adressen auf, die Zonenübertragungen vom primären Server empfangen. Dieser Parameter wird nur mit dem Parameter "/securelist " verwendet.
/nonotify Gibt an, dass keine Änderungsbenachrichtigungen an sekundäre Server gesendet werden.
/benachrichtigen Gibt an, dass Änderungsbenachrichtigungen an alle sekundären Server gesendet werden.
/notifylist Gibt an, dass Änderungsbenachrichtigungen nur an die Liste der Server gesendet werden. Dieser Befehl muss von einer IP-Adresse oder -Adresse gefolgt werden, die der primäre Server verwendet.
<notifyIPaddresses> Gibt die IP-Adresse oder Adressen des sekundären Servers oder Servers an, an die Änderungsbenachrichtigungen gesendet werden. Diese Liste wird nur mit dem Parameter "/notifylist " verwendet.
Hinweise
  • Verwenden Sie den Befehl zoneresetsecondaries auf dem primären Server, um anzugeben, wie sie auf Zonenübertragungsanforderungen von sekundären Servern reagiert.

Beispiele

dnscmd dnssvr1.contoso.com /zoneresetsecondaries test.contoso.com /noxfr /nonotify
dnscmd dnssvr1.contoso.com /zoneresetsecondaries test.contoso.com /securelist 11.0.0.2

dnscmd /zoneresettype-Befehl

Ändert den Typ der Zone.

Syntax

dnscmd [<servername>] /zoneresettype <zonename> <zonetype> [/overwrite_mem | /overwrite_ds]

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der durch IP-Adresse, FQDN oder Hostname dargestellt wird. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Identifiziert die Zone, auf der der Typ geändert wird.
<zonetype> Gibt den Zu erstellenden Zonentyp an. Jeder Typ verfügt über verschiedene erforderliche Parameter, einschließlich:
  • /dsprimary – Erstellt eine integrierte Active Directory-Zone.
  • /primary /file <filename> - Erstellt eine primäre Standardzone.
  • /sekundär <masterIPaddress> [,<masterIPaddress>...] - Erstellt eine standard sekundäre Zone.
  • /stub /file <filename>– Erstellt eine dateigeschützte Stubzone <masterIPaddress>[,<masterIPaddress>...] .
  • /dsstub <masterIPaddress>[,<masterIPaddress>...] - Erstellt eine integrierte Stubzone für active Directory.
  • /forwarder <masterIPaddress[,<masterIPaddress>]... /file<filename> – Gibt an, dass die erstellte Zone nicht gelöste Abfragen an einen anderen DNS-Server weiterleitet.
  • /dsforwarder – Gibt an, dass die erstellte integrierte Active Directory-Zone nicht gelöste Abfragen an einen anderen DNS-Server weiterleitet.
/overwrite_mem Überschreibt DNS-Daten aus Daten in AD DS.
/overwrite_ds Überschreibt vorhandene Daten in AD DS.
Hinweise
  • Wenn Sie den Zonentyp als /dsforwarder festlegen, wird eine Zone erstellt, die bedingte Weiterleitung ausführt.

Beispiele

dnscmd dnssvr1.contoso.com /zoneresettype test.contoso.com /primary /file test.contoso.com.dns
dnscmd dnssvr1.contoso.com /zoneresettype second.contoso.com /secondary 10.0.0.2

dnscmd /zoneresume befehl

Startet eine angegebene Zone, die zuvor angehalten wurde.

Syntax

dnscmd [<servername>] /zoneresume <zonename>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der durch IP-Adresse, FQDN oder Hostname dargestellt wird. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der Zone an, die fortgesetzt werden soll.
Hinweise
  • Sie können diesen Vorgang verwenden, um vom Vorgang /zonepause neu zu starten.

Beispiele

dnscmd dnssvr1.contoso.com /zoneresume test.contoso.com

dnscmd /zoneupdatefromds-Befehl

Aktualisiert die angegebene integrierte Active Directory-Zone aus AD DS.

Syntax

dnscmd [<servername>] /zoneupdatefromds <zonename>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der durch IP-Adresse, FQDN oder Hostname dargestellt wird. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der zu aktualisierenden Zone an.
Hinweise
  • Integrierte Active Directory-Zonen führen diese Aktualisierung standardmäßig alle fünf Minuten aus. Um diesen Parameter zu ändern, verwenden Sie den dnscmd config dspollinginterval Befehl.

Beispiele

dnscmd dnssvr1.contoso.com /zoneupdatefromds

dnscmd /zonewriteback-Befehl

Überprüft den DNS-Serverspeicher für Änderungen, die für eine bestimmte Zone relevant sind, und schreibt sie in beständigen Speicher.

Syntax

dnscmd [<servername>] /zonewriteback <zonename>

Parameter

Parameter BESCHREIBUNG
<servername> Gibt den DNS-Server an, der durch IP-Adresse, FQDN oder Hostname dargestellt wird. Wenn dieser Parameter nicht angegeben wird, wird der lokale Server verwendet.
<zonename> Gibt den Namen der zu aktualisierenden Zone an.
Hinweise
  • Dies ist ein Zonenebenenvorgang. Sie können alle Zonen auf einem DNS-Server mithilfe des Vorgangs "/writebackfiles " aktualisieren.

Beispiele

dnscmd dnssvr1.contoso.com /zonewriteback test.contoso.com

Weitere Verweise