Compartir a través de

Descripción de la utilidad DNSLint

En este artículo se describe la utilidad DNSLint y su sintaxis.

Se aplica a: Windows Server 2012 R2
Número de KB original: 321045

Resumen

DNSLint es una utilidad de Microsoft Windows que le ayuda a diagnosticar problemas comunes de resolución de nombres del sistema de nombres de dominio (DNS).

Para obtener más información sobre cómo descargar archivos Soporte técnico de Microsoft, consulte el siguiente artículo:

119591 Cómo obtener archivos de soporte de Microsoft desde servicios en línea

Microsoft examinó este archivo en busca de virus. Microsoft usó el software de detección de virus más reciente que había disponible en la fecha en la que se publicó el archivo. El archivo se almacena en servidores mejorados de seguridad que ayudan a evitar cambios no autorizados en el archivo.

Funciones DNSLint

DNSLint tiene tres funciones que comprueban los registros DNS y generan un informe HTML. Las tres funciones son:

  • dnslint /d: diagnostica posibles causas de la "delegación ineficaz" y otros problemas de DNS relacionados.
  • dnslint /ql: comprueba un conjunto definido por el usuario de registros DNS en varios servidores DNS.
  • dnslint /ad: comprueba los registros DNS usados específicamente para la replicación de Active Directory.

DNSLint es una utilidad de línea de comandos. La sintaxis es:

dnslint /d domain_name | /ad [LDAP_IP_address] | /ql input_file [/c [smtp,pop,imap]] [/no_open] [/r report_name] [/t] [/test_tcp] [/s DNS_IP_address] [/v] [/y]

Especifique /d, /ad o /ql cuando ejecute DNSLint. Otros interruptores son opcionales.

Usa el /d conmutador para solicitar pruebas de nombre de dominio. Este interruptor es útil cuando se solucionan problemas de delegaciones ineficaces.

  • Especifique un nombre de dominio que se va a probar.
  • No se puede usar el /d interruptor con el /ad interruptor.

Usted usa el /ad interruptor para solicitar pruebas de Active Directory.

  • El /ad interruptor resuelve los registros DNS que se usan para la replicación del bosque de AD.

  • De forma predeterminada, se usa el servicio LDAP del sistema local.

  • Puede especificar una dirección IP del servidor LDAP remoto (opcional).

  • Solo se aceptan direcciones IP válidas. No se aceptan nombres.
    Normalmente, es un controlador de dominio de Active Directory.

  • Use el /ad interruptor con el /s parámetro, donde /s especifica la dirección IP de un servidor DNS que es autoritativo para la zona _msdcs en la raíz del bosque de AD.

  • No se puede usar /ad conmutador con /d o /c.

Utilice el /ql conmutador para solicitar pruebas de consulta DNS de una lista.

  • El /ql conmutador envía las consultas DNS especificadas en un archivo de entrada de texto.

  • Especifique la ruta de acceso y el nombre del archivo de entrada.

  • el /ql interruptor admite consultas de registros A, PTR, CNAME, SRV y MX.

  • Para crear un archivo de entrada de ejemplo, ejecute el siguiente comando:

    dnslint /ql autocreate

  • No se puede usar el /ql interruptor con /d, /ad, o /c.

Nota:

  • No puede usar /d, /ady /ql juntos.
  • No se puede usar /c junto con /ad ni /ql.
  • Al usar /ad, también debe especificar /s.

Interruptores opcionales

Use /c para solicitar pruebas de conectividad en servidores de correo electrónico.

  • El /c conmutador prueba los puertos del Protocolo Simple de Transferencia de Correo (SMTP), POP e IMAP en los servidores de correo electrónico encontrados.
  • De forma predeterminada, se prueban los tres (puertos SMTP, POP e IMAP). Puede especificar una o una combinación. Para ello, use una lista separada por comas: /c pop,imap,smtp.

Para evitar que el informe se abra automáticamente, use /no_open. El /no_open interruptor es útil en scripts.

Utilice el /r conmutador para especificar el nombre del archivo de informe que se crea.

  • La extensión de nombre de archivo .htm se agrega automáticamente a los nombres de informe.
  • El informe se crea en formato HTML. El nombre predeterminado es Dnslint.htm
  • La ubicación predeterminada es el directorio actual.

Utiliza el /s interruptor para omitir una búsqueda InterNIC whois.

  • Puede especificar la dirección IP del servidor DNS en lugar de consultar InterNIC para obtener una.
  • El /s conmutador comienza a comprobar los registros DNS mediante la dirección IP proporcionada.
  • Solo se aceptan direcciones IP válidas. No se aceptan nombres.
  • Use esta opción para comprobar los nombres de dominio que no son compatibles con InterNIC.
  • Cuando usas /ad, debes usar /s para especificar un servidor DNS que sea autorizado para el subdominio _msdcs en el dominio raíz del bosque de AD.
  • Cuando se usa /ad, puede ejecutar /s localhost para determinar si el sistema local puede resolver los registros que se encuentran en las pruebas de AD.

Use /t para solicitar la salida a un archivo de texto.

  • El archivo de texto comparte el mismo nombre que el informe de .htm, pero tiene una extensión de nombre de archivo .txt.
  • El archivo de texto se crea en el mismo directorio que el archivo de informe .htm.

Usar /test_tcp para solicitar una prueba del puerto TCP 53.

  • De forma predeterminada, solo se prueba el puerto UDP 53.
  • La /test_tcp opción comprueba si el puerto TCP 53 responde a las consultas.
  • La /test_tcp opción no se puede usar con /ql.

Usa /v para solicitar que se muestre una salida detallada en la pantalla.

Use /y para sobrescribir un archivo de informe existente sin que se le solicite. El /y interruptor es útil en scripts.

Parámetros obligatorios

Para ejecutar DNSLint, debe usar uno de los tres parámetros siguientes:

  1. Uso /d para pruebas de nombres de dominio
  2. Se usa /ad para las pruebas de replicación de Active Directory.
  3. Use /ql para las pruebas especificadas en una lista de consultas.

Utiliza el /d (interruptor de prueba de nombre de dominio) para probar un nombre de dominio DNS determinado. Utilice este interruptor para ayudar a diagnosticar problemas de "lame delegation" y otros problemas relacionados con DNS. El nombre de dominio que pruebe puede ser:

  • Nombre registrado para su uso en Internet.
  • Nombre que se usa en un espacio de nombres privado.

Al probar los nombres de dominio en una red privada o los nombres de dominio registrados en Internet que tienen más de dos niveles de profundidad, debe usar la /s opción .

Utiliza el modificador /ad (prueba de Active Directory), para probar los registros DNS responsables de la replicación del bosque de Active Directory. Después del conmutador /ad, especifique la dirección IP de un servidor LDAP que se utiliza para esta prueba. Normalmente, es un controlador de dominio de Active Directory. Si DNSLint se ejecuta en un controlador de dominio, no es necesaria ninguna dirección IP porque el valor predeterminado de este conmutador es 127.0.0.1.

Utiliza el conmutador /ql (prueba de lista de consultas) para probar los registros DNS especificados en un archivo de texto de entrada. Especifique la ruta completa y el nombre del archivo de entrada de texto justo después del conmutador. Ejecute dnslint /ql autocreate para generar un archivo de entrada de texto de ejemplo denominado In-dnslint.txt. Este archivo contiene una explicación sobre el formato necesario. Puede usar este archivo como plantilla para crear otros archivos de entrada.

Más interruptores opcionales

El conmutador /v (detallado) activa el modo detallado. Con este interruptor activado, DNSLint mostrará en pantalla los pasos que sigue para recopilar los datos. Puede enviar esta salida a un archivo. Por ejemplo, dnslint /v /d msn.com. De forma predeterminada, el nombre del informe que genera DNSLint es Dnslint.htm. Con el modificador /r (informe), puede especificar el nombre y la ubicación del archivo de informe que genera DNSLint. Puede asignar al archivo de informe el mismo nombre que el nombre de dominio o el servidor DNS que se probó. La extensión de nombre de archivo ".htm" se anexa automáticamente al nombre del informe porque el informe está en formato HTML.

De forma predeterminada, DNSLint intenta abrir automáticamente el archivo de informe después de que se genere, mediante el uso de cualquier programa asociado con el archivo de informe .htm archivo. Normalmente, Microsoft Internet Explorer está asociado a la extensión .htm. No hay ninguna manera de cambiar el formato del informe a algo distinto de HTML mediante DNSLint.

Para definir la ubicación en la que se escribe el archivo de informe, especifique la ruta de acceso completa y el nombre del archivo de informe. DNSLint admite tanto las unidades locales como las rutas UNC. Por ejemplo, el comando dnslint /d msn.com /r c:\reports\reskit crea un informe denominado Reskit.htm en la carpeta C:\Reports. El comando dnslint /d mydom.local /r \\\server1\reports\mydom crea un informe en el sistema remoto denominado server1 en el recurso compartido Informes. El nombre del informe es Mydom.htm.

Si especifica el /t conmutador (texto), DNSLint genera un informe de texto y un informe HTML. El informe de texto usa el mismo nombre que el informe de .htm, excepto que su extensión de nombre de archivo es .txt. El archivo se crea en la misma carpeta que el archivo .htm. Por ejemplo, el comando dnslint /d msn.com /r c:\reports\reskit /t crea dos informes en la carpeta C:\Reports. Un informe se denomina Reskit.htm y el otro se denomina Reskit.txt.

De forma predeterminada, cuando DNSLint detecta que un archivo de informe con el mismo nombre que el que va a generar ya existe en la carpeta de destino, DNSLint le pide que sobrescriba el archivo. Con la /y opción, DNSLint puede sobrescribir un archivo de informe existente sin pedir permiso. Tanto el archivo .htm como el archivo de .txt opcional se sobrescriben al usar esta opción.

El comando dnslint /y /d msn.com /r c:\reports\reskit /t crea dos informes en la carpeta C:\Reports. Un informe se denomina Reskit.htm y el otro se denomina Reskit.txt. Los archivos de informe existentes se sobrescriben sin previo aviso.

El /no_open interruptor impide que DNSLint abra automáticamente el informe una vez que se ha generado. Esta opción es útil si utiliza DNSLint en scripts y no desea que:

  • Revise los informes inmediatamente.
  • Revise los informes del sistema desde el que se ejecutó DNSLint.

Por ejemplo, el comando dnslint /y /d msn.com /no_open genera un informe denominado Dnslint.htm que sobrescribe un informe preexistente con el mismo nombre, sin preguntar al usuario. DNSLint no abre automáticamente el informe cuando se completa.

Utilice la opción /test_tcp (probar el puerto TCP 53) para solicitar la prueba del puerto TCP 53 cuando se use /d. En la actualidad, muchos servidores DNS en Internet no aceptan consultas DNS en el puerto TCP 53, para evitar posibles ataques en ese puerto. De forma predeterminada, solo se prueba el puerto UDP 53 cuando se ejecuta DNSLint. Al especificar la /test_tcp opción, DNSLint enviará una única consulta DNS por TCP e informará de si se recibió una respuesta.

Puede usar la /test_tcp opción con /d y /ad. Sin embargo, no puede usar la /test_tcp opción con /ql o la /ad/s combinación localhost. Con la /ql función , el puerto TCP 53 se puede probar directamente desde el archivo de entrada. La /ad /s localhost función comprueba si los servidores DNS configurados localmente pueden resolver los registros DNS usados para la replicación del bosque de Active Directory. Puede probar la conectividad del puerto TCP 53 mediante /ad/sip_addr en su lugar, donde ip_addr es la dirección IP de un servidor DNS autoritativo para la zona de _msdcs en la raíz del dominio de Active Directory.

Por ejemplo: dnslint /d microsoft.com /v /test_tcp

El /c interruptor (prueba de conectividad) solicita que DNSLint pruebe puertos de correo electrónico bien conocidos en todos los servidores de correo electrónico que encuentra mientras inspecciona los servidores DNS para el nombre de dominio especificado. Se admiten smtp, protocolo de oficina de correos (versión POP 3) y protocolo de acceso a mensajes de Internet (IMAP versión 4). Por defecto, cuando se especifica el /c modificador, DNSLint intenta conectarse a los tres puertos de cada servidor de correo electrónico que encuentra:

  • Puerto TCP 25 para SMTP
  • Puerto TCP 110 para POP
  • Puerto TCP 143 para IMAP

DNSLint informa del estado en el que se encuentra cada puerto: "Escucha", "No escucha" o "Sin respuesta". Si DNSLint encuentra que un puerto es Escuchando, también devuelve la respuesta del puerto. Por ejemplo, si un puerto SMTP está escuchando, normalmente devuelve una respuesta coherente con la especificación del protocolo SMTP, como el ejemplo siguiente:

220 mailsrv.contoso.com Microsoft ESMTP MAIL Service, versión: 5.0.2195.3705 preparado a Lun, 13 may 2002 17:08:36 -0700

Cuando se notifica un puerto como "No escucha", indica que el servidor de correo electrónico que se consulta ha respondido con un paquete TCP con la marca Reset establecida. También indica que no hay ningún servicio ni programa escuchando en el puerto.

Se notifica "Sin respuesta" cuando el servidor de correo electrónico de destino no responde al intento de conexión. Si el servidor de destino está operativo y en ejecución, indica que el puerto se está filtrando:

  • Servidor de destino.
  • En algún lugar entre el cliente que ejecuta DNSLint y el servidor de destino.

El comando dnslint /y /v /c /d msn.com genera un informe denominado Dnslint.htm que sobrescribe un informe preexistente con el mismo nombre, sin preguntar al usuario. Dado que se especifica la /c opción, se anexa una sección adicional a la parte inferior del informe DNSLint estándar:

Pruebas de conectividad de red
Servidor de correo electrónico: smtp-gw-4.msn.com
Dirección IP: 207.46.181.13

Respuesta SMTP:
220 cpimssmtpa18.msn.com Microsoft ESMTP MAIL Service, versión:
5.0.2195.4905 listo en Tue, 14 de mayo de 2002 09:26:06 -0700

Respuesta POP: SIN RESPUESTA (posiblemente filtrado)

Respuesta IMAP: NO RESPONSE (posiblemente filtrado)

Nota:

Uno o varios servidores POP no respondieron.
Uno o varios servidores IMAP no respondieron.

Cuando un servidor de correo electrónico de destino no responde a un intento de conexión en uno de sus puertos de correo electrónico, DNSLint vuelve a intentar la conexión tres veces. Es un comportamiento estándar para un cliente TCP. Antes de que DNSLint indique que no hubo "Respuesta", espera que fallen tres intentos de conexión TCP por tiempo de espera. Este proceso puede ralentizar la finalización del informe. Para optimizar la operación DNSLint, puede especificar qué puerto o puertos de correo electrónico desea comprobar en lugar de comprobar siempre los tres puertos.

De forma predeterminada, cuando se especifica la /c opción, se comprueban los tres puertos TCP (25, 110, 143). Pero puede especificar qué puertos se van a comprobar después de la /c opción . Especifique una lista delimitada por comas inmediatamente después de la /c opción . Especifique solo puertos válidos: smtp, pop, imap. Cualquier combinación de estos tres puertos funciona. Por ejemplo, el comando dnslint /d contoso.com /c smtp especifica que solo se debe comprobar el puerto SMTP (puerto TCP 25).

El comando dnslint /d contoso.com /c pop, smtp especifica que solo se debe comprobar el puerto SMTP (puerto TCP 25) y el puerto POP (puerto TCP 110).

El comando dnslint /d contoso.com /c imap, pop especifica que solo se debe comprobar el puerto IMAP (puerto TCP 143) y el puerto POP (puerto TCP 110).

Puede usar el modificador /s (servidor) con las funciones /d y /ad. El conmutador /s tiene varios propósitos, pero solo admite un tipo de datos, una dirección IP válida de un servidor DNS (con una excepción).

Cuando se especifica /d, la /s opción omite la búsqueda interNIC Whois que DNSLint realiza de forma predeterminada. Como resultado, DNSLint puede ejecutar pruebas en redes privadas y en nombres de dominio que son más profundos que los dominios de segundo nivel en Internet. DNSLint también puede probar los nombres de dominio que no son compatibles con InterNIC. En el momento en que se escribió este artículo, InterNIC admitía las búsquedas de Whois para los siguientes dominios: .biz, .com, .coop, .edu, .info, .int, .museum, .net y .org.

Cuando usas /ad, el conmutador /s se utiliza para especificar la dirección IP de un servidor DNS que tiene autoridad para el subdominio donde se registran los registros DNS utilizados para la replicación del bosque de Active Directory. Normalmente, el subdominio _msdcs se encuentra bajo la raíz del entorno de Active Directory. Por ejemplo, si la raíz del bosque de Active Directory se denomina myad.contoso.com, el servidor DNS que hospeda este dominio también puede ser autoritativo para la _msdcs.myad.contoso.com zona. En la zona, se registran los registros DNS usados en la replicación de Active Directory. O bien, la _msdcs.myad.contoso.com zona puede delegarse en un servidor DNS diferente. Por mucho que se haya diseñado la infraestructura DNS, la opción /s se usa para especificar un servidor DNS autoritario para la zona _msdcs.myad.contoso.com.

La /s opción debe especificar una dirección IP válida. La única excepción a esta regla es la siguiente combinación: dnslint /ad /s localhost

"localhost" no es una dirección IP válida. Al especificar este parámetro con la /ad /s combinación, DNSLint prueba la capacidad del sistema local (el sistema que ejecuta DNSLint) para resolver los registros DNS que se usan para la replicación del bosque de Active Directory. Las consultas DNS recursivas se envían a los servidores DNS configurados del sistema local para confirmar que el sistema local puede resolver los registros DNS usados para la replicación del bosque de Active Directory. Puede ser útil al solucionar problemas de replicación de Active Directory en un controlador de dominio determinado.

Normalmente, no todos los servidores DNS configurados del sistema local se consultan durante este proceso. Se observa el comportamiento predeterminado del solucionador de cliente DNS. Si el servidor DNS de la parte superior de la lista de servidores DNS del sistema local no responde, se usa el siguiente servidor de la lista.