使用 nslookup 命令检查DNS SH)-(+72�d
��cN@��_5�
DO~
�D?/ia
当出现 命令提示符时,请键入: v]E�MJm6d|
nslookup root_server_ip_address 7Fj8M��p|�
��Y�_C��Yx
其中,root_server_ip_address 是网络的有效根服务器的 IP 地址。 �f1vD{M��;
}+@!c%TCx~
在 nslookup 命令提示行键入: l8G1��N[��
set norecursion k]p|kutQCy
�jSjC43l�h
在以前的命令完成后,键入: 0�/v�]YK.
set q=rr_type �Z5t��^�D|
_�y4�O2n[e
其中,rr_type 是您要检查(或解决)区域委派问题的失效名称的资源记录 (RR) 类型。 F0�!Z1S�0g
9"#C%~�=�+
例如,如果失效名称所使用的 RR 类型是主机 (A) RR,则键入 set q=a。 �v~���>Bbe
�k2�
Ju*W&
为失效名称键入完全合格域名 (FQDN)。 UF-&L��:s[
输入名称时在尾部使用句点 (.)。如果正确设置了区域委派,则在响应中应返回委派服务器的名称服务器 (NS) RR 的列表。 v~��SM"ky#
s4fO4.bn�m
如果 NS 查询响应不包含委派服务器的名称或 IP 地址,则键入 q=ns 并使用失效名称的父区域的 FQDN 再次查询。 �R��J�D{l+
例如,如果在前一步骤中使用的失效名称为 example.microsoft.com,则查询 microsoft.com。 nP�%U<$�,+
S%- k���N;
如果该响应包含名称服务器 (NS) RR,但没有主机 (A) RR,则为 NS RR 中列出的服务器的任何 A RR 逐一键入 set recursion 和查询。 ps'�_Y��<@
对于区域中遇到的每个 NS RR,如果您在 A RR 中没有找到一个有效 IP 地址,则说明您有已中断的委派关系。 V�1'otQH2l
�N*�*)�8(�
修复中断的委派关系或使用不同的 IP 地址重试前一步骤所述的委派测试。 `df!��-\�#
如果找到多个 A RR 或 IP 地址,则使用它来重复前一步骤所述的委派测试。为修复委派关系,在带有正确 DNS 服务器的有效 IP 地址的父区域中为委派区域添加或更新 A RR。 �3CD#OCz7&
y�e��i��IP
使用 nslookup 命令检查域控制器的 DNS 注册 dF��B�F�Xy
0�`"oR3JY�
当出现 命令提示符时,请键入: fg�� LY{�
nslookup M
P8Sd1_=
H�s)�Cf)8u
在完成上一条命令后,在 nslookup (">") 提示符下键入: ?z>J7 }w*=
set q=rr_type �DKf�(ig�w
j"�"Z�Fh04
其中 rr_type 是作为后续搜索的筛选器应用的资源记录 (RR) 类型。 �$
6�4�up!
*QQeK#�$s�
例如,在这种情况下,由于您想限制后续名称查询,使之仅筛选和返回使用指定名称的服务位置 (SRV) RR,所以请键入: �/0}Z>i�K�
x��=�c�ucZ
set q=srv。 �i� D�9 */
]In7%�Q�b�
在以前的命令完成后,键入: V8/4:Va7�s
_ldap._tcp.dc._msdcs.Active_Directory_domain_name SMrfEmdH+�
z%
bH?1^o
其中 Active_Directory_domain_name 是配置为与 Active Directory 及其任何相关域控制器一起使用的 DNS 名称。 3O,nNt;L�{
UN'n~d�@�~
例如,如果 Active Directory 域的 DNS 域名是 example.microsoft.com,请键入: eA7
Iv{�M
�!dT+cZsf
_ldap._tcp.dc._msdcs.example.microsoft.com @�eJ8wf�]�
a,Pw2Gc�id
检查以前 SRV 查询的输出并根据以前的查询是否成功来确定是否需要采取进一步的措施: �H$Kc~#��=
如果查询成功,请复查查询中返回的注册 SRV RR,以确定 Active Directory 域的所有域控制器是否已包含在内并已使用有效的 IP 地址注册。 �oMN�<jAU.
如果查询失败,请继续诊断和解决动态更新问题或 DNS 服务器相关问题,以确定问题的确切原因。 ��J�$}]��p
详细信息,请参阅“注意”事项和“相关主题”。 m\qeYI6,�Z
eN<L)a:�J_
注意 H�Q�@�g��6
�4Kch=jt4#
要打开命令提示,请单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。 �[�2-n*a(q
在某些情况下,当您执行以上过程时可能会收到多次超时的报告。当反向搜索没有对 DNS 服务器(为与 Active Directory 域相同的 DNS 域提供服务)进行配置时会发生这种情况。 *k7BE_&*0Z
以下是执行 Nslookup 的命令行输出的示例,此次执行是为了检查由 Windows 2000 域控制器注册的服务位置 (SRV) 资源记录。在该例中,两个域控制器是 dc1 和 dc2 并已为 example.microsoft.com 域注册。 �kqCsEt�m]
�A'#d:�lOA
C:>nslookup -��gvfz&Lz
Default Server:dc1.example.microsoft.com ?#��w} S%
地址: 10.0.0.14 v ��\i"-KH
> set type=srv O�T�F/�Pu$
> _ldap._tcp.dc._msdcs.example.microsoft.com L�W�CFCkx%
Server:dc1.example.microsoft.com IW~w�O����
地址: 10.0.0.14 `h�@fW- r
_ldap._tcp.dc._msdcs.example.microsoft.com SRV service location: \�96\!7$@O
priority = 0 QdgJNT<=H,
weight = 0 ;mE��n�@@{
port = 389 �4|K\p��Cw
svr hostname = dc1.example.microsoft.com UF7h�{V})�
_ldap._tcp.dc._msdcs.example.microsoft.com SRV service location: (�T*$�4KGV
priority = 0 �d@ K-Z�Mq
weight = 0 j�Mn,N9�Mf
port = 389 yMW�h#[phH
svr hostname = dc2.example.microsoft.com }`gOfj)?�i
dc1.example.microsoft.com internet address = 10.0.0.14 KhND
pwO�"
dc2.example.microsoft.com internet address = 10.0.0.15 K.xABKPVc
�y.lW�yH9
nslookup 命令是在包括 Windows 2000 在内的大多数 DNS 服务系统中提供的标准命令行实用程序。它提供了执行 DNS 服务器查询测试并获取详细响应作为命令输出的能力。该信息在以下情况很有用:诊断和解决名称解析问题、检查资源记录 (RR) 是否在区域中正确添加或更新、排除其他服务器相关问题。 |OJWQU
