使用 nslookup 命令检查DNS l�u>G=u�CJ
jm&�[8ApW
,�>�(X}�Q
当出现 命令提示符时,请键入: zuMz6#aCC8
nslookup root_server_ip_address `TF3Ho\�MC
�-��[>J"l
其中,root_server_ip_address 是网络的有效根服务器的 IP 地址。 s��Dgo ��G
.�y��T�o)t
在 nslookup 命令提示行键入: y<IHZq`�C3
set norecursion L6�qK3x�a}
�L1l�D�DS#
在以前的命令完成后,键入: F_@`�
<d!
set q=rr_type %eHr^�j~w$
Lms�PS.It�
其中,rr_type 是您要检查(或解决)区域委派问题的失效名称的资源记录 (RR) 类型。 �Qj
�[p/H$
}��<�2|6 {
例如,如果失效名称所使用的 RR 类型是主机 (A) RR,则键入 set q=a。 v^/<2/E"?4
h3�>u[c�X%
为失效名称键入完全合格域名 (FQDN)。 b�'t6ekkN
输入名称时在尾部使用句点 (.)。如果正确设置了区域委派,则在响应中应返回委派服务器的名称服务器 (NS) RR 的列表。 ��:L:] 3L
R�^@`]d�X$
如果 NS 查询响应不包含委派服务器的名称或 IP 地址,则键入 q=ns 并使用失效名称的父区域的 FQDN 再次查询。 &�>��.Q�DO
例如,如果在前一步骤中使用的失效名称为 example.microsoft.com,则查询 microsoft.com。 ,lCFe0>k!=
+c]D2�@ctG
如果该响应包含名称服务器 (NS) RR,但没有主机 (A) RR,则为 NS RR 中列出的服务器的任何 A RR 逐一键入 set recursion 和查询。 S~�z$�=IiB
对于区域中遇到的每个 NS RR,如果您在 A RR 中没有找到一个有效 IP 地址,则说明您有已中断的委派关系。 #�Sy~t{4�
t,w/�L*r+w
修复中断的委派关系或使用不同的 IP 地址重试前一步骤所述的委派测试。 "{�S�4�Y�A
如果找到多个 A RR 或 IP 地址,则使用它来重复前一步骤所述的委派测试。为修复委派关系,在带有正确 DNS 服务器的有效 IP 地址的父区域中为委派区域添加或更新 A RR。 �*.$ov<E�.
&j'k9�C2p
使用 nslookup 命令检查域控制器的 DNS 注册 \l[AD-CZPh
N-}OmcO]e
当出现 命令提示符时,请键入: ��k_�^
4NU
nslookup @/�0�1MBs;
b<�r*�EY��
在完成上一条命令后,在 nslookup (">") 提示符下键入: g-x;a0MQ�x
set q=rr_type 8�j]QnH0�&
k�ot�KKs �
其中 rr_type 是作为后续搜索的筛选器应用的资源记录 (RR) 类型。 �<#Fex�'4
jtpk5� fJB
例如,在这种情况下,由于您想限制后续名称查询,使之仅筛选和返回使用指定名称的服务位置 (SRV) RR,所以请键入: e�p�t�:<!4
<V�N< ~sz�
set q=srv。 �� .��;vd�
\F��f]�}4�
在以前的命令完成后,键入: �\Ym�$�to�
_ldap._tcp.dc._msdcs.Active_Directory_domain_name �0�^2e^q�f
X��2�~KN�w
其中 Active_Directory_domain_name 是配置为与 Active Directory 及其任何相关域控制器一起使用的 DNS 名称。 /f�.
�,xs!
�f~�jd��N~
例如,如果 Active Directory 域的 DNS 域名是 example.microsoft.com,请键入: s!I�d55R]�
)�=�N.z6�?
_ldap._tcp.dc._msdcs.example.microsoft.com h_Er$ZT64�
L^�s?EqLXS
检查以前 SRV 查询的输出并根据以前的查询是否成功来确定是否需要采取进一步的措施: RHu,t5�,��
如果查询成功,请复查查询中返回的注册 SRV RR,以确定 Active Directory 域的所有域控制器是否已包含在内并已使用有效的 IP 地址注册。 z&�q�Ou8Jh
如果查询失败,请继续诊断和解决动态更新问题或 DNS 服务器相关问题,以确定问题的确切原因。 Ra~�:�O\Z�
详细信息,请参阅“注意”事项和“相关主题”。 /3"S_KE1@+
&�7,/^ >">
注意 f �.h$jyp(
BN�JG-b|g^
要打开命令提示,请单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。 "1P2`�Ep;�
在某些情况下,当您执行以上过程时可能会收到多次超时的报告。当反向搜索没有对 DNS 服务器(为与 Active Directory 域相同的 DNS 域提供服务)进行配置时会发生这种情况。 _ -e�c(w~/
以下是执行 Nslookup 的命令行输出的示例,此次执行是为了检查由 Windows 2000 域控制器注册的服务位置 (SRV) 资源记录。在该例中,两个域控制器是 dc1 和 dc2 并已为 example.microsoft.com 域注册。 `�Sj�8I�xO
�-%VFC^'5�
C:>nslookup k]�TJL�9Q
Default Server:dc1.example.microsoft.com �(Zy�=e?E,
地址: 10.0.0.14 �hL;??h,!_
> set type=srv ��1mEW�]�z
> _ldap._tcp.dc._msdcs.example.microsoft.com i-k�(/��Y0
Server:dc1.example.microsoft.com 7�` XECIh
地址: 10.0.0.14 </fTn_{2s8
_ldap._tcp.dc._msdcs.example.microsoft.com SRV service location: <�PO-�S�\N
priority = 0 1-!�|_<EW1
weight = 0 �kl&_O8E+K
port = 389 a ��?wg~|g
svr hostname = dc1.example.microsoft.com 9�F�T=��=>
_ldap._tcp.dc._msdcs.example.microsoft.com SRV service location: �Y(R],9�h8
priority = 0 �`l��O/I+8
weight = 0 1�2�7@
TN"
port = 389 �,.gI'YPQC
svr hostname = dc2.example.microsoft.com fG7�-�0��7
dc1.example.microsoft.com internet address = 10.0.0.14 $�- Z/U�HT
dc2.example.microsoft.com internet address = 10.0.0.15 38J�U�-a�q
n;d�Wb�$:
nslookup 命令是在包括 Windows 2000 在内的大多数 DNS 服务系统中提供的标准命令行实用程序。它提供了执行 DNS 服务器查询测试并获取详细响应作为命令输出的能力。该信息在以下情况很有用:诊断和解决名称解析问题、检查资源记录 (RR) 是否在区域中正确添加或更新、排除其他服务器相关问题。 \>eFs}� Y/
检查用于注册服务和关键主机(如域控制器)的资源记录是否已正确地添加到区域中。 D�t]F��m�U
在某些情况下,您可能需要手动添加或检查用于支持 Windows 2000 域控制器的服务位置 (SRV) 资源记录的注册。 Hc
��q�@7g
�H�OP���sp
要添加已为域控制器创建的 SRV 资源记录,请打开和查看 Netlogon.dns 文件,该文件是当服务器计算机升级为域控制器时由 Active Directory 安装向导创建的。可在以下位置找到它: �W�N#dR~�>
H�p
fTuydU
systemrootSystem32ConfigNetlogon.dns =0U"�07%}�
|�@ZyD$�?�
该文件中使用的资源记录以符合 RFC 规范的文本文件格式列出。检查这些记录时,请搜索以下记录: j�m��|z��n
_ldap._tcp.Active_Directory_domain_name IN SRV 0 0 389 ldap_server_name h/l?�,7KHI
_ldap._tcp.dc._msdcs.Active_Directory_domain_name IN SRV 0 0 389 domain_controller_name �����N4�_V
~-(�X�\:z}
在某些情况下,如果您要将非域控制器作为网络的 LDAP 服务器使用,则您可能需要修改轻型目录访问协议 (LDAP) 服务器的名称。 �;Y &�2�G'
现在大家都明白了吗,当然如果还有什么地方需要了解的可以直接和我取得 联系,共同讨论学习。320095017
