Утилита dnslint (доступна в Support Tools) является инструментом, позволяющим проверять и тестировать записи DNS для определенного домена. Самым распространенным вариантом использования команды dnslint является диагностика проблем в работе инфраструктуры DNS предприятия с несколькими доменами, зонами-заглушками и делегированием.

Эта утилита работает очень быстро, просматривая сеть и генерируя отчет в виде файла HTML за пару минут. Команда dnslint может делать следующее:

  • проверяет все записи типов A, NS, MX и связующие записи, которые относятся к делегированию;
  • проверяет способность всех авторитетных серверов DNS отвечать на запросы;
  • проверяет синхронизацию данных на всех серверах DNS.

Кроме проверки серверов DNS утилиту dnslint можно использовать для тестирования серверов электронной почты, установленных в сети. Команда dnslint идентифицирует сервера электронной почты по записям MX на серверах DNS. После этого на каждом сервере тестируются порты, связанные со службами электронной почты.

  • Internet Mail Access Protocol (IMAP) version 4 (TCP port 143)
  • Post Office Protocol (POP) version 3 (TCP port 110)
  • Simple Mail Transfer Protocol (SMTP) (TCP port 25)

При запуске утилиты для проверки состояния серверов электронной почты (далее будет показано, что за это отвечает параметр /c), утилита dnslint сообщает о состоянии каждого порта, связанного с электронной почтой. Порт может иметь такие состояния: listening, not listening и no response.

Вот синтаксис команды dnslint:

dnslint /d <домен> [/r <имя_отчета>] [/s <альтернативный сервер DNS>] [/y] [/v]

Параметры команды рассматриваются в следующей таблице.

Параметры команды dnslint

Параметр

Использование

/d <домен>

Обязательный параметр. Используется для указания проверяемого домена

/r <имя_отчета>

Используется для указания имени файла для сохранения отчета. По умолчанию файл называется Dnslint.htm и сохраняется в текущем каталоге

/s <альтернативный сервер DNS>

Используется для указания адреса альтернативного сервера DNS, в обход серверов InterNIC. Этот параметр бывает полезным для тестирования незарегистрированных доменов

/y

Заставляет утилиту без вопросов перезаписать существующий файл с отчетом

/v

Подробный вывод — выводиться очень подробная информация

Для проверки инфраструктуры DNS для домена company.com необходимо использовать команду dnslint /d company.com. Если необходимо проверить инфраструктуру внутреннего незарегистрированного домена, добавьте параметр /s и укажите адрес IP внутреннего сервера DNS. При генерации отчета все замеченные ошибки выделяются красным цветом.