Les outils en mode ligne de commande Show introductionIl existe divers outils en ligne de commande permettant de v�rifier le bon fonctionnement de la r�solution de noms. On peut citer nslookup, DNScmd ou bien encore DNSlint. Seul nslookup est int�g�r au syst�me d'exploitation. Les deux autres outils devront �tre install�s avec les outils de support Windows 2003 server. Utiliser nslookup
utiliser dnscmddnscmd est un utilitaire permettant d'administrer votre serveur DNS sans passer par la console MMC. Vous pouvez ainsi r�aliser diverses t�ches allant de la cr�ation d'un enregistrement � la suppression d'une zone. Cela peut s'av�rer utile pour cr�er des scripts automatisant certaines t�ches (par exemple la cr�ation d'enregistrements A et PTR). Il n'est pas disponible en standard sous Windows 2003 Server mais on peut l'installer avec les outils de support. Pour cela, il faut d�velopper SUPPORT/TOOLS dans le CD-ROM de Windows 2003 Server, puis faire clic-droit / Explorer sur le fichier SUPPORT.CAB. Il suffit ensuite d'extraire le fichier dnscmd.exe dans le r�pertoire %SYSTEMROOT%\system32 afin que la commande soit directement utilisable depuis l'invite de commande. Bien entendu, vous pouvez extraire ce fichier dans tout autre r�pertoire contenu dans la variable d'environnement Path. Si vous ne disposez pas du CD-ROM d'installation de Windows 2003 Server, vous pouvez t�l�charger les outils de support pour Windows XP Service Pack 2 qui contiennent cet utilitaire. Vous pouvez par exemple utilisez dnscmd pour ajouter ou supprimer une zone DNS. Voici la syntaxe � respecter pour l'ajout d'une zone DNS principale : dnscmd <serveur_DNS> /ZoneAdd <nom_de_zone> /Primary /File <nom_du_fichier_de_zone>.
L'utilitaire dnscmd.exe peut aussi �tre utilis� afin de rajouter des enregistrements de ressources dans une zone DNS. Pour ajouter un enregistrement de ressource, il faut utiliser la syntaxe suivante : dnscmd <serveur_dns> /RecordAdd <nom_zone_DNS> <nom_h�te> <type_enregistrement> <adresse_IP>. L'exemple ci-dessous montre comment ajouter un enregistrement de ressource A et un enregistrement de ressources PTR.
utiliser dnslintDnslint est un outil qui permet de diagnostiquer les probl�mes li�s � la r�solution de noms d'h�tes. Il permet par exemple de v�rifier les enregistrements de ressources utilis�s sp�cifiquement pour la r�plication Active Directory. Dnslint est disponible avec les outils de support sur le CD-ROM de Windows 2003 Server. Vous pouvez �galement le t�l�charger ici. L'avantage de dnslint.exe est qu'il permet de g�n�rer des rapports au format HTML sur l'impl�mentation du syst�me DNS � l'int�rieur d'une for�t Active Directory. Le rapport cr�e liste entre autre, l'ensemble de serveurs DNS de la for�t ainsi qu'un grand nombre d'informations les concernant. La syntaxe � utiliser pour cr�er un rapport est : dnslint /ad <adresse_IP_contr�leur_de_domaine> /s <adresse_IP_serveur_DNS>. Voici un extrait du rapport g�n�r� par l'utilitaire dnslint.exe : Si vous souhaitez obtenir des informations d�taill�es concernant ce produit, vous pouvez vous r�f�rer � la base de connaissance Microsoft - 321045. Les commandes de DNS Lint DNSLint propose
trois fonctions qui vérifient des enregistrements DNS (Domain Name System) et génèrent un rapport HTML. Ces trois fonctions sont les suivantes : � dnslint /d : permet de diagnostiquer les causes potentielles de "délégation boiteuse" et autres problèmes DNS. Vous devez spécifier /d, /ad ou /ql lorsque vous exécutez DNSLint. Les autres paramètres sont facultatifs. Le paramètre /d permet de demander des tests de noms de domaine. Il est utile lors de la résolution des problèmes de délégation boiteuse.
En général, il s'agit d'un contrôleur de domaine Active Directory.
Paramètres facultatifs Utilisez /c pour demander des tests de connectivité sur des serveurs de messagerie électronique. Utilisez le paramètre /r pour spécifier le nom du fichier du rapport créé. � L'extension de nom de fichier .htm est automatiquement ajoutée aux noms des rapports. Utilisez /y pour remplacer un fichier de
rapport existant sans afficher d'invite.
Pour utiliser DNSLint, vous devez utiliser l'un des paramètres suivants : 1. Utilisez /d pour les tests de noms de domaine. Utilisez le paramètre /ad (test Active Directory) pour tester les enregistrements DNS responsables de la réplication de forêt Active Directory. Après le paramètre /ad, spécifiez l'adresse IP d'un serveur LDAP à utiliser pour ce test. En général, il s'agit d'un contrôleur de domaine Active Directory. Si DNSLint est exécuté sur un contrôleur de domaine, aucune adresse IP n'est nécessaire car la valeur par défaut de ce paramètre est 127.0.0.1. Utilisez le paramètre /ql (test de liste de requêtes) pour tester les enregistrements DNS spécifiés dans un fichier texte d'entrée. Spécifiez le chemin d'accès complet et le nom du fichier d'entrée texte juste après le paramètre. Exécutez dnslint /ql autocreate pour générer un exemple de fichier d'entrée texte nommé In-dnslint.txt. Ce fichier contient une explication du format requis. Vous pouvez l'utiliser comme modèle pour créer d'autres fichiers d'entrée.
Par défaut, DNSLint essaie d'ouvrir automatiquement le fichier de rapport après sa création à l'aide du programme associé à l'extension .htm du fichier de rapport. En général, Microsoft Internet Explorer est associé à l'extension .htm. Il n'y a aucun moyen de modifier le format du rapport à l'aide de DNSLint. Pour définir l'emplacement d'écriture du fichier de rapport, spécifiez le chemin d'accès complet et le nom du fichier de rapport. DNSLint prend en charge les chemins d'accès vers les disques locaux et les chemins d'accès UNC (Universal Naming Convention). Par exemple, la commande dnslint /d msn.com /r c:\rapports\reskit crée un rapport nommé Reskit.htm dans le dossier C:\Rapports. La commande dnslint /d mondom.local /r \\serveur1\rapports\mondom crée un rapport sur le système distant nommé serveur1 dans le partage Rapports. Le rapport se nomme Mondom.htm.
Par défaut, lorsque DNSLint détecte qu'il existe déjà dans le dossier cible un fichier de rapport avec le même nom que celui qui va être généré, DNSLint vous invite à remplacer le fichier. Avec l'option /y, DNSLint peut remplacer un fichier de rapport existant sans vous demander l'autorisation. Le fichier .htm et le fichier .txt facultatif sont tous deux remplacés lorsque vous utilisez cette option. La commande dnslint /y /d msn.com /r c:\rapports\reskit /t crée deux rapports dans le dossier C:\Rapports. Un rapport est nommé Reskit.htm et l'autre Reskit.txt. Les fichiers de rapport existants sont remplacés sans qu'aucune invite ne soit affichée. Le paramètre /no_open empêche DNSLint d'ouvrir automatiquement le rapport après sa création. Cette option est utile lorsque vous utilisez DNSLint dans des scripts quand vous ne souhaitez pas consulter immédiatement les rapports ou les consulter à partir du système sur lequel DNSLint a été exécuté. Par exemple, la commande dnslint /y /d msn.com /no_open génère un rapport nommé Dnslint.htm qui remplace un rapport existant portant le même nom, sans demander confirmation à l'utilisateur. DNSLint n'ouvre pas automatiquement le rapport une fois l'opération terminée. Utilisez l'option /test_tcp (tester le port TCP 53) pour demander le test du port TCP 53 lors de l'utilisation du paramètre /d. De nos jours, de nombreux serveurs DNS sur Internet n'acceptent pas les requêtes DNS sur le port TCP 53 afin d'éviter d'éventuelles attaques sur ce port. Par défaut, seul le port UDP 53 est testé lors de l'exécution de DNSLint. Lorsque vous spécifiez l'option /test_tcp, DNSLint envoie une requête DNS par protocole TCP et signale si une réponse a été reçue. Vous pouvez utiliser l'option /test_tcp avec /d et /ad. Par contre, vous ne pouvez pas utiliser l'option /test_tcp avec /ql ni la combinaison /ad /s localhost. Avec la fonction /ql, le port TCP 53 peut être testé directement à partir du fichier d'entrée. La fonction /ad /s localhost teste si les serveurs DNS configurés localement peuvent résoudre les enregistrements DNS utilisés pour la réplication de forêt Active Directory. Vous pouvez tester la connectivité du port TCP 53 en utilisant plutôt /ad /s adresse_IP, où adresse_IP correspond à l'adresse IP d'un serveur DNS faisant autorité pour la zone _msdcs dans la racine du domaine Active Directory. Par exemple : DNSLint signale l'état de chaque port : "Listening", "Not Listening" ou "No Response." Si DNSLint détecte qu'un port est à l'écoute, il renvoie également la réponse du port le cas échéant. Par exemple, si un port SMTP est à l'écoute, il renvoie généralement une réponse conforme aux spécifications du protocole SMTP, telle que la suivante : 220 mailsrv.reskit.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.3705 ready at Mon, 13 May 2002 17:08:36 -0700 Lorsque DNSLint signale qu'un port n'est pas à l'écoute, cela signifie que le serveur de messagerie interrogé a répondu par un paquet TCP avec l'indicateur Reset activé, c'est-à-dire qu'il n'y a aucun service ou programme à l'écoute sur le port. "No Response" est renvoyé lorsque le serveur de messagerie cible ne répond pas à la tentative de connexion. Si l'on admet que le serveur cible est opérationnel et en cours d'exécution, cela veut dire que le port est filtré sur le serveur cible ou quelque part entre le client qui exécute DNSLint et le serveur cible. La commande dnslint /y /v /c /d msn.com génère un rapport nommé Dnslint.htm qui remplace un rapport existant portant le même nom, sans demander confirmation à l'utilisateur. L'option /c étant spécifiée, une section supplémentaire est ajoutée au bas du rapport DNSLint standard : SMTP response: POP response: NO RESPONSE (possibly filtered) IMAP response: NO RESPONSE (possibly filtered) One or more POP servers did not respond. Lorsqu'un serveur de messagerie cible ne répond pas à une tentative de connexion sur un de ses ports de messagerie électronique, DNSLint réessaie d'établir la connexion à trois reprises. Il s'agit du comportement par défaut pour un client TCP. DNSLint attendant l'expiration du délai d'attente de trois tentatives de connexions TCP avant d'indiquer "No Response", ce processus peut ralentir la génération du rapport. Pour optimiser l'exécution de DNSLint, vous pouvez spécifier le ou les ports de messagerie à vérifier au lieu de vérifier les trois ports à chaque fois. Par défaut, lorsque l'option /c est spécifiée, les trois ports TCP (25, 110 et 143) sont vérifiés. Mais vous pouvez spécifier les ports à vérifier après l'option /c. Spécifiez une liste d'éléments séparés par des virgules juste après l'option /c. Spécifiez uniquement des ports valides : smtp,pop,imap. Toute combinaison de ces trois ports est valide. Par exemple, la commande dnslint /d reskit.com /c smtp spécifie que seul le port SMTP (port TCP 25) doit être vérifié.
La commande dnslint /d reskit.com /c imap,pop spécifie que seuls les ports IMAP (port TCP 143) et POP (port TCP 110) doivent être vérifiés.
Lorsque vous spécifiez /d, l'option /s contourne la recherche Whois InterNIC effectuée par défaut par DNSLint. En conséquence, DNSLint peut exécuter des tests sur des réseaux privés et sur des noms de domaine plus profonds que les domaines de deuxième niveau sur Internet. DNSLint peut également tester des noms de domaine non pris en charge par InterNIC. À la date de rédaction de cet article, InterNIC prenait en charge les recherches Whois pour les domaines suivants : .biz, .com, .coop, .edu, .info, .int, .museum, .net et .org. Lorsque vous utilisez /ad, le paramètre /s est utilisé pour spécifier l'adresse IP d'un serveur DNS faisant autorité pour le sous-domaine où sont enregistrés les enregistrements DNS utilisés pour la réplication de forêt Active Directory. En général, il s'agit du sous-domaine _msdcs qui se trouve sous la racine de la forêt Active Directory. Par exemple, si la racine de la forêt Active Directory se nomme myad.reskit.com, le serveur DNS qui héberge ce domaine peut également faire autorité pour la zone _msdcs.myad.reskit.com, où sont enregistrés les enregistrements DNS utilisés pour la réplication Active Directory. Si vous préférez, la zone _msdcs.myad.reskit.com peut être déléguée à un autre serveur DNS. Quelle que soit la conception de l'infrastructure DNS, l'option /s est utilisée pour spécifier un serveur DNS faisant autorité pour la zone _msdcs.myad.reskit.com. L'option /s doit spécifier une adresse IP valide. La seule exception à cette règle est la combinaison
suivante : En général, tous les serveurs DNS configurés sur le système local ne sont pas interrogés durant ce processus. Le comportement de résolution du client DNS par défaut est observé ; ainsi, si le serveur DNS en tête de liste des serveurs DNS du système local ne répond pas, le serveur suivant est utilisé. Quelle commande permet de tester le DNS ?nslookup est un outil en ligne de commande simple mais très pratique qui est principalement utilisé pour trouver l'adresse IP d'un hôte spécifique ou le nom de domaine d'une adresse IP spécifique (recherche DNS inverse). nslookup peut être exécuté dans l'interface en ligne de commande du système d'exploitation utilisé.
Comment régler le problème serveur DNS ?Dans ce cas, le serveur DNS n'est pas joignable. Ce problème se résout souvent simplement en changeant de navigateur Internet ou en modifiant les paramètres du pare-feu. Redémarrer votre routeur ou changer de serveur DNS peut également résoudre un tel problème.
Comment fonctionne le serveur DNS ?Comment fonctionne le DNS
On peut voir le DNS comme un annuaire téléphonique, mais au lieu de faire correspondre les noms des personnes avec leur adresse postale, cet annuaire fait correspondre des noms d'ordinateurs avec des adresses IP. Chaque correspondance est appelée un « enregistrement DNS. »
|