本章内容包括:
nslookup:nslookup工具包括在windows NT和windows 2000 中并总是随同BIND软件包一起提供。这个很有用的诊断工具可提供许多选项,并提供一种方法以便从头到尾地跟踪DNS查询。
dig:dig工具没有nslookup那么强大。它也随同BIND一起提供,并能比nslookup提供更多的信息。
dnscmd:windows 2000 的资源工具箱新提供了用来完成DNS服务器管理任务的命令行工具dnscmd,没有该工具只能通过DNS服务器的管理界面完成DNS服务器管理任务。
ping:ping工具可以提供一种最简单的方法来验证网络上的另一台主机是否可以接通。它可能是TCP/IP最常用的诊断工具。
pathping:这个windows 2000 特有的命令在ping报文中提供了类似tracert的信息。
tracert:就如其名字中所隐含的意义,tracert工具可以指出分组从一台计算机到另一台计算机所经过的路由。该命令类似于UNIX下的traceroute命令。
Netlab:Netlab是网络工具中的“瑞士军刀”。这个共享软件可以免费下裁,并具有多种工具的功能,使用简单友好的图形界面。
Host:Host是本章选择的第二个自由软件工具。这个命令行工具提供了不少高级的查询功能,如使用nslookup则需一系列的命令才能完成。
ipconfig:windows NT和windows 2000 内置的命令行工具ipcongfig可以提供关于每个TCP/IP网络接口如何配置的基本信息,并提供对DHCP客户端租借的控制。
winipcfg:windows 95和windows 98 内置的图形界面工具。winipcfg也能提供每个TCP/IP网络接口是如何配置的基本信息。
netdiag:windows 2000 的资源工具箱新提供了能用来完成各种网络配置任务的命令行工具netdrag。在诊断活动目录支持方面的问题时它是最有用的,这些问题中有许多是由DNS引起的。
netsh:它是windows 2000 新提供的网络界面工具。该界面对上下文提供丰富的设置,并且允许上下文的扩展。尽管它并不提供DNS、网络接口、DHCP以及WINS的上下文,但对初学者来说,它仍是进行windows 2000 网络管理时必须知道的工具。
netstat:windows 95、windows 98 、windows NT和windows 2000 内置的命令行工具。netstat不仅提供TCP/IP接口的配置信息,还可以提供关于路由、连接、端口和连接统计的信息。
nbtstat:windows 95、windows 98 、windows NT和windows 2000 内置的命令行工具。nbtstat提供NetBIOS信息,包括连接和统计信息,并在某些平台中提供设置控制。
SystemMontor:这是windows NT和2000 的标准工具。它有一个具有许多有用的计数器的DNS对象,这些计数器覆盖了DNS服务器操作性统计数据的许多重要方面。
netmon:这是windows 2000 和NT的标准的用于在报文级监测正在发生的通信的工具。
12.1nslookup
nslookup是用来进行手动DNS查询的最常用工具。这个独特的工具具有一种特性:它既可以模拟标准的客户解析器,也可模拟服务器。作为客户解析器,nslookup可以直接向服务器查询信息。而用作服务器,nslookup可以实现从主服务器到辅服务器的域区传送。这个工具可以用于两种模式:非交互模式(这时要从命令行输入完整的命令,如nslookupwww.example.net)和交互模式(这时只键入nslookup和回车,不输入参数)。任何一种模式都可将参数传递给nslookup,但在域名服务器出现故障时更多地使用交互模式。在交互模式下,可以在提示符“>”下键入help或“?”来获得帮助信息。执行help命令将提供以下各节所涉及的命令的基本信息。注意本章中的多数命令的例子是在nslookup的交互模式下执行的。
非交互模式下对nslookup的使用如下所示。如果在本地主机上执行nslookup命令,缺省的域名服务器是ns.win2000 dns.com(注意win2000 dns.com这个地址只是个例子)。注意“Non-authoritativeanswer”行,这是唯一用于指示查询是否是从缓存中获得回答。如果服务器是该名字的授权服务器,这一行就不会出现。
也可以这样使用:nslookupwww.example.netvenera.isi.edu,其中第二个主机名是用于取代缺省服务器的。可以看到现在的回答是授权的。
如果正在使用命令行模式,并且想使用后续部分将讲到的一些参数,请记住将这些参数放在前面,并可以将这些参数省略到仍能保持独一无二,不会与其他参数混淆的程度。如果想看到解析过程中所有的通信,可以使用命令nslookup-d2www.example.netvenera.isi.edu,尽管大多数时候使用参数-d就足够了。
在对nslookup所提供的选项做详细解释以前,先介绍一下使用这个工具时所需记住的几个要点。前面提到过,nslookup有自己的解析器。因为nslookup可以发送递归查询或迭代查询,所以需要指定解析器所使用的方式。当调试DNS服务器时,常需要从缺省的递归查询转换到迭代查询以检查该DNS服务器所知道的信息。通过选项settype=any限制所返回的资源记录的
类型有时是十分有用的。如果不需要所有的类型,使用any以外的参数,缺省值是A记录。通过使用选项serverName和lserverName,解析器将指向你的服务器或其他的服务器,两种选项下参数Name本身被解析的过程是不同的。如果已经使用选项serverx.y.z使解析器指向一台非法的机器x.y.z,那么再使用serversome.good.nameserver将会失败,因为x.y.z不能用来解析some.good.nameserver。在这种情况下,必须使用IP协议或使用lserversome.good.nameserver,假设本地服务器(即lserver)是一个合法的名字服务器。通过设置选项defname、domain、search和srchlist或者使用带句点后缀的全域名可以控制解析过程中对域名的补全。有疑问的时候,执行交互式的命令setall察看当前配置。最后,对windows 使用者来说不易引起注意的一件事是Ctrl+C可以用来终止命令的执行。如果用命令LS启动了一次域区传送并想在中途中止命令的执行,那么Ctrl+C将使你返回到nslookup的命令提示符下。
12.1.1help(?)命令
下面的选项列在windows nslookup的帮助信息的早期版本中,提供了该书出版时的windows 2000 版本中的nslookup所接收的深层选项的有关信息。
(未完待续)