Win 2k“秘密武器”之DNS工具(一)

发表于:2007-05-25来源:作者:点击数: 标签:
在 网络 环境下应用的工具:对从事维护人的员来说用处较大。并需要注意:有些工具需要另一个工具作为基础才好用,即某个工具在工作时,作为基础的另一个工具必须先被执行。这些工具有: 远程文件储存诊断 远程文件储存分析 分布式文件系统实用工具 由于网络
网络环境下应用的工具:对从事维护人的员来说用处较大。并需要注意:有些工具需要另一个工具作为基础才好用,即某个工具在工作时,作为基础的另一个工具必须先被执行。这些工具有:

  远程文件储存诊断
  远程文件储存分析
  分布式文件系统实用工具

  由于网络越来越普及,分布式文件系统应用越来越多,其应用也越来越广,基于网络来排除故障的工具的使用价值也在不断上升。对需要经常与网络打交道的朋友,这部分不可不看。

  基于网络的工具,也不是仅仅这些。Windows2000的资源工具中配备了相当多的此类软件――也就是下面将介绍的“网络管理工具”。这一系列的工具有16个,分别是:

工具名称            对应的可执行文件名称
ADSI Edit              操作控制台
DNS Server Troubleshooting Tool   (Dnscmd.exe)
DsAcls               (Dsacls.exe)
DsaStat               (Dsastat.exe)
Kerberos Setup           (Ksetup.exe)
Kerberos Keytab Setup        (Ktpass.exe)
Active Directory Administration Tool (Ldp.exe)
Active Directory Object Manager   (Movetree.exe)
Windows 2000 Domain Manager     (Netdom.exe)
NlTest               (Nltest.exe)
Remote Command Line         (Remote.exe)
Replication Diagnostics Tool    (Repadmin.exe)
Active Directory Replication Monitor (Replmon.exe)
Security Descriptor Check Utility  (Sdcheck.exe)
Active Directory Search Tool    (Search.vbs)
Winsock Remote Console       (Wsremote.exe)

  正因这些工具都是基于网络的、或是应用于网络环境之下的,所以真正有机会动手实践的人,与个人计算机环境相比,是少之又少了。但任何一项技术能发展与否,都取决于其生命力。现在网络之普及,给网络技术的普及带来了巨大的生命力,保持于这种普及同步的技术优势,是将来决胜之策。

  我所以整理出来这些资料,一为学习,二为与诸位共勉。话都说到这样诚恳的地步了,所以,尤其希望各位发现有不当之处,一定要批评指正,方不负我一片诚意。

DNS服务器故障排除工具

  这个工具的英文全名是:DNS Server Troubleshooting Tool,作用是排除域名服务系统的故障,缩写为:DNScmd。这是供系统管理员在域名服务系统(DNS)中使用的一个工具,工具运行的形式是基于命令行的。利用该工具,系统管理员可以观察域名服务系统的属性、范围、资源记录。此外,这个工具也允许以手工形式修改上述的属性,也就是可以建立、删除资源记录,或者在域名服务器的物理内存和域名服务数据库及数据文件之间强行进行事件复制的操作。

  在Windows NT中,原有与此相关的一个工具,称为:Dnsstat.exe(可以在Windows NT Resource Kit中找到),而DNScmd.exe,就是前者的强化版本。

  前面已经述及:这是一个命令行的工具,凡是命令行程序,都需要先运行命令控制台CMD。由于前面的文章中已经介绍过CMD的用法,所以,此处不再多加解释。以下的部分,假设你已经打开了命令控制台。

DNScmd.exe的用法

  如果想获得DNScmd.exe的帮助,可以使用DNScmd/?的命令形式来取得帮助的详细信息;DNScmd.exe包含有很多条命令,如果想得到一个指定的命令的应用帮助,可以采用这种形式:Dnscmd command /?,其中,command是所指定的一条命令的名称(具体参看下面介绍),command前面的空格不能省去。
  我在自己的机器上进行了验证,运行CMD之后,在系统提示符之后键入dnscmd/?,然后回车,其显示如下,考虑到篇幅限制,中间有省略号的地方,是被省略了的项目:

Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.

C:\>dnscmd/?

USAGE: DnsCmd []

  :
    .          -- local machine using LPC
    IP address     -- RPC over TCP/IP
    DNS name      -- RPC over TCP/IP
    other server name  -- RPC over named pipes
  :
    /Info        -- Get server information
……
     /ResetForwarders -- Set DNS servers to forward recursive queries to

    /ZoneInfo      -- View zone information
……
    /ZoneResetMasters  -- Reset secondary zone's master servers
    /EnumRecords     -- Enumerate records at a name
    /RecordAdd     -- Create a record in zone or RootHints
    /RecordDelete    -- Delete a record from zone, RootHints or Cache d
ata
    /NodeDelete     -- Delete all records at a name
    /AgeAllRecords   -- Force aging on node(s) in zone
  :
    -- parameters specific to each Command
    dnscmd /? -- For help info on specific Command

C:\>
  与正式的帮助文档相比,这里的帮助提示很简略。但最重要的发现,还是两者所提供的命令总数不相同。这种正式帮助文档和在线提示中不一致的情况已经不是第一次了。究竟何处不同,在介绍相关命令的时候,会给各位提醒的。

  由于Windows2000很重视安全问题,所以,像这类涉及修改重要属性的工具,也必须对工具的使用者进行权限验证,没有通过正确登录系统的使用者,也不可能使用这个工具。也就是说,这个工具只能由经过正确登录的、已经得到信任的用户来使用。说起来似乎很复杂,其实,你只要能以系统管理员的身份登录Windows2000,就可以进入命令控制台中使用它。

命令使用形式:

  所有Dnscmd.exe的命令使用都有统一的形式,请看下一行:

  dnscmd ServerName Command [Command Parameters]

  完整的命令语法共分四个部分:dnscmd是工具名称,不能省略。

  ServerName是服务器名称,不能省略。
  Command所指定的命令,不能省略。
  Command Parameters命令参数,是可选的项目。

这四个部分中:

A :工具(程序)名称没有可多说的,直接使用就是了;

B:服务器名称是由系统管理员规划设计的一个用于管理的机器名称,在此处,服务器名称是作为一个变量来使用的,既然是变量,当真正执行的时候,肯定要被具体的“值”所取代。取代服务器名称的是以下各项目:
  1. 指定的本地计算机,利用本地连接访问来工作。本地连接访问在英文中被缩写为:LPC
  2. 使用IP地址,IP地址的格式是:xx.xx.xx.xx。指定DNS服务器,工作时需要经由TCP/IP,利用远程连接访问方式。远程连接访问在英文中被缩写为:RPC。
  3. 指定的DNS名称:这个名称必须是完整的、有资格的(经过身份验证的)DNS服务器名称(即FQDN),工作也需要经由TCP/IP,利用远程连接访问方式。
  4. NetBIOS 名称:类似于上一个,只是依据的是NetBIOS而不是经由TCP/IP,工作也需要利用远程连接访问方式。

C :命令 command
  Command是命令的名字,本工具有很多个命令,不同的命令功能不同。具体可以参看以下的介绍。

D:命令参数
  这时可选项目,有些命令可能并没有参数。

  到此,我们已经将使用这个工具的所有前期准备工作都作完了。从下一篇开始,将介绍每个命令的语法、使用方法和例子分析。



原文转自:http://www.ltesting.net