“balbir”通过精心收集,向本站投稿了5篇WIN技巧:DNS诊断工具和程序,以下是小编精心整理后的WIN技巧:DNS诊断工具和程序,供大家阅读参考。
- 目录
篇1:WIN技巧:DNS诊断工具和程序⑩
DNS专题(12)诊断工具和实用程序⑩
[[TheNo.1 Picture.]]
[[TheNo.2 Picture.]]
[[TheNo.3 Picture.]]
[[TheNo.4 Picture.]]
12.13netstat
netstat工具显示TCP/IP协议统计数据和当前的连接状态,注意两者的差别:netstat是关于TCP/IP连接的工具,而nbtstat是关于NetBIOS连接的工具。Netstat实用程序的语法如下:
[[TheNo.5 Picture.]]
12.14nbtstat
nbtstat工具检查TCP/IP上的NetBIOS连接,并返回NetBIOS会话及名字解析统计数据。此外此工具也能用来更新本地NetBIOS名字缓存。该工具从NT以来基本未变,需要指出的是自从ServicePack4以后增加了-RR开关,因为该开关提供了重启后在WINS上重新注册的选择,所以很受欢迎。nbtstat实用程序的语法如下:
[[TheNo.6 Picture.]]
12.15系统监视器
系统监视器可以由运行perfmon.msc启动,可以在命令行方式下启动,还可以在开始菜单的管理工具部分选择性能项启动,
使用过WindowsNT的人会对系统监视器比较熟悉,它的前身是性能监视器,当DNS对象已在增加计数器窗口中选中后(使用带加号的按钮),显然,这是一个新的实现方法。DNS服务器对象有五十多个计数器,提供了对可能感兴趣的DNS服务器大多数方面的监测。在增加计数器窗口,应注意一下本书中讨论的其他服务的对象,如DHCP、WINS。
任何Windows管理员都必须对性能监视器的使用、日志及报警能力十分熟悉,然后去实践。为了理解机器的操作绝不能忽略该工具的作用。计数器对下面所提及的甚至更多的方面提供了统计数据:
[[TheNo.7 Picture.]]
12.16netmon
谈到Windows或NT中与网络相关的工具时,如果不包括网络监视器一定是不公平的。该工具允许捕获和检查通信报文。尽管对常规使用来说该工具有点太低级,但它对于错误诊断和理解正在发生的及应该正在发生的过程是十分有价值的。
它是Windows服务器版本安装时的一个可选组件,所以你可能需要用到控制面板中的添加/删除程序部件。进入添加/删除程序窗口以后,选择添加/删除Windows组件,这会进入Windwos组件向导。你可在网络监测工具栏目下的管理和监视工具细节中找到该工具。就像在NT4.0中一样,这是一个限制不能将NIC置为混合模式的版本。你需要系统管理服务器版本或者是第三方的工具才能捕获安装了该工具的服务器所接收和发出的报文。
12.17小结
Windows2000有一个大的网络子结构,对DNS服务的正常工作有很大的依赖。发现所提供工具的功能增强了或数目增加了并不奇怪。本章回顾了微软及一些第三方所提供的主要工具,讨论的目的是帮助你学会有效地使用这些工具。
(本章完)
篇2:WIN技巧:保护DNS服务器十大技巧
DNS软件是 热衷攻击的目标,它可能带来安全问题,本文提供了10个保护DNS服务器最有效的方法。
1.使用DNS转发器
DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益。
使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话, 这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器,而是让它使用转发器来处理未授权的请求。
2.使用只缓冲DNS服务器
只缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈,它把结果保存在高速缓存中,然后把 结果发送给向它提出DNS查询请求的系统。随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。
把只缓冲DNS服务器作为转发器使用,在你的管理控制下,可以提高组织安全性。内部DNS服务器可以把只缓冲DNS服务器当作自己的转发器,只缓冲 DNS服务器代替你的内部DNS服务器完成递归查询,
使用你自己的只缓冲DNS服务器作为转发器能够提高安全性,因为你不需要依赖你的ISP的DNS服务 器作为转发器,在你不能确认ISP的DNS服务器安全性的情况下,更是如此。
3.使用DNS广告者(DNS advertisers)
DNS广告者是一台负责解析域中查询的DNS服务器。例如,如果你的主机对于domain.com 和corp.com是公开可用的资源,你的公共DNS服务器就应该为 domain.com 和corp.com配置DNS区文件
。
除DNS区文件宿主的其他DNS服务器之外的DNS广告者设置,是DNS广告者只回答其授权的域名的查询。这种DNS服务器不会对其他DNS服务器进行递归 查询。这让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险,包括缓存中毒,增加了安全。
4.使用DNS解析者
DNS解析者是一台可以完成递归查询的DNS服务器,它能够解析为授权的域名。例如,你可能在内部网络上有一台DNS服务器,授权内部网络域名 internalcorp.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析techrepublic.com时,这台DNS服务器通过向其他DNS服务器查询来执行递归 以获得答案。
DNS服务器和DNS解析者之间的区别是DNS解析者是仅仅针对解析互联网主机名。DNS解析者可以是未授权DNS域名的只缓存DNS服务器。你可以让DNS 解析者仅对内部用户使用,你也可以让它仅为外部用户服务,这样你就不用在没有办法控制的外部设立DNS服务器了,从而提高了安全性。当然,你也 可以让DNS解析者同时被内、外部用户使用。
篇3:WIN技巧:如何诊断和调试WIN系统蓝屏
今天和大家来谈谈当碰到系统蓝屏时应该去如何应对,Windows蓝屏是微软终极错误报告方式,也在微软内部称为蓝屏之死,可能我们碰到系统蓝屏是非常突然的,没有前期预兆和准备,只能重新启动从而导致数据的丢失,所以它是一个比较严重的错误了。微软DDK对蓝屏有一个官方定义:当windows操作系统遇到一种可能损害系统安全的情况,系统就会停止响应,这种情况被称为错误检查,也会被认为内核错误或系统错误。大家有没有想过Windows为什么要蓝屏,其实原因很简单,操作系统检测到了有人已经违反了系统的规则并危及系统安全,而操作系统必须要将它KILL掉,又因为它是内核态的代码并且权限很高,所以Windows就不会发现错误报告了,只能采用蓝屏方式。就像我们在运动比赛中一样,运动员违规比赛规则的话,裁判就会出去红牌让他离场。
我在这里先截张图给大家看看。
我就来介绍上面蓝屏的错误,首先我标出的第一个框是蓝屏的序言,表明Windows已经检测到了一个问题已经停止运行,并防止对你的计算机造成损害,基本所有的系统蓝屏的序言都是这样一个描述;我标出的第二个框是蓝屏错误情况的描述,这个描述根据不同类型的蓝屏会产生不会的描述,我们现在看到的描述是对于系统操作的一个关键线程或者关键进程被意外的退出或终止;我标出的第三个框是蓝屏的建议错误,也和蓝屏序言一样,是所有系统蓝屏都是一样的描述,应该来说对IT人员的意义不大,大概意思是让你重新启动计算机,确保你的硬件和软件是否被正确安全,如果问题依旧,建议你删除你的硬件或软件,如果还不行就进入系统的高级模式,
我标出的第四个框是蓝屏的错误代码和参数,也是蓝屏错误中最为关键最为核心的信息,对我们IT人员分析和解决蓝屏问题是十分重要的信息。0x000000F4是蓝屏的停止代码,括号里面的四个参数是蓝屏停止参数;我标出的第五个框是蓝屏的转储信息,也称为Dump信息,也就是说Windows把发生蓝屏时的关键信息转储到文件中。
我上面的这张截图就是设置操作系统在内核转储时的必要设置,自动重新启动就是说当系统发生蓝屏时会自动重启,通常我们会取消勾选,不然我们就看不到蓝屏错误代码了,还有就是写入调试信息,我们通常选择的是小内核转储文件,而不会选择核心内核转储,不然产生的DUMP文件会非常的大,而小内核转储才64KB,不要小看这64KB的文件,里面的信息全部都是系统在转储过程中的关键信息,对IT人员来说是足以进行蓝屏的调试工作的。最后就是DUMP文件的存放位置了。
OKAY,谈了这么多了,我准备想把蓝屏在转领过程中发生一些动作详细的告诉给大家,比如蓝屏的信息收集、关闭中断、调用一些回调函数、蓝屏是如何绘制的等,但是,考虑到这是操作系统的一些底层内容,大家肯定感到很烦了,那么我就言归正传了,给大家推出一款非常实用的微软蓝屏调试工具,它就是WinDebuger,简称Windbg。我提供了它的下载路径,大家有时间可以下载体验下。
32 bit
msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.7.05.0.exe
64 bit
msdl.microsoft.com/download/symbols/debuggers/dbg_ia64_6.7.05.0.exe
篇4:WIN技巧:Exchange服务器纠错工具ExchDump
微软创建了一种名为ExchDump的命令行工具,用于从工作失常的服务器中摘取详细配置信息,事实上,这也是该工具唯一能做到的。它不会对系统作出任何更改,也不会试图修理服务器中的有关问题。
尽管ExchDump是命令行工具,但使用起来比较容易。它有几组转换,使用起来并不复杂。
由于ExchDump工具能支持多种不同的转换,在这里我就不一一说明。但是我会谈谈一些用于关于Exchange常见问题信息摘取的转换。
如果你仍需了解更多关于转换的信息,可以查看ExchDumpReadMe文档,或输入EXCHDUMP/?命令。
ExchDump的使用
如果下载了ExchDump,输入EXCHDUMP命令,然后使用适合的命令行转换就可以使用ExchDump。
需要注意的是,当你运行ExchDump时,输出并不写入荧屏,而是写入两个文件--一个.HTM文件和一个.XML文件。这些文件都被放置在你所运行ExchDump的文件夹中;通过Web浏览器可以浏览.HTM文件内容。输出文件的文件名是ExchDump_timestamp.ext,这里的.ext可以是.HTM或者.XML。
如果你想利用ExchDump摘取有关服务器一般信息,而不只是关注某一方面,那么你可以输入
EXCHDUMP/ALL命令,
记住,/ALL转换并不会摘取ExchDump所能摘取的“全部”信息。它只会摘取与Exchange整体组织或活动目录有关的信息。
OWQ问题
你也许知道,OWA事实上就是一个Web站点,用以连接Exchange服务器。因此,如果出现OWA方面的问题,很可能是关于网络信息服务器或服务器接收HTTP命令的能力问题。在这些领域里,你将使用到的用于摘取信息的命令是:
EXCHDUMP/HTTP
EXCHDUMP/W3SVC
当我谈到HTTP时,还想提到Exchange 可以与在HTTP中的RPC沟通。输入EXCHDUMP/HTTP命令并不会向你提供足够的关于HTTP中的RPC信息。如果你有RPC问题,就要使用EXCHDUMP/HTTP/RPC。
其他问题
以下是其他常见问题,以及你可使用的用来摘取相关信息的转换。
问题 转换
活动目录连接器问题 /CA
接收策略问题 /RP
路由组问题 /RG
SMTP队列问题 /SMTP
实时信息问题 /IM
结论
在本文中,我谈论了ExchDump工具及关于比较常见的某些Exchange问题的信息摘取。ExchDump功能十分强大,除了我这里提到的,还有许多可用转换。我向大家强烈推荐下载使用该工具。,
篇5:WIN技巧:DNS最好的实践和维护任务②
13.2.2DNS服务器的统计数据和配置信息
DNS服务器有大量的内部统计数据,我们不准备列举在命令行下输入dnscmd/statistics(此处句点代表本地服务器,也可使用主机名或IP地址)所产生的长达数页的输出。可以用命令dnscmd/statistics/clear清除服务器的统计数据,还可以指定输出的内容。程序清单13-1提供了可用统计数据的分类信息。该命令中所提供的信息尽管有一些在其他工具中也易于得到,但很多信息其他工具一般都不提供。将来,随着生产商(即微软)按照windows 管理规范(windows ManagementInstrumentation,简称WMI)服务开发windows 2000 中的DNS服务器,将会提供DNS服务器的管理信息和管理动作的新接口。
使用命令dnscmd/info可以很方便查看控制服务器操作的设置。程序清单13-2是该命令对本地服务器的执行输出,在其中可以看到前面章节讨论过的大多数开关。
13.2.3监视DNS服务器的性能
在前面的表11-1中列出了系统监视器中的DNS对象关于DNS服务器的大量计数器。windows 2000 系统监视器与管理控制台中的管理单元系统性能日志和警报协同工作。系统监视器,性能日志和警报提供了NT4.0中性能监视器的功能。顺便说一下,性能监视器可在资源工具箱中找到,其名称为PERFMON4.EXE。图13-1中使用性能日志和警报对AXFR类型的城区传送设定了一条警告,假设所有的服务器已被配置为只使用增量传输。
系统提供的服务是十分灵活的。当一条警报被触发时,可能会启动性能监视器写事件日志,发送一条消息,或执行一条命令。对可能引起警报条件的扫描可以设定只在指定时间发生,对每条警报有各自的设置。
日志是将以对象为基础划分的计数器的值写到文件中的能力,比如说DNS对象的所有计数器。以后可以分析日志文件。周期性的日志记录是一种建立分析数据库的很好的方法,以后可以从对数据的分析中找到问题。
系统监视器本身就有写日志和以图或表的方式查看当前统计数据的能力。它的另一个不容忽视的特性是对属性对话框的使用。但是由于某种原因在windows 2000 的第一个发行版本中有两个不同的属性对话框。当系统监视器的节点已聚焦时,可在动作(Action)菜单或上下文菜单中访问的属性对话框是没什么用的,
较合理的是在图表区上方的工具条上,单击内容为一只指向一张纸的手的图标,该图标位于带有一个“X”形状图标的红圈的左边。多数设置是关于视觉显示的,但在此也可找到显示刷新的间隔。
13.2.4查看DNS的事件日志
因为DNS服务对windows 2000 太重要,所以DNS服务有自己的事件日志。例如,对小公司来说,一件事就是与ISP签定共享DNS数据和责任的协议书。但另一件事就是要保证各方面都工作正常。事件日记提供了可供使用的有价值的线索(比如验证传输是否正确发生)。
查看事件日志的工作可在使用命令compmgmt.msc在计算机管理控制台里完成,或者在我的电脑的上下文菜单中选择管理,这可直接在开始菜单的管理工具栏中选择事件查看器。事件日志中包含对严重的DNS服务器问题的记录,以及对一些事件(例如域区传送)的记录。查看日志的重要性是不可低估的。日志中记录的小问题可以解释和帮助解决windows 2000 活动目录环境下的许多问题。当有指定事件写入日志时有工具可以帮助发出警报,比如通过邮件,这使查看多个系统的日记成为一件更容易完成的任务。
事件日志在windows 2000 中就是系统消息的记录。事件日志中记录格式一般如下:
事件查看器对不同的服务比如系统,安全,应用程序,目录服务,文件复制服务,DNS服务器等显示不同的日志。与事件相关联的〈DATA〉域记录了扩展的诊断信息。要监视DNS服务器,只要在视图中选择DNS服务器日志(见图13-2)。其他的一些域比如〈TYPE〉、〈CATEGORY〉等的显示顺序可以通过拖动右边标题栏的不同栏目改变。windows 2000 的在线帮助包括对DNS服务器事件日志中消息的解释。
图13-2显示了典型事件日志的格式。事件窗口最左边的栏目是记录的类型。圆形的带“i”字母的标识表示这是一条信息性的消息,并不表示有错误发生。黄色的带“i”字母的三角标识表示这是一条警告消息。需要管理员注意的一些情况已写进日志,但系统仍继续工作。第三个标识,带有白色的“X”字母的红圈告诉管理员发生了一个严重的错误,系统的一些部分可能已不能工作。这种事件可能是域区不能载入或硬件错误造成的。双击感兴趣的内容,将会弹出一个更详细描述该事件的窗口,如图13-3所示。
图13-3中的事件表示DNS服务器的通信不稳定。这条常见的消息不一定意味着服务器有问题,因为发送和接收消息的高冲突率,比如在传输过程中,可能会引发这条消息。但该消息也可能是某人利用残缺报文发起的拒绝袭击。另一组事件集是任何时候DNS服务器启动引起的启动初始化消息。当域区传送或服务停止时也会显示相应的消息。如果任何其他的消息出现在DNS的事件日志中,应该找一下发生了什么。当管理员通过启动文件启动服务,接着给出了一条不支持的命令,就会有警告消息。一般情况下,警告说明有错误发生,但该错误不一定使DNS服务器停止回答查询。如果有严重的错误发生,红色的“X”图标出现在事件日志中,则DNS服务器不能正常工作,管理员必须纠正一些错误。
★ 诊断报告
★ 工具造句
★ 社区诊断报告范文
WIN技巧:DNS诊断工具和程序(共5篇)
