DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 200525 - Dernière mise à jour: vendredi 31 janvier 2014 - Version: 2.0

Sommaire

Résumé

Nslookup.exe est un outil d'administration de ligne de commande qui permet de tester et de dépanner des serveurs DNS. Cet outil s'installe avec le protocole TCP/IP par le biais du Panneau de configuration. Cet article contient plusieurs conseils d'utilisation de Nslookup.exe.

Plus d'informations

Pour utiliser Nslookup.exe, notez les éléments suivants :
  • Le protocole TCP/IP doit être installé sur l'ordinateur qui exécute Nslookup.exe.
  • Au moins un serveur DNS doit être spécifié lorsque vous exécutez la commande IPCONFIG /ALL à partir d'une invite de commandes.
  • Nslookup effectue toujours une diminution du nom à partir du contexte actuel. Si vous ne qualifiez pas complètement une requête de nom (c'est-à-dire si vous n'utilisez pas de point en fin de chaîne), la requête est ajoutée au contexte actuel. Par exemple, supposons que les paramètres DNS actuels sont att.com et qu'une requête est effectuée sur www.microsoft.com ; la première requête sortira comme www.microsoft.com.att.com car la requête n'est pas qualifiée. Ce comportement pouvant être contradictoire avec les versions d'autres fournisseurs de Nslookup, cet article est présenté afin de clarifier le comportement de Nslookup.exe fourni avec Microsoft Windows NT.
  • Si vous avez implémenté l'utilisation de la liste de recherche dans le suffixe d'ordre de recherche du domaine défini sous l'onglet DNS de la page Propriétés TCP/IP Microsoft, la diminution ne se produira pas. La requête sera ajoutée aux suffixes du domaine spécifiés dans la liste. Pour éviter d'utiliser la liste de recherche, utilisez toujours un nom de domaine complet (à savoir, ajoutez le point à la fin du nom).

L'exécution de Nslookup.exe peut s'effectuer dans deux modes : interactif et non interactif. Le mode non interactif est utile lorsqu'un seul groupe de données doit être renvoyé. La syntaxe du mode non interactif est la suivante :

   nslookup [-option] [hostname] [server]
				

Pour démarrer Nslookup.exe en mode interactif, il vous suffit de taper "nslookup" à l'invite de commandes :

   C:\> nslookup
   Default Server:  nameserver1.domain.com
   Address:  10.0.0.1
   >
				

Si vous tapez "help" ou "?" à l'invite de commandes, une liste de commandes disponibles s'affiche. Tout ce qui est tapé à l'invite de commandes et qui n'est pas reconnu comme commande valide est considéré comme un nom d'hôte et une tentative de résolution est effectuée à l'aide du serveur par défaut. Pour interrompre des commandes interactives, appuyez sur CTRL+C. Pour quitter le mode interactif et revenir à l'invite de commandes, tapez exit à l'invite de commandes.

Voici la sortie de l'aide et la liste complète des options :

Commands:   (identifiers are shown in uppercase, [] means optional)

 NAME            - print info about the host/domain NAME using default 
                   server
 NAME1 NAME2     - as above, but use NAME2 as server
 help or ?       - print info on common commands
 set OPTION      - set an option

    all                 - print options, current server and host
    [no]debug           - print debugging information
    [no]d2              - print exhaustive debugging information
    [no]defname         - append domain name to each query
    [no]recurse         - ask for recursive answer to query
    [no]search          - use domain search list
    [no]vc              - always use a virtual circuit
    domain=NAME         - set default domain name to NAME
    srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1, N2, 
                          and so on
    root=NAME           - set root server to NAME
    retry=X             - set number of retries to X
    timeout=X           - set initial time-out interval to X seconds
    type=X              - set query type (for example, A, ANY, CNAME, MX, 
                          NS, PTR, SOA, SRV)
    querytype=X         - same as type
    class=X             - set query class (for example, IN (Internet), ANY)
    [no]msxfr           - use MS fast zone transfer
    ixfrver=X           - current version to use in IXFR transfer request

 server NAME     - set default server to NAME, using current default server
 lserver NAME    - set default server to NAME, using initial server
 finger [USER]   - finger the optional NAME at the current default host
 root            - set current default server to the root
 ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to 
                  FILE)

    -a          -  list canonical names and aliases
    -d          -  list all records
    -t TYPE     -  list records of the given type (for example, A, CNAME, 
                   MX, NS, PTR, and so on)

 view FILE       - sort an 'ls' output file and view it with pg
 exit            - exit the program
				

Vous pouvez définir plusieurs options différentes dans Nslookup.exe en exécutant la commande set à l'invite de commandes. Pour obtenir une liste complète de ces options, tapez set all. Pour plus d'informations sur les options disponibles, voir ci-dessus sous la commande set.


Recherche de différents types de données

Pour rechercher différents types de données dans l'espace du nom de domaine, utilisez la commande set type ou set querytype à l'invite. Par exemple, pour interroger les données du serveur de messagerie, tapez les lignes suivantes :
   C:\> nslookup
   Default Server:  ns1.domain.com
   Address:  10.0.0.1

   > set q=mx
   > mailhost
   Server:  ns1.domain.com
   Address:  10.0.0.1

   mailhost.domain.com     MX preference = 0, mail exchanger =
                           mailhost.domain.com
   mailhost.domain.com     internet address = 10.0.0.5
   >
				

Lors de la première requête de nom distant, la réponse fait autorité, mais les requêtes suivantes ne font pas autorité. Lors de la première interrogation d'hôte distant, le serveur DNS local contacte le serveur DNS qui fait autorité pour ce domaine. Le serveur DNS local met ensuite en cache ces informations, de sorte que les requêtes suivantes reçoivent une réponse ne faisant pas autorité à partir du cache du serveur local.


Interrogation directement à partir d'un autre serveur de noms

Pour interroger un autre serveur de noms directement, utilisez la commande server ou lserver pour basculer vers ce serveur de noms. La commande lserver utilise le serveur local pour obtenir l'adresse du serveur vers lequel basculer, tandis que la commande server utilise le serveur par défaut actuel pour obtenir l'adresse.

Exemple :
   C:\> nslookup

   Default Server:  nameserver1.domain.com
   Address:  10.0.0.1

   > server 10.0.0.2

   Default Server:  nameserver2.domain.com
   Address:  10.0.0.2
   >
				

Utilisation de Nslookup.exe pour transférer toute une zone

Nslookup peut être utilisé pour transférer l'intégralité d'une zone à l'aide de la commande ls. Cette opération est utile si vous souhaitez afficher tous les hôtes d'un domaine distant. La syntaxe de la commande ls est la suivante :

   ls [- a | d | t type] domain [> filename]
				

L'utilisation de ls sans argument renvoie une liste de toutes les données d'adresse et de serveur de noms. Le commutateur -a renvoie des noms canoniques et des alias, -d renvoie toutes les données et -t filtre par type.

Exemple :

   >ls domain.com
   [nameserver1.domain.com]
    nameserver1.domain.com.    NS     server = ns1.domain.com
    nameserver2.domain.com                 NS     server = ns2.domain.com
    nameserver1                            A      10.0.0.1
    nameserver2                            A      10.0.0.2

   >
				

Les transferts de zone peuvent être bloqués au niveau du serveur DNS de sorte que seuls les réseaux ou les adresses autorisés puissent exécuter cette fonction. L'erreur suivante est renvoyée si la sécurité de la zone a été définie :
*** Impossible de fournir la liste du domaine exemple.com. : Requête refusée

Pour plus d'informations, reportez-vous à l'article suivant de la Base de connaissances Microsoft :
193837  (http://support.microsoft.com/kb/193837/fr/ ) Paramètres de sécurité de zone par défaut des serveurs DNS Windows NT 4.0

Dépannage de Nslookup.exe

Expiration du délai du serveur par défaut

Au démarrage de l'utilitaire Nslookup.exe, les messages d'erreur suivants peuvent s'afficher :
*** Impossible de trouver le nom de serveur pour l'adresse w.x.y.z : Délai dépassé

REMARQUE : w.x.y.z est le premier serveur DNS répertorié dans la liste d'ordre de recherche du service DNS.

*** Impossible de trouver le nom de serveur pour l'adresse 127.0.0.1 : Délai dépassé

La première erreur indique que le serveur DNS ne peut pas être atteint ou que le service n'est pas en cours d'exécution sur cet ordinateur. Pour résoudre ce problème, démarrez le service DNS sur ce serveur ou vérifiez s'il existe des problèmes de connectivité.

La deuxième erreur indique qu'aucun serveur n'a été défini dans la liste d'ordre de recherche du service DNS. Pour résoudre ce problème, ajoutez l'adresse IP d'un serveur DNS valide à cette liste.

Pour plus d'informations, reportez-vous à l'article suivant de la Base de connaissances Microsoft :
172060  (http://support.microsoft.com/kb/172060/fr/ ) NSLOOKUP : Impossible de trouver le nom de serveur pour l'adresse 127.0.0.1

Impossible de trouver le nom du serveur lors du démarrage de Nslookup.exe

Au démarrage de l'utilitaire Nslookup.exe, le message d'erreur suivant peut s'afficher :

*** Impossible de trouver le nom de serveur pour l'adresse w.x.y.z : Domaine inexistant


Cette erreur se produit lorsqu'il n'existe aucun enregistrement PTR pour l'adresse IP du serveur de noms. Lorsque Nslookup.exe démarre, il effectue une recherche inversée pour obtenir le nom du serveur par défaut. S'il n'existe aucune donnée PTR, ce message d'erreur est renvoyé. Pour résoudre ce problème, assurez-vous qu'il existe une zone de recherche inversée contenant des enregistrements PTR pour les serveurs de noms.

Pour plus d'informations, reportez-vous à l'article suivant de la Base de connaissances Microsoft :
172953  (http://support.microsoft.com/kb/172953/fr/ ) Comment faire pour installer et configurer un serveur DNS Microsoft

Échec de Nslookup sur un domaine enfant

Lors d'une interrogation ou d'un transfert de zone sur un domaine enfant, Nslookup peut afficher les messages d'erreur suivants :

*** ns.domaine.com ne parvient pas à trouver enfant.domaine.com. : Domaine inexistant
*** Impossible de fournir la liste du domaine enfant.domaine.com. : Domaine inexistant


Dans le Gestionnaire DNS, un nouveau domaine peut être ajouté sous la zone principale, créant ainsi un domaine enfant. La création d'un domaine enfant de cette manière ne crée pas de fichier db distinct pour le domaine ; par conséquent, l'interrogation de ce domaine ou l'exécution d'un transfert de zone sur lui génère les erreurs mentionnées ci-dessus. L'exécution d'un transfert de zone sur le domaine parent répertorie les données du domaine parent et des domaines enfants. Pour contourner ce problème, créez une zone principale sur le serveur DNS pour le domaine enfant.
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation (http://go.microsoft.com/fwlink/?LinkId=151500) .

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Mots-clés : 
kbinfo KB200525
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store