• DNS-Cacheauflösungsdienst
  • Tools und Strategien für die Problembehandlung bei TCP/IP
  • Das Tool "IPConfig" IPConfig
  • Das Tool "Ping" Ping
  • Das Tool "PathPing"
  • –R –T
  • Pathping
  • Knoten/Verbindung Verl./Ges. und Adresse
  • Das Tool "Arp"
  • Das Tool "Route" Route
  • Route add
  • Netstat Netstat
  • Das Tool "NBTStat" NBTStat
  • NBTStat –RR
  • NBTStat -s
  • Server
  • Nslookup
  • Client für dynamischen Aktualisierungs-DNS




    Download 0,6 Mb.
    bet8/15
    Sana30.09.2020
    Hajmi0,6 Mb.
    #11819
    1   ...   4   5   6   7   8   9   10   11   ...   15

    Client für dynamischen Aktualisierungs-DNS

    Windows 2000 unterstützt dynamische Aktualisierungen für DNS, wie in RFC 2136 beschrieben. Bei jedem Adressenereignis (neue Adresse oder Verlängerung) sendet der DHCP-Client Option 81 und seinen vollqualifizierten Namen an den DHCP-Server und fordert den DHCP-Server an, in seinem Namen einen DNS-PTR RR (Pointer Resource Record) zu registrieren. Der dynamische Aktualisierungsclient verarbeitet die A RR-Registrierung selbst. Das liegt daran, dass nur der Client weiß, welche IP-Adressen auf dem Host diesem Namen zugeordnet sind. Der DHCP-Server ist unter Umständen nicht in der Lage, die A RR-Registrierung ordnungsgemäß durchzuführen, da sein Wissen unvollständig ist. Der DHCP-Server kann jedoch so konfiguriert werden, dass er den Client anweist, dem Server die Registrierung beider Einträge beim DNS zu gestatten. Die mit dem dynamischen Aktualisierungsclient verbundenen Registrierungsparameter sind in Anhang C dokumentiert.

    Der Windows 2000-DHCP-Server behandelt Option 81-Anforderungen wie im Entwurf der RFC angegeben10. Wenn ein Windows 2000-DHCP-Client mit einem älteren DHCP-Server kommuniziert, der die Option 81 nicht verarbeiten kann, registriert er selbständig einen PTR RR. Der Windows 2000-DNS-Server ist in der Lage, dynamische Aktualisierungen zu verarbeiten.

    Statisch konfigurierte (Nicht-DHCP) Clients registrieren sowohl den A RR als auch den PRT RR selbst beim DNS-Server.



    DNS-Cacheauflösungsdienst

    Windows 2000 enthält einen DNS-Cacheauflösungsdienst, der standardmäßig aktiviert ist. Zur Problembehandlung kann dieser Dienst wie jeder andere Windows-Dienst angezeigt, angehalten und gestartet werden. Der Cacheauflösungsdienst verringert den DNS-Netzwerkverkehr und beschleunigt die Namensauflösung, indem er einen lokalen Cache für DNS-Abfragen bereitstellt. Antworten auf Namensabfragen werden für die Gültigkeitsdauer zwischengespeichert, die in der Antwort angegeben ist (jedoch nicht länger als im Parameter MaxCacheEntryTtlLimit angegeben ist), und zukünftige Abfragen werden, soweit möglich, vom Cache beantwortet. Eine interessante Funktion des DNS-Cacheauflösungsdienstes ist die Unterstützung eines negativen Caches. Wenn beispielsweise eine Abfrage eines bestimmten Hostnamens an den DNS-Server gerichtet wird und die Antwort negativ ist, werden nachfolgende Abfragen desselben Namens vom Cache aus für NegativeCacheTime-Sekunden (Standard ist 300) (negativ) beantwortet. Ein weiteres Beispiel für negatives Caching ist, dass wenn alle DNS-Servers abgefragt werden und keine verfügbar sind, NetFailureCacheTime-Sekunden lang (der Standardwert ist 30) alle nachfolgenden Namensabfragen sofort fehlschlagen, und dies nicht erst nach einer Zeitüberschreitung geschieht. Diese Funktion ermöglicht es Diensten, die das DNS während des Startvorgangs abfragen, Zeit zu sparen, insbesondere wenn der Client vom Netzwerk aus gestartet wird.

    Der DNS-Cacheauflösungsdienst hat eine Reihe von anpassbaren Registrierungsparametern, die in Anhang C dokumentiert sind.

    Tools und Strategien für die Problembehandlung bei TCP/IP

    Es stehen für Windows viele Tools zur Problembehandlung in Netzwerken zur Verfügung. Die meisten sind in dem Produkt oder im Windows 2000 Server Resource Kit enthalten. Microsoft Netzwerkmonitor ist ein hervorragendes Tool zur Ablaufverfolgung im Netzwerk. Die Vollversion ist Teil des Produkts Microsoft Systems Management Server und eine etwas eingeschränktere Version ist in dem Produkt Windows 2000 Server enthalten.

    Wenn nach der Ursache eines Problems gesucht wird, ist ein logischer Ansatz sehr hilfreich. Einige Fragen lauten:


    • Was funktioniert?

    • Was funktioniert nicht?

    • Wie hängen die funktionierenden und nicht funktionierenden Elemente zusammen?

    • Haben die nicht funktionierenden Elemente auf diesem Computer/Netzwerk jemals funktioniert?

    • Wenn ja, was hat sich verändert, seitdem sie zuletzt funktioniert haben?

    Oftmals führt die Problembehandlung von unten nach oben am schnellsten zur Isolierung des Problems. Die unten aufgeführten Tools sind für diesen Ansatz konzipiert.

    Das Tool "IPConfig"

    IPConfig ist ein Befehlszeilen-Dienstprogramm, das die TCP/IP-bezogene Konfiguration eines Hosts ausdruckt. Wenn der Schalter /all verwendet wird, erstellt es einen ausführlichen Konfigurationsbericht für alle Schnittstellen, einschließlich aller konfigurierter serieller Ports (RAS). Die Ausgabe kann in eine Datei umgeleitet und von dort in andere Dokumente eingefügt werden:

    C:\>ipconfig /all


    Windows 2000 IP-Konfiguration:
    Hostname . . . . . . . . . . . . : DAVEMAC2
    Primäres DNS-Suffix . . . . . . . : mytest.microsoft.com
    Knotentyp . . . . . . . . . . . . : Hybridadapter
    IProuting aktiviert. . . . . . . . : Nein
    WINS-Proxy aktiviert. . . . . . . . : Nein
    DNS-Suffixsuchliste. . . . . . : microsoft.com
    Hostadapter "LAN-Verbindung 2":
    Verbindungsspezifisches DNS-Suffix . :
    Beschreibung . . . . . . . . . . . : 3Com EtherLink III EISA (3C579-TP)
    Physikalische Adresse. . . . . . . . . : 00-20-AF-1D-2B-91
    DHCP-aktiviert. . . . . . . . . . . : Nein
    . . . . : IP-Adresse. . . . . . . . . . . . : 10.57.8.190
    Subnetzmaske . . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . :
    DNS-Server . . . . . . . . . . . : 10.57.9.254
    .
    Hostadapter "LAN-Verbindung":
    Verbindungsspezifisches DNS-Suffix . :
    Beschreibung . . . . . . . . . . . : AMD Family PCI Ethernet Adapter
    Physikalische Adresse. . . . . . . . . : 00-80-5F-88-60-9A
    DHCP aktiviert. . . . . . . . . . . : Nein
    IP-Adresse. . . . . . . . . . . . : 199.199.40.22
    . . . : Subnetzmaske . . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : 199.199.40.1
    DNS-Server . . . . . . . . . . . : 199.199.40.254

    Das Tool "Ping"

    Ping ist ein Tool, das hilft, die Erreichbarkeit auf IP-Ebene zu überprüfen. Der Befehl ping kann verwendet werden, um eine ICMP-Echoanforderung an einen Zielnamen oder eine IP-Adresse zu senden. Probieren Sie zuerst das Senden eines Pingsignals an die IP-Adresse des Zielhosts, um zu sehen, ob dieser reagiert, da dies der einfachste Test ist. Wenn dies erfolgreich ist, versuchen Sie, ein Pingsignal an den Namen zu senden. Ping verwendet die Namensauflösung im Windows Sockets-Stil, um den Namen in eine Adresse aufzulösen. Wenn also das Pingsignal an die Adresse erfolgreich ist, aber das Pingsignal an den Namen fehlschlägt, liegt das Problem in der Namensauflösung, nicht an der Netzwerkverbindung.

    Geben Sie ping -? ein, um zu sehen, welche Befehlszeilenoptionen verfügbar sind. Ping ermöglicht Ihnen die Angabe der zu verwendenden Paketgröße, die Anzahl der zu sendenden Pakete, ob die verwendete Route aufgezeichnet werden soll, welcher TTL-Wert verwendet werden soll und ob das Flag für Don't Fragment gesetzt werden soll. Weitere Informationen zur Verwendung von Ping zur manuellen Ermittlung der PMTU zwischen zwei Computern finden Sie im Abschnitt zur PMTU-Suche in diesem Dokument.

    Das folgende Beispiel illustriert, wie zwei Pingsignale, jeweils mit einer Größe von 1450 Bytes, an die Adresse 10.99.99.2 gesendet werden:

    C:\>ping -n 2 -l 1450 10.99.99.2

    Pingwird ausgeführt für 10.99.99.2 mit 1450 Bytes Daten:

    Antwort von 10.99.990,2: bytes=1450 Zeit<10ms TTL=128


    Antwort von 10.99.99.2: Bytes=1450 Zeit<10ms TTL=128

    Ping-Statistics für 10.99.990,2:

    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

    Ca. Zeitangaben in Millisek.:

    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

    Standardmäßig wartet Ping eine Sekunde auf die Rückgabe einer Antwort, bevor die Zeit abläuft. Wenn ein Pingsignal über eine Verbindung mit einer hohen Verzögerung an ein Remotesystem gesendet wird, wie eine Satellitenverbindung, könnte es länger dauern, bis Antworten zurückgegeben werden. Mit dem Schalter -w (wait) kann ein längerer Zeitüberlauf angegeben werden. Computer mit IPSec können mehrere Sekunden zum Aufbau einer Sicherheitszuordnung benötigen, bevor sie auf ein Pingsignal antworten.



    Das Tool "PathPing"

    Der Befehl Pathping ist ein Tool zum Verfolgen von Routen, der Merkmale der Befehle Ping und Tracert mit weiteren Informationen verbindet, die keines der beiden Tools bereitstellt. Der Befehl Pathping sendet Pakete an jeden Router auf der Strecke zu einem endgültigen Ziel über einen gegebenen Zeitraum und errechnet dann Ergebnisse aufgrund der Pakete, die von jedem Abschnitt zurückgegeben werden. Da der Befehl den Grad des Paketverlusts an jedem gegebenen Router oder auf jeder gegebenen Verbindung anzeigt, lässt sich leicht ermitteln, welche Router oder welche Verbindungen Netzwerkprobleme verursachen könnten. Die Schalter –R –T können zusammen mit Pathping verwendet werden, um zu ermitteln, ob die Geräte auf dem Pfad 802.1p-kompatibel sind und RSVP unterstützen.

    Das folgende Beispiel stellt die Standardausgabe dar, wenn die Route zu www.sectur.gov.ar [200.1.247.2] über ein Maximum von 30 Abschnitten verfolgt wird:

    Routenverfolgung zu www.sectur.gov.ar [200.1.247.2]


    über maximal 30 Abschnitte
    0 warren.microsoft.com [163.15.2.217]
    1 tnt2.seattle2.wa.da.uu.net [206.115.150.106]
    2 206.115.169.217
    3 119.ATM1-0-0.HR2.SEA1.ALTER.NET [152.63.104.38]
    4 412.atm11-0.gw1.sea1.ALTER.NET [137.39.13.73]
    5 teleglobe2-gw.customer.ALTER.NET [157.130.177.222]
    6 if-0-3.core1.Seattle.Teleglobe.net [207.45.222.37]
    7 if-1-3.core1.Burnaby.Teleglobe.net [207.45.223.113]
    8 if-1-2.core1.Scarborough.Teleglobe.net [207.45.222.189]
    9 if-2-1.core1.Montreal.Teleglobe.net [207.45.222.121]
    10 if-3-1.core1.PennantPoint.Teleglobe.net [207.45.223.41]
    11 if-5-0-0.bb1.PennantPoint.Teleglobe.net [207.45.222.94]
    12 BOSQUE-aragorn.tecoint.net [200.43.189.230]
    13 ARAGORN-bosque.tecoint.net [200.43.189.229]
    14 GANDALF-aragorn.tecoint.net [200.43.189.225]
    15 Startel.tecoint.net [200.43.189.18]
    16 200.26.9.245
    17 200.26.9.26
    18 200.1.247.2
    Berechnung der Statistiken dauert ca. 450 Sekunden...:
    Quelle zum Abs. Knoten/Verbindung
    Abs. Zeit Verl./Ges. = % Verl./Ges. = % Adresse
    0 warren.microsoft.com [63.15.2.217]
    0/ 100 = 0% |
    1 115ms 0/ 100 = 0% 0/ 100 = 0% tnt2.seattle2.wa.da.uu.net [206.115.150.106]
    0/ 100 = 0% |
    2 121ms 0/ 100 = 0% 0/ 100 = 0% 206.115.169.217
    0/ 100 = 0% |
    3 122ms 0/ 100 = 0% 0/ 100 = 0% 119.ATM.ALTER.NET [152.63.104.38]
    0/ 100 = 0% |
    4 124ms 0/ 100 = 0% 0/ 100 = 0% 412.atm.sea1.ALTER.NET [137.39.13.73]
    0/ 100 = 0% |
    5 157ms 0/ 100 = 0% 0/ 100 = 0% teleglobe2-gw.ALTER.NET [157.130.177.222]
    0/ 100 = 0% |
    6 156ms 0/ 100 = 0% 0/ 100 = 0% if-0-3.Teleglobe.net [207.45.222.37]
    0/ 100 = 0% |
    7 198ms 0/ 100 = 0% 0/ 100 = 0% if-1-3.core1.Teleglobe.net [207.45.223.113]
    0/ 100 = 0% |
    8 216ms 0/ 100 = 0% 0/ 100 = 0% if-1-2.core1. Teleglobe.net [207.45.222.189]
    0/ 100 = 0% |
    9 207ms 0/ 100 = 0% 0/ 100 = 0% if-2-1.Teleglobe.net [207.45.222.121]
    0/ 100 = 0% |
    10 220ms 0/ 100 = 0% 0/ 100 = 0% if-3-1.core1.Teleglobe.net [207.45.223.41]
    0/ 100 = 0% |
    11 240ms 0/ 100 = 0% 0/ 100 = 0% if-5-0-0.bb1.Teleglobe.net [207.45.222.94]
    0/ 100 = 0% |
    12 423ms 1/ 100 = 1% 1/ 100 = 1% BOSQUE-aragorn.tecoint.net [200.43.189.230]
    0/ 100 = 0% |
    13 412ms 0/ 100 = 0% 0/ 100 = 0% ARAGORN-bosque.tecoint.net [200.43.189.229]
    0/ 100 = 0% |
    14 415ms 1/ 100 = 1% 1/ 100 = 1% GANDALF-aragorn.tecoint.net [200.43.189.225]
    0/ 100 = 0% |
    15 578ms 0/ 100 = 0% 0/ 100 = 0% Startel.tecoint.net [200.43.189.18]
    2/ 100 = 2% |
    16 735ms 2/ 100 = 2% 0/ 100 = 0% 200.26.9.245
    5/ 100 = 5% |
    17 1005ms 8/ 100 = 8% 1/ 100 = 1% 200.26.9.26
    0/ 100 = 0% |
    18 1089ms 7/ 100 = 7% 0/ 100 = 0% 200.1.247.2

    Ablaufverfolgung beendet.

    Wenn Pathping ausgeführt wird, sehen Sie zuerst die Ergebnisse für die Route, während diese auf Probleme getestet wird. Dies ist derselbe Pfad, der auch von dem Befehl Tracert angezeigt wird. Der Befehl Pathping zeigt dann für die nächsten 450 Sekunden eine Beschäftigtmeldung an (dieses Zeit variiert aufgrund der Anzahl von Abschnitten). Während dieser Zeit erfasst Pathping Daten bei allen zuvor aufgelisteten Routern und von den dazwischen liegenden Verbindungen. Am Ende dieses Zeitraums werden die Testergebnisse angezeigt.

    Die beiden Spalten ganz rechts - Knoten/Verbindung Verl./Ges. und Adresse - enthalten die hilfreichsten Informationen. Die Verbindung zwischen 200.26.9.245 (Abschnitt 16) und 200.26.9.26 (Abschnitt 17) verliert 8 Prozent der Pakete.

    Die für die Verbindungen (markiert als ein | in der rechtesten Spalte) angezeigte Verlustrate zeigt die Verluste bei den über diesen Pfad transportierten Datenpaketen an. Dieser Verlust deutet auf eine Überlastung der Verbindung hin. Die für Router angezeigten Verlustraten (dargestellt neben ihren IP-Adressen in der ganz rechten Spalte) zeigen an, dass die CPUs dieser Router überlastet sein könnten. Überlastete Router können auch eine Rolle bei End-zu-End-Problemen spielen.

    Das Tool "Arp"

    Der Befehl arp ermöglicht das Anzeigen des ARP-Caches. Wenn zwei Hosts auf demselben Subnetz sich nicht gegenseitig erfolgreich mit Pingsignalen erreichen können, versuchen Sie, den Befehl arp -a auf jedem Computer auszuführen, um zu sehen, ob bei den Computern jeweils die korrekte MAC-Adresse für den anderen Computer eingetragen ist. Mit IPConfig ermitteln Sie die MAC-Adresse (Media Access Control) eines Hosts. Wenn ein anderer Hosts mit derselben IP-Adresse in dem Netzwerk vorhanden ist, kann es sein, dass die MAC-Adresse für den anderen Computer im ARP-Cache hinterlegt wurde. Mit arp -d löschen Sie einen möglicherweise falschen Eintrag. Mit arp -s fügen Sie Einträge hinzu.



    Das Tool "Tracert"

    Tracert ist ein Dienstprogramm zum Verfolgen von Routen. Tracert verwendet das TTL-Feld von IP und ICMP-Fehlermeldungen, um die Route von einem Host zu einem anderen durch ein Netzwerk zu ermitteln. Ein Beispiel für die Ausgabe des Befehls Tracert finden Sie im Abschnitt zu ICMP in diesem Dokument.

    Das Tool "Route"

    Route wird verwendet, um die Routingtabelle zu anzuzeigen oder zu modifizieren. Route print zeigt eine Liste aktueller Routen, die IP für den Host bekannt sind. Das Ausgabebeispiel finden Sie im Abschnitt zu IP in diesem Dokument. Bitte beachten Sie, dass unter Windows 2000 das aktuelle aktive Standardgateway am Ende der Liste der Routen angezeigt wird. Route add fügt der Tabelle Routen hinzu. Route delete entfernt Routen aus der Tabelle.

    Die der Tabelle hinzugefügten Routen sind nicht beständig, sofern nicht der Schalter -p (persistent) angegeben wird. Nicht beständige Routen bleiben nur bis zum Neustart des Computers erhalten.

    Damit zwei Hosts IP-Datagramme austauschen, müssen beide eine Route zum jeweils anderen haben oder sie müssen ein Standardgateway verwenden, das eine Route kennt. Normalerweise tauschen Router untereinander Informationen mit einem Protokoll wie RIP (Routing Information Protocol) oder OSPF (Open Shortest Path First) aus. Silent RIP steht für Windows 2000 Professional zur Verfügung, und alle Routingprotokolle werden von Windows 2000 Server in Routing und RAS unterstützt.

    Netstat

    Netstat zeigt Protokollstatistiken und die aktuellen TCP/IP-Verbindungen an. Netstat -a zeigt alle Verbindungen an, und netstat -r zeigt die Routingtabelle und alle aktiven Verbindungen an. Der Schalter -n weist netstat an, Adressen und Portnummern nicht in Namen zu konvertieren, was die Ausführung beschleunigt. Der Schalter -e zeigt Ethernetstatistiken an und kann mit dem Schalter -s kombiniert werden, womit Protokollstatistiken angezeigt werden. Hier ein Ausgabebeispiel:

    C:\>netstat -e

    Schnittstellenstatistik:

    Empfangen Gesendet


    Bytes 372959625 123567086
    Unicastpakete 134302 145204
    Nicht-Unicastpakete 55937 886
    Verworfen 0 0
    Fehler 0 0
    Unbekannte Protok. 1757381
    C:\>netstat -an

    Aktive Verbindungen:

    Proto Lokale Adresse Remoteadresse Status
    TCP 0.0.0.0:42 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:88 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:389 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:593 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:1038 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:1041 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:1048 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:1054 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:1077 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:1080 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:1088 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:1092 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:1723 0.0.0.0:0 ABHÖREN
    TCP 0.0.0.0:3268 0.0.0.0:0 ABHÖREN
    TCP 10.99.99.1:53 0.0.0.0:0 ABHÖREN
    TCP 10.99.99.1:139 0.0.0.0:0 ABHÖREN
    TCP 10.99.99.1:389 10.99.99.1:1092 HERGESTELLT
    TCP 10.99.99.1:1092 10.99.99.1:389 HERGESTELLT
    TCP 10.99.99.1:3604 10.99.99.1:135 WARTEND
    TCP 10.99.99.1:3605 10.99.99.1:1077 WARTEND
    UDP 0.0.0.0:42 *:*
    UDP 0.0.0.0:88 *:*
    UDP 0.0.0.0:123 *:*
    UDP 0.0.0.0:135 *:*
    UDP 0.0.0.0:389 *:*
    UDP 0.0.0.0:445 *:*
    UDP 0.0.0.0:1073 *:*
    UDP 0.0.0.0:1076 *:*
    UDP 0.0.0.0:1087 *:*
    UDP 10.99.99.1:53 *:*
    UDP 10.99.99.1:67 *:*
    UDP 10.99.99.1:137 *:*
    UDP 10.99.99.1:138 *:*
    UDP 127.0.0.1:1052 *:*
    D:\>netstat -s

    IP-Statistik:

    Empfangene Pakete = 3175996
    Empfangene Vorspannfehler = 0
    Empfangene Adressfehler = 38054
    Weitergeleitete Datagramme = 0
    Empfangene unbekannte Protokolle = 0
    Empfangene verworfene Pakete = 0
    Empfangene übermittelte Pakete = 3142564
    Ausgabeanforderungen = 3523906
    Verworfene Routingpakete = 0
    Verworfene Ausgabepakete = 0
    Ausgabepakete ohne Routing = 0
    Reassemblierung erforderlich = 0
    Reassemblierung erfolgreich = 0
    Reassemblierung erfolglos = 0
    Erfolgreiche Datagrammfragment. = 0
    Erfolglose Datagrammfragment. = 0
    Erzeugte Fragmente = 0

    ICMP-Statistik:

    Empfangen Gesendet
    Meldungen 462 33
    Fehler 0 0
    Ziel nicht erreichbar 392 4
    Zeitüberschreitung 0 0
    Parameterprobleme 0 0
    Quelldrosselung 0 0
    Umleitungen 0 0
    Echos 1 22
    Echoantworten 12 1
    Zeiteinträge 0 0
    Zeiteintragantworten 0 0
    Adressmasken 0 0
    Adressmaskenantworten 0 0

    TCP-Statistik:

    Aktiv geöffnet = 12164
    Passiv geöffnet = 12
    Erfolglose Verbindungssuche = 79
    Zurückgesetzte Verbindungen = 11923
    Aktuelle Verbindungen = 1
    Empfangene Segmente = 2970519
    Gesendete Segmente = 3505992
    Erneut übertragene Segmente = 18

    UDP-Statistik:

    Empfangene Datagramme = 155620
    Keine Anschlüsse = 16578
    Empfangsfehler = 0
    Gesendete Datagramme = 17822

    Das Tool "NBTStat"

    NBTStat ist ein hilfreiches Tool für die Behandlung von Problemen mit der NetBIOS-Namensauflösung. NBTStat -n zeigt die Namen der Anwendungen an, wie Server und Redirectordienst, die lokal in einem System registriert sind. NBTStat -c zeigt den Cache für NetBIOS-Namen an, der Name-zu-Adresse-Zuordnungen für andere Computer enthält. NBTStat -R säubert den Namenszwischenspeicher und lädt ihn über die LMHOSTS-Datei neu. NBTStat –RR (neu in Windows 2000 und NT 4.0 SP5) registriert alle Namen bei dem Namenserver neu. NBTStat -a Name führt einen NetBIOS-Adapterstatusbefehl gegen den Computer aus, der mit Name spezifiziert wird. Der Adapterstatusbefehl gibt die lokale NetBIOS-Namenstabelle für den Computer und die MAC-Adresse der Adapterkarte zurück. NBTStat -s listet die aktuellen NetBIOS-Sitzungen und ihren Status, einschließlich Statistik, auf.

    Das Tool "Nslookup"

    Nslookup, neu in Windows NT 4.0, ist ein hilfreiches Tool für die Behandlung von DNS-Problemen, wie z. B. die Hostnamensauflösung. Wenn Sie nslookup starten, werden der Hostname und die IP-Adresse des DNS-Servers angezeigt, der für das lokale System konfiguriert ist. Danach wird eine Eingabeaufforderung angezeigt. Wenn Sie ein Fragezeichen (?) eingeben, zeigt nslookup die verschiedenen verfügbaren Befehle an.

    Um eine der IP-Adressen eines Hosts nachzusehen, der das DNS verwendet, geben Sie den Hostnamen ein, und drücken Sie die EINGABETASTE. Nslookup verwendet standardmäßig den DNS-Server, der für den Computer konfiguriert ist, auf dem es ausgeführt wird, aber Sie können es auch für einen anderen DNS-Server verwenden, indem Sie eingeben: Server Name (Name ist der Hostname des Servers, den Sie für zukünftige Suchen verwenden möchten).

    Wenn Sie Nslookup verwenden, sollten Sie die Methode zur Verkürzung (devolution) von Domänennamen kennen. Wenn Sie nur einen Hostnamen eingeben und dann die EINGABETASTE drücken, hängt Nslookup das Domänensuffix des Computers (wie cswatcp.microsoft.com) dem Hostnamen an, bevor es das DNS abfragt. Wenn der Name nicht gefunden wird, wird das Domänensuffix um ein Label verkürzt (in diesem Fall wird cswatcp entfernt, und das Suffix wird microsoft.com). Danach wird die Abfrage wiederholt. Windows 2000-basierte Computer verkürzen Namen nur bis zur Domäne der zweiten Ebene (in diesem Beispiel microsoft.com). Wenn diese Abfrage fehlschlägt, werden keine weiteren Versuche unternommen, den Namen aufzulösen. Wenn ein voll qualifizierter Domänenname eingegeben wird (angezeigt durch einen nachfolgenden Punkt), wird der DNS-Server nur nach diesem Namen befragt und keine Verkürzung durchgeführt. Um einen Hostnamen zu suchen, der vollständig außerhalb Ihrer Domäne liegt, müssen Sie einen voll qualifizierten Namen eingeben.

    Eine besonders hilfreiche Funktion zur Problembehandlung ist der Debugmodus, den Sie mit set debug oder für ausführlichere Auskünfte mit set d2 aufrufen. Im Debugmodus listet nslookup die Schritte auf, die zur Ausführung seiner Befehle ausgeführt werden, wie im Beispiel unten dargestellt:

    C:\>nslookup
    (null) davemac3.cswatcp.microsoft.com
    Address: 10.57.8.190
    > set d2
    > rain-city
    (null) davemac3.cswatcp.microsoft.com
    Address: 10.57.8.190
    ------------
    SendRequest(), len 49
    HEADER:
    opcode = QUERY, id = 2, rcode = NOERROR
    header flags: query, want recursion
    questions = 1, answers = 0, authority records = 0, additional = 0
    QUESTIONS:
    rain-city.cswatcp.microsoft.com, type = A, class = IN
    ------------
    Got answer (108 bytes):
    HEADER:
    opcode = QUERY, id = 2, rcode = NOERROR
    header flags: response, auth. answer, want recursion, recursion avail.
    questions = 1, answers = 2, authority records = 0, additional = 0
    QUESTIONS:
    rain-city.cswatcp.microsoft.com, type = A, class = IN
    ANSWERS:
    -> rain-city.cswatcp.microsoft.com
    type = CNAME, class = IN, dlen = 31
    canonical name = seattle.cswatcp.microsoft.com
    ttl = 86400 (1 day)
    -> seattle.cswatcp.microsoft.com
    type = A, class = IN, dlen = 4
    internet address = 10.1.2.3
    ttl = 86400 (1 day)
    ------------
    (null) seattle.cswatcp.microsoft.com
    Address: 10.1.2.3
    Aliases: rain-city.cswatcp.microsoft.com

    In diesem Beispiel wurde set d2 ausgegeben, um nslookup in den Debugmodus zu schalten, dann wurde mit Lookup nach dem Hostnamen rain-city gesucht. Die ersten beiden Zeilen der Ausgabe zeigen den Hostnamen und die IP-Adresse des DNS-Servers, an den das Lookup geschickt wurde. Wie der nächste Absatz zeigt, wurde das Domänensuffix des lokalen Computers (cswatcp.microsoft.com) an den Namen rain-city angehängt, und nslookup hat diese Frage an den DNS-Server weitergeleitet. Der nächste Absatz zeigt an, dass nslookup eine Antwort vom DNS erhalten hat und dass es zwei Antworteneinträge als Reaktion auf eine Frage gab. Die Frage wird in der Antwort zusammen mit den beiden Antworteinträgen wiederholt. In diesem Fall zeigt der erste Antwortdatensatz, dass der Name rain-city.cswatcp.microsoft.com tatsächlich ein CNAME oder kanonischer Name (Alias) für den Hostnamen seattle.cswatcp.microsoft.com ist. Der zweite Antwortdatensatz gibt die IP-Adresse für diesen Host als 10.1.2.3 aus.



    Download 0,6 Mb.
    1   ...   4   5   6   7   8   9   10   11   ...   15




    Download 0,6 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Client für dynamischen Aktualisierungs-DNS

    Download 0,6 Mb.