ย้อนกลับการค้นหา DNS

13

ทุกเช้า

ฉันได้ส่งโดเมนที่มีระเบียน DNS c.150k ในนั้นให้กับเครื่อง 100k ทั้งหมด ระเบียน DNS ทั้งหมดอยู่ในโซนการค้นหาแบบส่งต่อเดียวในโดเมนเดียวกันและเพื่อให้มีประโยชน์ไม่มีโซนการค้นหาแบบย้อนกลับ

เนื่องจาก Scavenging และ Aging ไม่ใช่ตัวเลือก (แค่โชคของฉัน!) ฉันต้องหาวิธีที่ง่ายในการกำจัดเร็กคอร์ดเก่า ๆ

จุดเริ่มต้นที่ง่ายที่สุดสำหรับฉันคือมองหาที่จะลบบันทึกทั้งหมดที่มีการประทับเวลาที่เก่ากว่าปี (ประมาณ 2,700 บันทึก) - แต่บางคนก็ยังตอบสนองต่อการ ping

อัตราต่อรองเป็นเพราะเราใช้ DHCP และ IP ได้รับให้กับโฮสต์ใหม่แล้ว

โดยปกติแล้วการค้นหาแบบย้อนกลับจะเป็นประโยชน์จริง ๆ ในตอนนี้เพื่อให้ฉันสามารถค้นหาการลงทะเบียนหลายรายการสำหรับ IP ได้ แต่อย่างที่ฉันพูดไว้ก่อนหน้านี้ - ไม่มีเลย

ใครรู้ว่าส่วนหัวของคุณเป็นวิธีง่ายๆในการมองหารายการที่ซ้ำกัน? ฉันถือว่าการส่งออกเต็มรูปแบบเป็น CSV จาก DNS และเริ่มการเรียงลำดับและการกรอง แต่สำหรับระเบียนมากกว่า 2k ฉันหวังว่าจะได้รับสิ่งที่ง่ายขึ้นเล็กน้อย

นอกจากนี้เนื่องจากลักษณะเส็งเคร็งของชุดที่เราเรียกใช้เพียงแค่ลบบันทึกและอนุญาตให้การลงทะเบียนใหม่เกิดขึ้นไม่ใช่ตัวเลือก!

คิด

แก้ไข: ไม่ใช่เครื่องทั้งหมดที่เข้าร่วมดังนั้นการเปรียบเทียบ AD / DNS ไม่เป็นไปตามคำถาม

แก้ไข 2: โหวตขึ้นทุกรอบมีข้อเสนอแนะที่ดีจริงๆที่นี่! ฉันได้เริ่มทำงานกับการส่งออกและ comapres ใน Excel แล้วให้ ping สำหรับแต่ละ IP / โฮสต์ในการบันทึกความคืบหน้าไปยังไฟล์ทดสอบเพื่อดูว่าอะไรคืออะไรและไม่จริงและกำลังรอการอนุมัติการเปลี่ยนแปลงสำหรับการจับแพ็คเก็ต สคริปต์เหล่านั้นก็มีประโยชน์และในขณะที่ฉันจะไม่ใช้มันในรูปแบบปัจจุบันของพวกเขาพวกเขาให้พื้นฐานที่ดีแก่ฉันในการสร้างสิ่งของของตัวเอง ขอบคุณทุกคน!

windows domain-name-system

— Fazer87
แหล่งที่มา

8

หากคุณสามารถส่งออกเป็น CSV แล้วนำเข้าสู่ Excel จากนั้นคุณสามารถใช้การจัดรูปแบบตามเงื่อนไขเพื่อสร้างรายการที่ซ้ำกันได้หรือไม่

http://www.tech-recipes.com/rx/35290/excel-2013-find-duplicate-data-using-conditional-formatting/

— ริสอีแวนส์
แหล่งที่มา

4

กรุณาอย่าใช้ลิงค์สำหรับการแก้ปัญหา การให้โซลูชันในคำตอบคงคำตอบไว้ได้ดีกว่าเนื่องจากลิงก์อาจไม่ดี

— พอล

3

เพื่อให้ชัดเจนเกี่ยวกับสิ่งที่ @Paul พูดถึงต้องการลิงค์ของหลักสูตร แต่ไม่ใช่เฉพาะลิงก์ ดังนั้นให้ลิงก์ตอบคำถาม แต่เพิ่มสิ่งที่เขียนไว้ในเป้าหมาย

— glglgl

ยุติธรรมพอ! จะทำในอนาคต

— ริสอีแวนส์

6

ฉันจะใช้ nmap เพื่อยืนยันโฮสต์ที่ยังมีชีวิตอยู่ทั้งหมดของคุณซึ่งควรจะล้างข้อมูลระเบียนที่เหลือให้คุณ ฉันขอแนะนำให้ไล่จากจุดนี้ไปข้างหน้าแม้ว่า ฟังดูเหมือนสนุก :)

— Optichip
แหล่งที่มา

สิ่งนี้จะได้ผลถ้าโฮสต์อยู่เสมอ หากเครื่องแล็ปท็อปเป็นเช่นนั้นบางส่วน (หรือมากขึ้นอยู่กับกิจกรรม) อาจหายไป

— WoJ

4

ต่อไปนี้เป็นสองสคริปต์ (ซึ่งเกือบจะเหมือนกัน) - หนึ่งรายการเพื่อค้นหา IP ที่ซ้ำกันและอีกรายการเพื่อค้นหาชื่อที่ซ้ำกัน

#region Find duplicate name in dns records
$DupNames = Get-WmiObject -ComputerName 'dc2008' `
   -Namespace 'root\MicrosoftDNS' `
   -Class MicrosoftDNS_AType `
   -Filter "ContainerName='yadsarah.org.il'" | Select-Object RecordData, TimeStamp, OwnerName | `
Group-Object OwnerName | Where-Object {$_.Count -gt 1}

$DupNamesArr = @()
foreach ($RecordGroup in $DupNames) {
    foreach ($Record in $RecordGroup.Group) {
        $RecordObj = New-Object System.Object
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'Name' -Value $Record.OwnerName
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'IPAddress' -Value $Record.RecordData
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'TimeStamp' -Value $Record.TimeStamp
        $DupNamesArr += $RecordObj
    }
}
#endregion

#region Find duplicate IP in dns records
$DupIPs = Get-WmiObject -ComputerName 'dc2008' `
   -Namespace 'root\MicrosoftDNS' `
   -Class MicrosoftDNS_AType `
   -Filter "ContainerName='yadsarah.org.il'" | Select-Object RecordData, TimeStamp, OwnerName | `
Group-Object RecordData | ?{$_.Count -gt 1}

$DupIPArr = @()
foreach ($RecordGroup in $DupIPs) {
    foreach ($Record in $RecordGroup.Group) {

        $RecordObj = New-Object System.Object
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'Name' -Value $Record.OwnerName
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'IPAddress' -Value $Record.RecordData
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'TimeStamp' -Value $Record.TimeStamp
        $DupIPArr += $RecordObj
    }
}
#endregion

หมายเหตุ:

ระบบบางระบบ (เช่นโหลดบาลานซ์) จำเป็นต้องมีระเบียนที่ซ้ำกันเพื่อให้สามารถทำงานได้อย่างถูกต้อง
คุณสามารถเพิ่มชื่อคอมพิวเตอร์และ IP โดยใช้ WMI ซึ่งเป็นการตรวจสอบบันทึก
ระเบียนที่มีการประทับเวลา 0 เป็นแบบสแตติกหมายถึงจะถูกเพิ่มด้วยตนเอง (และมีแนวโน้มที่จะมีความสำคัญมากกว่า)

— EliadTech
แหล่งที่มา

2

บางทีคุณสามารถบันทึกคำขอ DNS ในชีวิตจริงทั้งหมดเป็นระยะเวลานานพอสมควร (อันที่จริงแล้วอาจเป็นเวลาหลายเดือนถ้าคุณต้องการดูสคริปต์สคริปต์หน้าสถิติเครื่องพิมพ์ครั้งละหนึ่งในสี่ต่อไตรมาส) จากนั้นลบระเบียนทั้งหมดที่ไม่เคยร้องขอ

— ฮาเก็นฟอน Eitzen
แหล่งที่มา