主页 / server / 问题 / 655586
Accepted
Fazer87
Asked: 2015-01-01 03:31:43 +0800 CST

反向 DNS 查找

  • 772

大家早,

我已经获得了一个包含 c.150k DNS 记录的域,总共有 100k 机器。DNS 记录都位于同一域上的单个正向查找区域中,为了提供帮助,没有反向查找区域。

由于清理和老化不是一种选择(只是我的运气!),我需要找到一种简单的方法来消除大量陈旧的记录。

对我来说,最简单的起点是删除所有时间戳超过一年的记录(大约 2700 条记录)——但其中一些仍在响应 ping。

很可能这是因为我们使用 DHCP,并且 IP 已经分配给了新主机。

通常,反向查找 zoen 现在会派上用场,这样我就可以为一个 IP 查找多个注册,但正如我之前所说 - 没有一个。

任何人都知道寻找重复项的简单方法吗?我考虑过从 DNS 完全导出到 CSV 并开始排序和过滤,但是对于超过 2k 的记录,我希望能更容易一些。

此外,由于我们运行的某些套件的糟糕性质,仅删除记录并允许重新注册是不可行的!

想法?

编辑:并非所有机器都加入了 AD,因此 AD/DNS 比较是不可能的。

编辑2:全面支持,这里有一些非常好的建议!我已经开始在 Excel 中进行导出和比较,对每个正在进行的 IP/主机进行 ping 记录到测试文件以查看什么是真实的和不真实的,并且正在等待数据包捕获的更改批准以开始实时监控。这些脚本也很有用,虽然我不会以当前格式使用它们,但它们为我编写自己的东西提供了良好的基础。感谢大家!

windows

4 个回答

  1. Best Answer

    如果您可以导出为 CSV,然后导入到 Excel,那么您可以使用条件格式生成重复列表吗?

    http://www.tech-recipes.com/rx/35290/excel-2013-find-duplicate-data-using-conditional-formatting/

    • 8

  2. 我会使用 nmap 来验证您所有的活动主机,这应该会为您清除其余的死记录。不过,我强烈建议从这一点开始清除。不过听起来很有趣:)

    • 6

  3. 这是两个脚本(几乎相同) - 一个用于查找重复 IP,另一个用于查找重复名称。

    #region Find duplicate name in dns records
$DupNames = Get-WmiObject -ComputerName 'dc2008' `
   -Namespace 'root\MicrosoftDNS' `
   -Class MicrosoftDNS_AType `
   -Filter "ContainerName='yadsarah.org.il'" | Select-Object RecordData, TimeStamp, OwnerName | `
Group-Object OwnerName | Where-Object {$_.Count -gt 1}

$DupNamesArr = @()
foreach ($RecordGroup in $DupNames) {
    foreach ($Record in $RecordGroup.Group) {
        $RecordObj = New-Object System.Object
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'Name' -Value $Record.OwnerName
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'IPAddress' -Value $Record.RecordData
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'TimeStamp' -Value $Record.TimeStamp
        $DupNamesArr += $RecordObj
    }
}
#endregion

#region Find duplicate IP in dns records
$DupIPs = Get-WmiObject -ComputerName 'dc2008' `
   -Namespace 'root\MicrosoftDNS' `
   -Class MicrosoftDNS_AType `
   -Filter "ContainerName='yadsarah.org.il'" | Select-Object RecordData, TimeStamp, OwnerName | `
Group-Object RecordData | ?{$_.Count -gt 1}

$DupIPArr = @()
foreach ($RecordGroup in $DupIPs) {
    foreach ($Record in $RecordGroup.Group) {

        $RecordObj = New-Object System.Object
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'Name' -Value $Record.OwnerName
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'IPAddress' -Value $Record.RecordData
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'TimeStamp' -Value $Record.TimeStamp
        $DupIPArr += $RecordObj
    }
}
#endregion

    笔记:

    1. 一些系统(如负载平衡)需要一些重复的记录才能正常工作。

    2. 您可以使用 WMI 添加计算机名称和 IP,从而验证记录。

    3. 时间戳为 0 的记录是静态的,这意味着它们是手动添加的(并且更有可能是重要的)。

    • 4

  4. 也许您可以在足够长的时间内记录所有现实生活中的 DNS 请求(如果您想捕获每季度一次的查询所有打印机页面统计脚本,这实际上可能是几个月)。然后删除所有从未请求过的记录。

    • 2

相关问题