Buenos días a todos,
Me han entregado un dominio con registros DNS de c.150k para un total de 100k máquinas. Todos los registros DNS están en una única zona de búsqueda directa en el mismo dominio y, para ser útil, no hay una zona de búsqueda inversa.
Dado que Scavenging and Aging no es una opción (¡solo mi suerte!), Necesito encontrar una manera fácil de matar una carga de registros obsoletos.
El punto de partida más simple para mí fue buscar eliminar todos los registros que tienen una marca de tiempo anterior a un año (aproximadamente 2700 registros), pero algunos de ellos todavía están respondiendo al ping.
Lo más probable es que esto se deba a que usamos DHCP y las direcciones IP se han dado a nuevos hosts.
Normalmente, una búsqueda inversa de zoen sería realmente útil ahora para poder buscar registros múltiples para una IP, pero como dije antes, no hay ninguno.
¿Alguien sabe de la parte superior de sus cabezas una forma simple de buscar duplicados? He considerado una exportación completa a CSV desde DNS y comencé a ordenar y filtrar, pero para más de 2k registros, esperaba algo un poco más fácil.
Además, debido a la mala naturaleza de algunos de los kits que ejecutamos, ¡eliminar los registros y permitir que se vuelva a registrar no es una opción!
Pensamientos?
EDITAR: no todas las máquinas están unidas por AD, por lo que una comparación AD / DNS está fuera de discusión.
EDIT 2: ¡Votos a favor en general, algunas sugerencias realmente buenas aquí! Ya comencé a trabajar en exportaciones y comapres en Excel, tengo un ping para cada IP / Host en progreso ingresando a un archivo de prueba para ver qué es y qué no es real y estoy esperando la aprobación del cambio para una captura de paquetes para comenzar la supervisión en tiempo real. Esos scripts también son útiles, y aunque no los voy a usar en su formato actual, me han dado una buena base para desarrollar mis propias cosas. ¡Gracias a todos!
fuente
Usaría nmap para verificar todos tus hosts vivos que deberían eliminar el resto de los registros muertos para ti. Sin embargo, recomendaría encarecidamente eliminar de aquí en adelante. Suena divertido :)
fuente
Aquí hay dos scripts (que son casi idénticos): uno para encontrar IP duplicados y otro para encontrar nombres duplicados.
Notas:
Algunos sistemas (como el equilibrio de carga) requieren algunos registros duplicados para funcionar correctamente.
Puede agregar el nombre de la computadora y la IP usando WMI, verificando así el registro.
Los registros con marca de tiempo 0 son estáticos, lo que significa que se agregaron manualmente (y es más probable que sean importantes).
fuente
Tal vez pueda registrar todas las solicitudes de DNS de la vida real durante un período de tiempo suficientemente largo (de hecho, esto puede ser varios meses si desea capturar ese script de estadísticas de consulta una vez por trimestre, todas las impresoras). Luego elimine todos los registros que nunca solicitó.
fuente