Pertanyaan Reverse DNS Lookups


Pagi Semua,

Saya telah menyerahkan domain dengan c.150k catatan DNS di dalamnya untuk total 100 ribu mesin. Catatan DNS semuanya dalam satu zona pencarian ke depan pada domain yang sama dan hanya untuk membantu, tidak ada zona pencarian balik.

Karena Scavenging dan Aging bukanlah pilihan (hanya keberuntunganku!), Aku harus menemukan cara mudah untuk mematikan banyak catatan basi.

Titik awal yang paling sederhana bagi saya adalah untuk menghapus semua rekaman yang memiliki catatan waktu lebih lama dari setahun (kira-kira 2700 rekaman) - tetapi beberapa di antaranya masih merespons ping.

Kemungkinannya adalah ini karena kami menggunakan DHCP dan IP sejak itu telah diberikan kepada host baru.

Biasanya lookup reverse zoen akan sangat berguna sekarang sehingga saya bisa mencari beberapa registrasi untuk IP, tetapi seperti yang saya katakan sebelumnya - tidak ada.

Ada yang tahu dari atas kepala Anda cara sederhana untuk mencari duplikat? Saya telah mempertimbangkan ekspor penuh ke CSV dari DNS dan mulai menyortir & memfilter, tetapi untuk lebih dari 2k catatan, saya berharap untuk sesuatu yang sedikit lebih mudah.

Juga, karena sifat buruk dari beberapa kit yang kami jalankan, hanya menghapus rekaman dan memungkinkan pendaftaran ulang terjadi bukan merupakan pilihan!

Pikiran ?

EDIT: tidak semua mesin AD bergabung, sehingga AD / DNS comparisson keluar dari pertanyaan.

EDIT 2: Upvote semua bulat, beberapa saran yang sangat bagus di sini! Saya sudah mulai bekerja pada ekspor dan comapres di Excel, memiliki ping untuk setiap IP / Host dalam proses masuk ke file tes untuk melihat apa yang benar dan sedang menunggu persetujuan perubahan untuk menangkap paket untuk memulai pemantauan realtime. Skrip-skrip itu juga berguna, dan sementara saya tidak akan menggunakannya dalam format mereka saat ini, mereka telah memberi saya dasar yang baik untuk menggerakkan barang-barang saya sendiri. Terimakasih semuanya!


13
2017-12-31 11:31






Jawaban:


Jika Anda dapat mengekspor sebagai CSV lalu mengimpor ke Excel, maka Anda dapat menggunakan pemformatan bersyarat untuk menghasilkan daftar duplikat?

http://www.tech-recipes.com/rx/35290/excel-2013-find-duplicate-data-using-conditional-formatting/ 


8
2017-12-31 12:04



Harap jangan gunakan tautan untuk solusi. Memberikan solusi dalam jawaban mempertahankan jawabannya lebih baik karena tautan bisa menjadi buruk. - Paul
Untuk menjadi jelas tentang apa yang dikatakan @Paul, tentu saja tautan yang diinginkan, tetapi tidak hanya tautan. Jadi, simpan tautan dalam jawaban, tetapi tambahkan apa yang tertulis pada targetnya. - glglgl
Cukup adil! Akan dilakukan di masa depan. - Aceth


Saya akan menggunakan nmap untuk memverifikasi semua host hidup Anda yang harus membersihkan sisa catatan mati untuk Anda. Saya akan sangat menyarankan memulung dari titik ini ke depan sekalipun. Kedengarannya menyenangkan meskipun :)


6
2017-12-31 12:06



Ini akan berfungsi jika host selalu aktif. Jika mesin juga laptop maka beberapa (atau banyak, tergantung pada aktivitas) mungkin tersesat. - WoJ


Berikut adalah dua skrip (yang hampir identik) - satu untuk menemukan IP duplikat dan satu untuk menemukan nama duplikat.

#region Find duplicate name in dns records
$DupNames = Get-WmiObject -ComputerName 'dc2008' `
   -Namespace 'root\MicrosoftDNS' `
   -Class MicrosoftDNS_AType `
   -Filter "ContainerName='yadsarah.org.il'" | Select-Object RecordData, TimeStamp, OwnerName | `
Group-Object OwnerName | Where-Object {$_.Count -gt 1}

$DupNamesArr = @()
foreach ($RecordGroup in $DupNames) {
    foreach ($Record in $RecordGroup.Group) {
        $RecordObj = New-Object System.Object
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'Name' -Value $Record.OwnerName
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'IPAddress' -Value $Record.RecordData
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'TimeStamp' -Value $Record.TimeStamp
        $DupNamesArr += $RecordObj
    }
}
#endregion

#region Find duplicate IP in dns records
$DupIPs = Get-WmiObject -ComputerName 'dc2008' `
   -Namespace 'root\MicrosoftDNS' `
   -Class MicrosoftDNS_AType `
   -Filter "ContainerName='yadsarah.org.il'" | Select-Object RecordData, TimeStamp, OwnerName | `
Group-Object RecordData | ?{$_.Count -gt 1}

$DupIPArr = @()
foreach ($RecordGroup in $DupIPs) {
    foreach ($Record in $RecordGroup.Group) {

        $RecordObj = New-Object System.Object
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'Name' -Value $Record.OwnerName
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'IPAddress' -Value $Record.RecordData
        $RecordObj | Add-Member -MemberType NoteProperty -Name 'TimeStamp' -Value $Record.TimeStamp
        $DupIPArr += $RecordObj
    }
}
#endregion

Catatan:

  1. Beberapa sistem (seperti load balancing) memerlukan beberapa catatan duplikat agar berfungsi dengan benar.

  2. Anda dapat menambahkan nama komputer dan IP menggunakan WMI, sehingga memverifikasi catatan.

  3. Rekaman dengan stempel waktu 0 adalah statis, yang berarti mereka ditambahkan secara manual (dan lebih mungkin menjadi penting).


4
2017-12-31 20:28





Mungkin Anda dapat membuat log semua permintaan DNS kehidupan nyata untuk jangka waktu yang cukup lama (ini mungkin sebenarnya beberapa bulan jika Anda ingin menangkap skrip satu per satu kueri-semua-halaman-statistik). Lalu hapus semua catatan yang tidak pernah diminta.


2
2017-12-31 15:29