大家早,
我收到了一个包含 c.150k DNS 记录的域,总共有 100k 台机器。DNS 记录都在同一个域上的单个正向查找区域中,为了提供帮助,没有反向查找区域。
由于 Scavenging and Aging 不是一种选择(只是我的运气!),我需要找到一种简单的方法来清除大量陈旧记录。
对我来说,最简单的起点是删除所有时间戳超过一年的记录(大约 2700 条记录)——但其中一些仍在响应 ping。
很可能这是因为我们使用 DHCP,并且 IP 已分配给新主机。
通常,反向查找 zoen 现在会派上用场,这样我就可以查找 IP 的多个注册,但正如我之前所说 - 没有一个。
任何人都知道一种查找重复项的简单方法吗?我考虑过从 DNS 完全导出到 CSV 并开始排序和过滤,但是对于超过 2k 的记录,我希望能更容易一些。
此外,由于我们运行的某些套件的糟糕性质,仅删除记录并允许重新注册不是一种选择!
想法?
编辑:并非所有机器都加入了 AD,因此 AD/DNS 比较是不可能的。
编辑 2:全面支持,这里有一些非常好的建议!我已经开始在 Excel 中进行导出和comapres 的工作,对每个正在进行的 IP/主机进行 ping 记录到测试文件以查看什么是真实的和不真实的,并且正在等待更改批准以进行数据包捕获以开始实时监控。这些脚本也很有用,虽然我不打算以它们当前的格式使用它们,但它们为我编写自己的东西提供了良好的基础。谢谢大家!