Windows Server 2008 に DNS サーバーがあり、これを廃止したいと考えていますが、これは非常に古いサーバーであるため、多くのサーバーがまだこのサーバーを使用しています。その DNS IP をまだ使用しているドメイン参加システム/ネットワーク カードを識別する方法/スクリプトを提案してください。
多くのウェブサイトやスクリプトを試しましたが、どれもうまくいきませんでした。専門家の意見が必要です。
答え1
最初のオプションは、ログがあればそれを確認することです。必要な情報を取得するには、ログ レベルを上げることができる可能性があります。
2 番目は、Wireshark をインストールし、ポート 53 に来るすべてのパケット (ほとんどは UDP ですが、一部は TCP の可能性があります) にフィルターを設定することです。これにより、概要を把握しやすくなります。
サーバーに追加のソフトウェアをインストールするオプションがなく、スイッチング インフラがそれをサポートしている場合は、SPAN/コピー/監視ポートを使用し、そのポートで Wireshark を備えたシステムを使用してまったく同じことを実行できます。
繰り返しになりますが、ネットワークによっては、ルーターでネットフローを使用する場合もあります。これは、より複雑なソリューションです。
また、新しい DNS サーバーを用意し、そこに情報をコピーして、同じ IP アドレスを使用して古いサーバーを置き換えることもできます。DNS サービスを継続して提供したい場合は、これがおそらく最も簡単な解決策です。