数百のドメインを処理する DNS サーバー (Win 2003) があります。クライアントの 1 社がドメインを変更して、弊社のものではない DNS サーバーを使用するようにしても、すべてのレコードが残ります。これらのドメインを自動的に整理して、蓄積されないようにする方法はありますか?
答え1
Windows サポート ツールの DNSCMD ユーティリティを使用して DNS サーバー上のすべての DNS ゾーンを列挙するスクリプトをコーディングし、WHOIS (またはオフサイト DNS サーバー) 経由で、サーバーが権威のある DNS サーバーであるかどうかをチェックすることもできます。権威のないサーバーの場合は、スクリプトで DNSCMD を呼び出して問題のあるゾーンを削除できます。
多少危険な操作なので、スクリプトがおかしくなってしまわないように、(少なくとも最初は) 人間を介入させたほうがよいかもしれません。(念のため、削除する前に、スクリプトでゾーンを「安全保管」のためにエクスポートするようにします。)
答え2
自動的にはそうではありません。dnscmd を使用してすべてのゾーン ファイルのリストを取得し、各ゾーンで NS ルックアップを実行する必要があります。DNS を権限のあるサーバーとして持っていないファイルを抽出し、dnscmd を使用して削除します。
この作業の大半はスクリプト化できますが、おそらく月に 1 回程度手動で実行したい作業です。
JR
答え3
特定のゾーンに対してカウンターを有効にできるかどうかはわかりませんが、そうすると、どのゾーンにトラフィックがないのかがわかり、そのドメインのネームサーバーとして削除された可能性が高くなります。