Wir haben einen DNS-Server auf Win Server 2008 und möchten ihn abschalten, aber das ist ein sehr alter Server, weshalb dieser Server immer noch von zu vielen anderen Servern verwendet wird. Bitte schlagen Sie eine Methode/ein Skript vor, um zu ermitteln, welche domänengebundenen Systeme/Netzwerkkarten diese DNS-IP immer noch verwenden.
Ich habe viele Websites und Skripte ausprobiert, aber nichts hat bei mir funktioniert. Brauche Ihre Expertenmeinung,
Antwort1
Die erste Möglichkeit besteht darin, sich die Protokolle anzusehen, sofern vorhanden. Möglicherweise können Sie die Protokollebene erhöhen, um die erforderlichen Informationen zu erhalten.
Zweitens installieren Sie Wireshark darauf und setzen einen Filter für alle Pakete, die an Port 53 eingehen (die meisten sind UDP, einige aber auch TCP). So erhalten Sie einen guten Überblick.
Wenn die Installation zusätzlicher Software auf dem Server keine Option ist und Ihre Switch-Infrastruktur dies unterstützt, können Sie einen SPAN-/Kopier-/Überwachungsport verwenden und ein System mit Wireshark auf diesem Port verwenden, um genau dasselbe zu tun.
Je nach Netzwerk können Sie Netflow auf den Routern verwenden. Dies ist eine aufwändigere Lösung.
Sie können auch einen neuen DNS-Server einrichten, die Informationen dorthin kopieren und den alten einfach durch dieselbe IP-Adresse ersetzen. Wenn Sie den DNS-Dienst weiterhin bereitstellen möchten, ist das vielleicht die einfachste Lösung.