Tenemos un servidor DNS en Win Server 2008 y queremos discontinuarlo, pero este es un servidor muy antiguo, por eso muchos servidores todavía lo usan. Sugiera la forma/script para identificar qué sistemas/tarjetas de red unidos al dominio todavía usan esa IP DNS.
Probé muchos sitios web y scripts pero nada funcionó para mí. Necesita su opinión experta,
Respuesta1
La primera opción es mirar los registros, si los hay. Es posible que pueda aumentar el nivel de registro para obtener la información requerida.
El segundo es instalar Wireshark en él y configurar un filtro para todos los paquetes que llegan al puerto 53 (la mayoría serán UDP, pero algunos pueden ser TCP). Eso le dará una buena visión general.
Si instalar software adicional en el servidor no es una opción, y si su infraestructura de conmutación lo admite, puede usar un puerto SPAN/copiar/monitoreo y usar un sistema con Wireshark en ese puerto para hacer exactamente lo mismo.
Nuevamente, dependiendo de su red, puede usar netflow en los enrutadores. Esta es una solución más elaborada.
Y también puede preparar un nuevo servidor DNS, copiarle la información y simplemente reemplazar el anterior usando la misma dirección IP. Si deseas seguir brindando el servicio DNS, esa es quizás la solución más sencilla.