우리는 win 서버 2008에 DNS 서버를 가지고 있으며 이를 중단하고 싶지만 이 서버는 매우 오래된 서버이기 때문에 너무 많은 서버가 여전히 이 서버를 사용하고 있습니다. 해당 DNS IP를 아직 사용하고 있는 도메인에 가입된 시스템/네트워크 카드를 식별하는 방법/스크립트를 제안하십시오.
나는 많은 웹사이트와 스크립트를 시도해 보았지만 아무것도 효과가 없었습니다. 전문가의 의견이 필요하며,
답변1
첫 번째 옵션은 로그가 있는 경우 이를 살펴보는 것입니다. 필요한 정보를 얻기 위해 로그 수준을 높일 수도 있습니다.
두 번째는 Wireshark를 설치하고 포트 53으로 들어오는 모든 패킷에 대한 필터를 설정하는 것입니다(대부분은 UDP이지만 일부는 TCP일 수 있음). 그러면 좋은 개요를 얻을 수 있을 것입니다.
서버에 추가 소프트웨어를 설치할 수 없고 스위칭 인프라가 이를 지원하는 경우 SPAN/복사/모니터링 포트를 사용하고 해당 포트에 Wireshark가 있는 시스템을 사용하여 동일한 작업을 수행할 수 있습니다.
다시 말하지만, 네트워크에 따라 라우터에서 netflow를 사용할 수도 있습니다. 이것은 더 정교한 솔루션입니다.
또한 새 DNS 서버를 준비하고 정보를 복사한 다음 동일한 IP 주소를 사용하여 기존 서버를 교체할 수도 있습니다. DNS 서비스를 계속 제공하고 싶다면 이것이 아마도 가장 쉬운 해결책일 것입니다.