У нас есть DNS-сервер на сервере win 2008, и мы хотим прекратить его работу, но это очень старый сервер, поэтому слишком много серверов все еще используют его. Пожалуйста, предложите способ/скрипт для определения того, какие доменные системы/сетевые карты все еще используют этот DNS IP.
Я перепробовал много сайтов и скриптов, но ничего не помогло. Нужно ваше экспертное мнение,
решение1
Первый вариант — посмотреть логи, если таковые имеются. Возможно, вам удастся повысить уровень журнала, чтобы получить необходимую информацию.
Во-вторых, установить на нем Wireshark и настроить фильтр для всех пакетов, которые приходят на порт 53 (большинство из них будут UDP, но некоторые могут быть TCP). Это даст вам хороший обзор.
Если установка дополнительного программного обеспечения на сервер невозможна, и ваша коммутационная инфраструктура поддерживает это, вы можете использовать порт SPAN/копирования/мониторинга и использовать систему с Wireshark на этом порту, чтобы сделать то же самое.
Опять же, в зависимости от вашей сети, вы можете использовать netflow на маршрутизаторах. Это более сложное решение.
И вы также можете подготовить новый DNS-сервер, скопировать на него информацию и просто заменить старый, используя тот же IP-адрес. Если вы хотите продолжать предоставлять DNS-сервис, это, возможно, самое простое решение.