我們在 win server 2008 上有一個 DNS 伺服器,希望停止使用它,但這是一個非常舊的伺服器,這就是為什麼太多伺服器仍在使用該伺服器。請建議識別哪些已加入網域的系統/網路卡仍在使用該 DNS IP 的方法/腳本。
我嘗試過很多網站和腳本,但沒有任何效果。需要您的專家意見,
答案1
第一個選項是查看日誌(如果有)。您也許可以提高日誌等級來取得所需的資訊。
其次是在其上安裝 Wireshark 並為所有到達連接埠 53 的封包設定過濾器(大多數是 UDP,但有些可能是 TCP)。這會給你一個很好的概覽。
如果無法在伺服器上安裝其他軟體,並且您的交換基礎設施支援它,則可以使用 SPAN/複製/監控端口,並使用該端口上帶有 Wireshark 的系統來執行完全相同的操作。
同樣,根據您的網絡,您可能會在路由器上使用 netflow。這是一個更複雜的解決方案。
您也可以準備一台新的 DNS 伺服器,將資訊複製到其中,然後使用相同的 IP 位址取代舊的 DNS 伺服器。如果您想繼續提供 DNS 服務,這可能是最簡單的解決方案。