我有一個 DNS 伺服器(Win 2003),可以處理數百個網域。如果我們的一位客戶將其網域變更為使用不屬於我們的 DNS 伺服器,我們仍然擁有所有記錄。有沒有辦法自動修剪這些域,使它們不會累積?
答案1
您可能可以編寫一個腳本,使用 Windows 支援工具中的 DNSCMD 公用程式來列舉 DNS 伺服器上的所有 DNS 區域,然後透過 WHOIS(或透過場外 DNS 伺服器)檢查您的伺服器是否應該是權威DNS伺服器。如果不是,腳本可以呼叫 DNSCMD 來刪除有問題的區域。
這是一個有點危險的操作,您可能希望讓一個人參與循環(至少在最初)以確保腳本不會發瘋。 (我會讓腳本導出該區域以“安全保存”,以防萬一,然後再刪除它。)
答案2
不會自動沒有。您必須使用 dnscmd 取得所有區域文件的列表,然後對每個區域進行 NS 查找。拉出那些沒有將您的 DNS 作為權威伺服器的內容,並使用 dnscmd 刪除它們。
您可以編寫其中大部分內容的腳本,儘管這是我希望每月手動執行一次的事情。
JR
答案3
我不知道是否可以為特定區域啟用計數器,但這將表明哪些區域沒有任何流量,並且很可能您已被刪除為該網域的名稱伺服器。