Как разрешить ip-записи истории имен хостов на локальной сети?

Question

Как я могу сопоставить IP-адрес с записями истории имен хостов в локальной сети?

я хотел бы получить что-то, как эти данные:

192.168.1.1 was maped to: mycomp.mydomain.dom from: 1/1/2016 to: 1/2/2016 
192.168.1.2 was maped to: mycomp.mydomain.dom from: 1/2/2016 to: 1/3/2016 
192.168.1.1 was maped to: othercomp.mydomain.dom from: 1/1/2016 to: 1/2/2016 
etc... 

для всех записей домена. Есть ли возможность запросить сервер dns предприятия? или, может быть, Active Directory?

Answer 1

Все DNS-серверы поддерживают запросы axfr, которые являются передачами зон. который в основном даст вам свалку всего домена. Вы можете создать сценарий для создания этого дампа по расписанию.

Для того чтобы разрешить передачу зоны, вам необходимо включить сервер.

На Bind серверах необходимо добавить

acl trusted-servers { 
     192.168.191.10; //ns2 
     25.111.24.6; //ns3 
}; 

К зоне.

Для Windows вы можете запустить эту команду (как описаны в статье Technet Modify DNS zone transfer settings

dnscmd ServerName /ZoneResetSecondaries ZoneName /SecureList[SecondaryIPAddress...] 

Что касается обнаружения этих записей заднего числа, то лучшей ставки вы получили за это собираетесь через резервное копирование, для привязки там будет это файлы зон. Для AD это зависит от того, как он настроен, но они должны быть сохранены как .dns-файлы в папке% SystemRoot% \ System32 \ Dns в основном и вторичном серверах имен.