我们想从我们的权威名称服务器(Win2k3 上的 Windows DNS 服务器)中删除所有未使用的资源记录。这是一个面向互联网的 DNS(未与域控制器集成),因此老化和清理选项不可用。
基本上,我想删除 2 个月内未请求的所有内容。我只能想到启用一些日志记录(在 DNS 软件本身上)以记录所有请求。然后,两个月后,我将解析日志,并对原始区域文件进行某种“差异”分析,以找出差异并删除日志中不存在的记录。
我的问题是是否有更好的方法或工具来实现这一点?
答案1
我们采用非技术方法来管理过时的记录。我们列出了所有记录,并创建了一个电子表格,其中包含名称、IP、所有者、上次审核和评论等列。然后,我们将该电子表格传递给任何负责系统管理的人,要求他们声明对记录的所有权,并确定不再需要的内容。
拿到这份清单后,我们删除了所有者表示不需要的物品,并仔细查看了那些没有所有者的物品。大多数物品都可以删除。根据你的角色和你能承担的风险,你可以对这些无人认领的物品采取严厉的措施。只需记住在删除任何物品之前保存详细信息即可。
我们现在每年都会审查并更新审查日期。数据库中可能仍有多余的内容,但情况正在好转