当我在为我的网络编写 Powershell 脚本时,我发现 DNS 中有一些令人担忧的信息。请记住,我们仍然使用 Powershell v2,而不是 v3。因此,我必须通过 Get-WMI 命令查询 DNS。我编写了一个查询来从我们的一个 DNS 服务器获取所有 A 记录。我使用的确切命令是:
get-wmiobject -computer OURDNS -Namespace roo\MicrosoftDNS -class MicrosoftDNS_AType
这个命令起作用了,但是它给了我一个非常令人担忧的根本提示:
Caption:
ContainerName: ..RootHints
Description:
DnsServerName: OURDNS.ourdomain.com
DomainName: biz.
InstallDate:
IP Address: 195.22.26.253
Name:
OwnerName: hmksreiuojy.biz
....
我对该域名进行了 whois 查询。IP 地址是正确的。它被标记为恶意软件站点。根据上述原始数据,任何解析 .biz 域名的客户端都将被定向到该站点。这....很糟糕。
现在我需要摆脱它。但我在 DNS 服务器上找不到它。DNS 管理单元没有对此主机名或 IP 的任何引用。服务器属性页未在根提示或转发器中列出此主机或 IP。它不在条件转发器容器中。它也不位于文件 c:\windows\system32\dns\cache.dns 中。
那么 WMI 从哪里获取此条目?我该如何摆脱它?
答案1
它出现在 ADSIEdit 中吗?看来您应该能够从那里将其删除。试试这个: https://msmvps.com/blogs/acefekay/archive/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones.aspx
编辑:我知道这篇文章并不完全符合您的情况,但它确实展示了如何进入 DNS 部分并提供了一些背景信息等。
您可以在此处访问:默认命名上下文 -> 域 -> 系统 -> MicrosoftDNS