Многие полезные сетевые команды Windows Server можно выполнять из командной строки. Я уже рассказывал о Netsh, а в этот раз хочу поговорить о dnscmd — удобном инструменте, который предоставляет администраторам дополнительные возможности для защиты зон DNS.
Прежде чем в комментариях поднимется возмущенный шум, хочу сразу пояснить: я вовсе не предлагаю использовать описанный метод вместо традиционного резервного копирования интегрированных с Windows серверов DNS. Я всего лишь предлагаю экспортировать содержимое зон DNS в простой текстовый файл (в идеале — на регулярной основе), чтобы всегда можно было посмотреть, что происходило в зоне в тот или иной промежуток времени. Это позволяет быстро выяснить, какие объекты были добавлены, изменены или удалены, и значительно облегчает диагностику проблем в процессе администрирования DNS-сервера, интегрированного с Windows Active Directory.
Для начала нужно установить dnscmd на сервер, если ее еще нет в текущей конфигурации. Обычно она ставится в комплекте с инструментами технической поддержки для текущей версии сервера и хранится по адресу «C:\Program Files\Support Tools». В моем примере зоны DNS будут экспортироваться в локальную папку «C:\zonex» на DNS-сервере. Для экспорта зоны DNS в текстовый файл используются следующие команды:
Первая команда экспортирует зону RWVDEV.INTRA с сервера 10.187.187.200 в файл «rwvdev-dot-intra.txt». Вторая перемещает его в каталог «zonex», где я собираюсь хранить все экспортированные данные.
Просто откорректируйте сценарий в соответствии со спецификой своего сервера — и у вас появится прекрасное средство диагностики проблем DNS. Это гораздо удобнее, чем откатывать систему до предыдущего состояния, чтобы выяснить, что изменилось.
А какими способами защиты и диагностики зон DNS пользуетесь вы? Расскажите об этом в комментариях!
