главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • Многие полезные сетевые команды Windows Server можно выполнять из командной строки. Я уже рассказывал о Netsh, а в этот раз хочу поговорить о dnscmd — удобном инструменте, который предоставляет администраторам дополнительные возможности для защиты зон DNS.

    Прежде чем в комментариях поднимется возмущенный шум, хочу сразу пояснить: я вовсе не предлагаю использовать описанный метод вместо традиционного резервного копирования интегрированных с Windows серверов DNS. Я всего лишь предлагаю экспортировать содержимое зон DNS в простой текстовый файл (в идеале — на регулярной основе), чтобы всегда можно было посмотреть, что происходило в зоне в тот или иной промежуток времени. Это позволяет быстро выяснить, какие объекты были добавлены, изменены или удалены, и значительно облегчает диагностику проблем в процессе администрирования DNS-сервера, интегрированного с Windows Active Directory.

    Для начала нужно установить dnscmd на сервер, если ее еще нет в текущей конфигурации. Обычно она ставится в комплекте с инструментами технической поддержки для текущей версии сервера и хранится по адресу «C:\Program Files\Support Tools». В моем примере зоны DNS будут экспортироваться в локальную папку «C:\zonex» на DNS-сервере. Для экспорта зоны DNS в текстовый файл используются следующие команды:

    dnscmd 10.187.187.200 /ZoneExport RWVDEV.INTRA rwvdev-dot-intra.txt
    move c:\windows\system32\dns\rwvdev-dot-intra.txt c:\zonex /Y

    Первая команда экспортирует зону RWVDEV.INTRA с сервера 10.187.187.200 в файл «rwvdev-dot-intra.txt». Вторая перемещает его в каталог «zonex», где я собираюсь хранить все экспортированные данные.

    Просто откорректируйте сценарий в соответствии со спецификой своего сервера — и у вас появится прекрасное средство диагностики проблем DNS. Это гораздо удобнее, чем откатывать систему до предыдущего состояния, чтобы выяснить, что изменилось.

    А какими способами защиты и диагностики зон DNS пользуетесь вы? Расскажите об этом в комментариях!

    Автор: Rick Vanover
    Перевод: SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Делегирование прав редактирования записей DNS
  • Где можно достать справку по всем командам Netsh
  • Автоматизируем DHCP.
  • Настройка расщепления DNS в интегрированных с Active Directory зонах
  • Понятие DNS рекурсии



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+