Согласование IP-адресов DNS Active Directory для поддоменов Windows Server 2003
Если система доменных имен (Domain Name System, DNS) полностью интегрирована в Active Directory, разброс приписанных и используемых TCP/IP-адресов может оказаться очень большим, особенно если корректировки данных после удаления или изменения систем не происходит. К счастью, для экспорта списка используемых системами Windows IP-адресов в среде Active Directory достаточно знать одну простую команду.
Команда DNSCMD – один из самых мощных инструментов получения любой информации, связанной с сервером DNS Windows. Приведенный ниже образец сценария позволяет экспортировать данные о хостах определенной зоны:
DNSCMD /ZoneExport na.amcs.tld c:fileout.bak
Этот сценарий создает неструктурированный файл, который в целом похож на команду /ZonePrint, но отличается от нее отсутствием быстроустаревающих значений, несколько затрудняющих согласование данных. Все записи экспортируются в алфавитном порядке, вне зависимости от структурного типа (A, CNAME и т. д.). Их легко импортировать в Microsoft Excel и другие подобные приложения. Загрузив данные в Excel, их можно просматривать, систематизировать и сравнивать с текущей документацией по использованию IP-адресов (см. рис. A).
Рисунок A
В документе содержится ряд открывающих и закрывающих записей, но их можно удалить, чтобы перейти непосредственно к информации об IP-адресах и зарезервированных хостах. Учетным записям компьютеров, зарегистрированных в Active Directory, соответствуют стандартные записи DNS A. Все созданные записи CNAME приводятся в этом файле вместе со своими целевыми хостами.
Единственный недостаток такого экспортирования заключается в том, что, если целевой хост не обозначен в данной зоне, полученные в результате экспорта данные не помогут устранить несоответствия. Рассмотрим, к примеру, вот такую запись CNAME из экспортированного файла:
В данном случае Bizcentral – это образец системы Linux, на которой развернут некий бизнес-сервис. Полное доменное имя (FQDN) LinuxServer1.Alt-os.amcs.tld в файл экспорта включено не будет. Однако для большинства серверных сред Windows такое экспортирование данных – хороший способ выяснить, каким системам присвоены определенные TCP/IP-адреса и какие из них действительно используются.
