Есть ли способ выполнить поиск по всей зоне прямого просмотра на DNS-сервере Windows 2008 R2?
Я хотел бы поискать как NAME и RDATA всех записей ресурсов для подстроки.
Ты можешь использовать dnscmd пронумеровать записи в зоне.
dnscmd /enumrecords mydomain.com @
Затем вы можете выполнить поиск в выводе для своей строки (строк).
dnscmd /enumrecords mydomain.com @ | find "somestring"
или выгрузите его в файл и проанализируйте его с помощью любого инструмента, который вам нравится
dnscmd /enumrecords mydomain.com @ > mydomain_enum.txt
Есть хорошая статья о чем-то подобном Вот.
И, как указывает voretaq, да, он работает с зонами, не интегрированными в AD.
Для зоны, интегрированной в AD, вы сможете сделать это с помощью поиска LDAP. Я не уверен насчет схемы LDAP, которую использует MS, но в ней будет использоваться фильтр вроде (|(name=???)(rrdata=???)) - Я почти уверен, что они не используют name и rrdata но замените соответствующим образом.
Для неинтегрированных зон может быть проще выгрузить файл зоны в формате BIND и пропустить через него grep или запустить AXFR и через него grep. Мне ничего не известно в инструментах Windows, позволяющих выполнять поиск подстроки.
Конечно, в последний раз, когда я касался инструментов Windows DNS Windows 2000, был The New Hotness On The Block, так что мои знания немного устарели ...