Существуют ли какие-либо инструменты для автоматического обнаружения (и, при необходимости, исправления) цепочек CNAME в файлах зоны BIND?
Я пытаюсь очистить довольно большой файл зоны (более 15 000 записей ресурсов), поэтому я ищу инструменты, которые могут выполнять статический анализ для обнаружения общих проблем и помочь мне перейти к передовым методам.
Я не видел ничего, что могло бы сделать это. Похоже, вам просто нужно написать сценарий Perl (или Python и т. Д.).
Проще всего было бы просто просмотреть все строки и составить хеш-таблицу из A-записей. Затем просмотрите файл и для каждой записи CNAME выполните поиск по хэшу для записи A. Если он не найден, отметьте эту строку как недопустимую запись CNAME.
Это должно быть очень просто.
Я нашел коммерческую программу под названием DNS эксперт от «Men & Mice» может тщательно проанализировать зону DNS, используя множество предопределенных правил на соответствие стандартам и передовым практикам. Одно из этих диагностических правил позволяет обнаруживать цепочки CNAME.
Однако он может сканировать только живые серверы с включенным AXFR. Похоже, что нет никакого способа просканировать файл зоны, скопированный на локальный жесткий диск. Он не обновлялся с 2006 года, но и DNS за это время не изменился. :-)