Мы хотели бы удалить все неиспользуемые записи ресурсов с нашего официального сервера имен (DNS-сервер Windows в Win2k3). Это DNS с выходом в Интернет (не интегрированный с контроллером домена), поэтому параметры устаревания и очистки недоступны.
В основном я хотел бы удалить все, о чем не просили 2 месяца. Я могу только думать о включении некоторой регистрации (в самом программном обеспечении DNS), чтобы регистрировать все запросы. Затем, через два месяца, я проанализирую журнал и проведу своего рода «сравнение» с файлом необработанной зоны, чтобы выяснить разницу и удалить записи, которых нет в журнале.
Мой вопрос в том, есть ли лучший способ или инструмент для этого?
Мы использовали нетехнический подход к управлению устаревшими записями. Мы составили список всех записей и создали электронную таблицу с такими столбцами, как имя, IP, владелец, последний отзыв и комментарии. Затем мы передали это всем, у кого есть обязанности по управлению системой, с просьбой заявить о праве собственности на свои записи и указать все, что больше не нужно.
Когда у нас был этот список, мы удалили все, что, по словам владельцев, не нужно, и очень внимательно посмотрели на тех, у кого нет владельца. Большинство из них можно было удалить. В зависимости от вашей роли и риска, который вы можете принять, вы можете применить драконовский подход к невостребованным предметам. Просто не забудьте сохранить детали, прежде чем что-либо удалять.
Теперь мы пересматриваем это каждый год и обновляем дату пересмотра. В базе данных все еще могут быть лишние вещи, но она улучшается