Я писал сценарий Powershell для своей сети, когда наткнулся на тревожную информацию в нашем DNS. Имейте в виду, что мы по-прежнему используем Powershell v2, а не v3. Поэтому мне нужно запросить DNS с помощью команды Get-WMI. Я написал запрос, чтобы получить все записи A с одного из наших DNS-серверов. Я использовал точную команду:
get-wmiobject -computer OURDNS -Namespace roo\MicrosoftDNS -class MicrosoftDNS_AType
Эта команда работала, но дала мне очень тревожный намек на root:
Caption:
ContainerName: ..RootHints
Description:
DnsServerName: OURDNS.ourdomain.com
DomainName: biz.
InstallDate:
IP Address: 195.22.26.253
Name:
OwnerName: hmksreiuojy.biz
....
Я сделал whois в этом домене. IP-адрес правильный. Он помечен как сайт с вредоносным ПО. Основываясь на необработанных данных выше, любой клиент, разрешающий доменное имя .biz, будет направлен на этот сайт. Это плохо.
Теперь мне нужно от этого избавиться. Но я нигде не могу найти его на своем DNS-сервере. Оснастка DNS не имеет ссылки на это имя хоста или IP-адрес. На странице свойств сервера этот хост или IP-адрес не указаны в корневых подсказках или серверах пересылки. Его нет в контейнере условных серверов пересылки. Его нет и в файле c: \ windows \ system32 \ dns \ cache.dns.
Так откуда WMI берет эту запись? И как мне от этого избавиться?
Он появляется в ADSIEdit? Похоже, вы сможете удалить его оттуда. Попробуй это: https://msmvps.com/blogs/acefekay/archive/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones.aspx
Изменить: я знаю, что статья не совсем в вашем случае, но она показывает, как перейти в раздел DNS, и дает некоторую справочную информацию и т. Д.
Вы можете получить к нему доступ здесь: Контекст именования по умолчанию -> домен -> Система -> MicrosoftDNS