Аудит DNS серверов на Windows Server 2008 R2 через Powershell

Дата: 27.02.2015 Автор Admin

В данной статье я расскажу как с помощью проводить аудит серверов на Windows Server 2008 R2.

В средних и крупных организациях, где более одного системного администратора, важно контролировать изменения DNS. Особенно это актуально для статических записей.
Для реализации данной задачи нам понадобятся 2 Powershell скрипта.
Первый скрипт будет собирать данные по статическим записям DNS, и хранить их 2-е недели.

Выглядеть он будет так:

Теперь нам понадобится второй скрипт, который будет сравнивать данные и показывать изменения в статических записях DNS. Выполняться скрипт будет каждую неделю.

Скрипт будет выглядеть так:

Теперь осталось добавить эти 2 скрипта в планировщик задач.

Соответственно первый скрипт выполняется раз в 2-е недели, а второй каждую неделю.

Второй скрипт будет отправлять уведомление на email со следующим содержанием:

Тема письма — Отчет по DNS серверам

Тело письма (пример) :

DNS-сервер завершил цикл очистки.
Просмотрено зон = 31,
Просмотрено узлов = 1395,
Очищено узлов = 0,
Очищено записей = 0.

Цикл продолжался 0 секунд.

Следующий цикл очистки запланирован через 168 часов.

Если при выполнении цикла очистки произошла ошибка, код ошибки содержится в дан
ных события.
DNS-сервер завершил цикл очистки.
Просмотрено зон = 31,
Просмотрено узлов = 1395,
Очищено узлов = 1,
Очищено записей = 1.

Цикл продолжался 0 секунд.

Следующий цикл очистки запланирован через 168 часов.

Если при выполнении цикла очистки произошла ошибка, код ошибки содержится в дан
ных события.
DNS-сервер завершил цикл очистки.
Просмотрено зон = 31,
Просмотрено узлов = 1393,
Очищено узлов = 0,
Очищено записей = 0.

Цикл продолжался 0 секунд.

Следующий цикл очистки запланирован через 168 часов.

Если при выполнении цикла очистки произошла ошибка, код ошибки содержится в дан
ных события.
DNS-сервер завершил цикл очистки.
Просмотрено зон = 31,
Просмотрено узлов = 1385,
Очищено узлов = 3,
Очищено записей = 3.

Цикл продолжался 0 секунд.

Следующий цикл очистки запланирован через 168 часов.

Если при выполнении цикла очистки произошла ошибка, код ошибки содержится в дан
ных события.
DNS-сервер завершил цикл очистки.
Просмотрено зон = 30,
Просмотрено узлов = 1420,
Очищено узлов = 0,
Очищено записей = 0.

Цикл продолжался 0 секунд.

Следующий цикл очистки запланирован через 168 часов.

Если при выполнении цикла очистки произошла ошибка, код ошибки содержится в дан
ных события.

Время последнего запуска
————————
19.02.2015 23:01:53
12.02.2015 23:00:26
05.02.2015 22:59:17
29.01.2015 22:57:54
22.01.2015 22:57:14

Отчет по изменениям в DNS во вложенном файле

 

Во вложении будет файл со следующим содержимым:

Знак => означает что запись была добавлена.
Знак <= означает что запись была удалена.

На этом все. Желаю удачной настройки! =)

 


Добавить комментарий

Ваш e-mail не будет опубликован.