FcrDNS lookup auf einem lokalen DNS-Server

Computer: Hardware Netzwerk
#1

Hallo Kollegen,

gibt es ein Tool (egal ob Windows oder Linux), mit dem man eine FcrDNS Prüfung offline durchführen kann?
Klar könnte man sich so was scripten, aber vielleicht wurde dieses Rad ja schon erfunden? Google spukt mir nur online-Tools aus, ich will das aber in ein Script einbauen und über alle IP-Adressen laufen lassen, die unser DNS-Server kennt.

(Hintergrund: wir haben über 3000 Endgeräte und unsere DNS-Datenbanken sind jetzt mitlerweile auf die dritte DNS-Server-Plattform migriert worden. Wir wissen, dass es Inkonsistenzen gibt - aber wir würden sie gerne geplant und nicht durch Zufall finden)

Gruß
Stefan

(Anmerkung: dies ist eine Frage im Forum. Ich bin nicht verantwortlich für die Auswahl der Experten, an die das als Anfrage geschickt werden sollte.)

#2

Hallo,

wie passt denn DNS und offline zusammen? Das verstehe ich nicht.

Wenn du überprüfen willst ob deine Forward- und Reverse-Einträge zusammenpassen wäre das relativ einfach mit ein bisschen Perl zu erschlagen. Man nehme z.B. das Modul Net::Netmask um durch Subnetze zu iterieren und Net::smiley:NS um den DNS abzufragen. Dann noch ein paar String-Vergleiche und fertig ist die Laube.

Gruß,
Steve

#3

Hi,

wie passt denn DNS und offline zusammen? Das verstehe ich
nicht.

Weil die meisten FcrDNS-Tool halt online-Web-Tools sind. Mit offline meinte ich: in der Insel des lokalen Firmennetzes laufend und die eigenen DNS-Server abfragend.

Wenn du überprüfen willst ob deine Forward- und
Reverse-Einträge zusammenpassen wäre das relativ einfach mit
ein bisschen Perl zu erschlagen. Man nehme z.B. das Modul
Net::Netmask um durch Subnetze zu iterieren und Net::smiley:NS um
den DNS abzufragen. Dann noch ein paar String-Vergleiche und
fertig ist die Laube.

Perl ist zwar mein Ding nicht, aber mit 'nem Shell-, oder php-Script ginge das sicher auch. Ich hoffte nur, jemand hätte mir die Arbeit schon abgenommen.

Gruß und Danke
Stefan

#4

Vielleicht so:

nslookup host mein.host.name |egrep -o "\s[0-9].*\..*\..*\..*"|egrep -o „name =.*“|egrep -o „=.*“|egrep -o „\s.*“

Das ausgegebene Ergebnis muss mit mein.host.name übereinstimmen. Als Beispiel mal ein Host, bei dem das Ergebnis nicht passt:

herrmann:~$ nslookup host mail **2**.glatz.de|egrep -o "\s[0-9].\*\..\*\..\*\..\*"|egrep -o „name =.*“|egrep -o „=.*“|egrep -o „\s.*“
mail.glatz.de.
herrmann:~$

Hier zeigt mail 2 auf mail - Durchgefallen!

Mein egrep-Gewusel lässt sich bestimmt auch eleganter ausdrücken…
Gruß

1 Like
#5

Man muss nur lange genug suchen und genügend Kreativität bei der Auswahl der Suchbegriffe haben…

Dieses Script hier: http://www.av8n.com/computer/htm/dns-consistency.htm…

Ist zwar fast Overkill für meine Zwecke, aber ein Q&D-Loop über die exportierten A-Records mit

# while read line; do ./dns-consist $line \>\> DNSTest.txt; done 
hat das gewünschte Ergebnis gebracht (und dem DNS-Admin ein wenig Arbeit :wink: )

Danke an Alle!

Stefan