Existe alguma ferramenta disponível para detectar automaticamente (e opcionalmente corrigir) cadeias CNAME em arquivos de zona BIND?
Estou tentando limpar um arquivo de zona bastante grande (mais de 15.000 registros de recursos), então estou procurando ferramentas que possam realizar análises estáticas para detectar problemas comuns e me ajudar a avançar para as práticas recomendadas.
Eu não vi nada que exista para fazer isso. Parece o tipo de coisa que você precisa para escrever um script Perl (ou Python, etc.).
O mais fácil seria passar por todas as linhas e criar uma tabela de hash de registros A. Em seguida, percorra o arquivo e, para cada registro CNAME, faça uma pesquisa de hash para o registro A. Se não for encontrado, sinalize essa linha como não sendo uma entrada CNAME válida.
Deve ser muito simples.
Eu encontrei um programa comercial chamado DNS Expert de "Men & Mice" pode analisar completamente uma zona DNS usando muitas regras predefinidas para conformidade com padrões e melhores práticas. Uma dessas regras de diagnóstico permite detectar cadeias CNAME.
No entanto, ele só pode verificar servidores ativos com o AXFR ativado. Não parece haver nenhuma maneira de verificar um arquivo de zona que foi copiado para o disco rígido local. Não foi atualizado desde 2006, mas o DNS também não mudou nesse período. : -)