Excluir registros obsoletos antigos do DNS (não-AD)

Navegue suas respostas
2

Gostaríamos de excluir todos os registros de recursos não utilizados de nosso servidor de nomes oficial (servidor DNS do Windows no Win2k3). Este é um DNS voltado para a Internet (não integrado ao controlador de domínio), portanto as opções de duração e eliminação não estão disponíveis.

Basicamente, gostaria de excluir tudo o que não foi solicitado por dois meses. Só posso pensar em ativar alguns logs (no próprio software DNS) para registrar todas as solicitações. Em seguida, após dois meses, analisarei o log e executarei um tipo de "diff" com o arquivo de zona bruto, a fim de descobrir a diferença e excluir os registros que não estão presentes no log.

Minha pergunta é se existe ou não uma maneira ou ferramenta melhor para fazer isso?

    
por Craconia 07.06.2011 / 16:23

1 resposta

1

Nós adotamos uma abordagem não técnica para gerenciar registros obsoletos. Fizemos uma lista de todos os registros e criamos uma planilha com colunas como nome, IP, proprietário, última avaliação & comentários. Em seguida, repassamos isso para qualquer pessoa que tenha responsabilidades no sistema solicitando que reivindiquem a propriedade de seus registros e identifiquem qualquer coisa que não seja mais necessária.

Uma vez que tivemos essa lista, removemos tudo o que os proprietários disseram que não era necessário e analisamos com muita atenção aqueles que não têm proprietário. A maioria deles pode ser deletada. Dependendo do seu papel e do risco que você pode absorver, você pode adotar uma abordagem draconiana para esses itens não reivindicados. Apenas lembre-se de salvar os detalhes antes de excluir qualquer coisa.

Agora revisamos isso todos os anos e atualizamos a data da revisão. Ainda pode haver coisas extras no banco de dados, mas está ficando melhor

    
por 07.06.2011 / 18:46

Tags

Adicionando mais de um IP ao sip.conf tcpbindaddr e udpbindaddr (Asterisk 1.8) Política de Grupo: Ocultar automaticamente ou desabilitar barra de tarefas