gonzo514 10 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Hallo, ich würde gerne bei einer DNS Zone die Nutzung mitprotokollieren, da ich mir nicht sicher bin ob es diese Zone noch braucht. Kennt einer von euch eine Möglichkeit dies zu tun? Danke für die Antworten ... Zitieren Link zu diesem Kommentar
Pipeline 11 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Moin! Ich stand vor kurzem vor der gleichen Aufgbe. Die Protokollierung vom DNS kannst du leider nicht auf einzelne Zonen beschränken sondern nur für den ganzen Server aktivieren. Ich habe mir dann anschließend das log angesehen und da kann man recht deutlich erkennen welche Zonen abgefragt werden. Anschließend habe ich nach ca zwei Wochen Beobachtung die (vermutlich) ungenutzten Zonen einfach angehalten und zwei weitere Wochen geprüft ob es Fehler gibt. Dann habe ich die als unbenutzt bestätigten Zonen gelöscht. Ich habe diesen Vorgang für die Zonen einzeln durchgeführt, da die Ergebnisse so am deutlichsten sind und keine Durchmischung wegen verschiedenen Zonen stattfinden konnte. Alternativ könnte man auch einen Netzwerkmonitor /Sniffer auf den DNS Servern nutzen, nach den Entsprechenden Protokollen / Ports filtern und könnte somit auch mitverfolgen, ob es Abfragen auf bestimmte Zonen gibt. Ich wollte allerdings solche Anwendungen nicht auf dem DNS (= DC) installieren. Hoffe dies hilft dir als Ansatz weiter... Zitieren Link zu diesem Kommentar
jani 10 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Hallo Pipeline, du kannst dies durch das Debuggen / Protokollieren im DNS mitschreiben lassen, jedoch wie gonzo schon sagt nur für den kompletten dns server. dies wird dan in die Logdatei unter '%system32%\dns\dns.log' geschrieben. du solltest jedoch beachten, das dies dein dns server beeinträchtigen kann (geschwindigkeit). zusätzlich müsste des eigentlich vom betriebsrat genehmigt werden, da du so im klartext sehen kannst, von welcher ip-adresse welchen webseiten / ipadressen aufgerufen wurden. das ist den datenschützern ein großes dorn im auge... Zitieren Link zu diesem Kommentar
Pipeline 11 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Moin Jani! Du verwechselst gonzo und mich ;-) aber egal. Ich muss sagen, dass nach meinen Erfahrungen die DNS Server die Protokollierung locker wegstecken, aber es ist ein wichtiger Hinweis! Auch stimme ich dir (bin selbst im Betriebsrat) wegen dem Datenschutz zu. @Gonzo: Wenn ihr da keine Vereinbarung zu habt könnte das schwierig werden. Zitieren Link zu diesem Kommentar
Anakim 10 Geschrieben 24. Mai 2007 Melden Teilen Geschrieben 24. Mai 2007 Deswegen hatte ich mich damals wählen lassen, dann bist du auf der sicheren Seite bei sowas :D :D :D Anakim Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.