是否有任何工具可用于自动检测(并可选地更正)BIND区域文件中的CNAME链?
我试图清理一个相当大的区域文件(15,000多个资源logging),所以我正在寻找可以执行静态分析来检测常见问题并帮助我迈向最佳实践的工具。
我还没有看到有什么可以做到这一点。 它看起来像你只需要编写一个Perl(或Python等)脚本的东西。
最简单的做法就是遍历所有的行,并创buildAlogging的散列表。 然后通过文件和每个CNAMElogging,对Alogging进行哈希查找。 如果找不到,则将该行标记为不是有效的CNAME条目。
这应该是非常简单的。
我发现一个名为DNS Expert的商业程序“Men&Mice”可以使用许多预定义的规则来彻底分析DNS区域,以符合标准和最佳实践。 其中一个诊断规则允许它检测CNAME链。
但是,它只能扫描启用了AXFR的活动服务器。 似乎没有任何方式可以扫描已经复制到本地硬盘的区域文件。 它自2006年以来一直没有更新,但DNS在那个时候也没有改变。 🙂