当我在DNS中遇到一些令人担忧的信息时,我正在为我的networking写一个Powershell脚本。 请记住,我们仍然使用Powershell v2,而不是v3。 所以我必须通过Get-WMI命令来查询DNS。 我写了一个查询来从我们的一个DNS服务器获取所有的Alogging。 我使用的确切命令是:
get-wmiobject -computer OURDNS -Namespace roo\MicrosoftDNS -class MicrosoftDNS_AType 这个命令奏效了,但是却给了我一个非常令人震惊的根本暗示:
Caption: ContainerName: ..RootHints Description: DnsServerName: OURDNS.ourdomain.com DomainName: biz. InstallDate: IP Address: 195.22.26.253 Name: OwnerName: hmksreiuojy.biz ....
我在那个域名上做了一个whois。 IP地址是正确的。 它被标记为恶意软件网站。 根据上面的原始数据,任何parsing.biz域名的客户都将被定向到该站点。 这不好。
现在我需要摆脱这一点。 但是我在我的DNS服务器上找不到它。 DNSpipe理单元没有任何对此主机名或IP的引用。 服务器属性页面不会在根提示或转发器中列出此主机或IP。 它不在条件转发器容器中。 它也不在文件c:\ windows \ system32 \ dns \ cache.dns中。
那么WMI在哪里得到这个条目? 我该如何摆脱它?
它出现在ADSIEdit中吗? 看来你应该能够从那里删除它。 试试这个: https : //msmvps.com/blogs/acefekay/archive/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones.aspx
编辑:我知道这篇文章不完全是你的情况,但它确实展示了如何到达DNS部分并给出一些背景信息等。
您可以在这里访问它:默认命名上下文 – >域 – >系统 – > MicrosoftDNS