反向DNS查找

Question

早上好，

我已经被授予了一个域名，其中有1.5万条DNS记录，总共有100台机器。DNS记录都位于同一个域中的单个正向查找区域中，只是为了提供帮助，没有反向查找区域。

因为清除和老化不是一个选择(只是我的运气！)，我需要找到一个简单的方法，以消除一堆陈腐的记录。

对我来说，最简单的出发点是删除所有具有超过一年的时间戳的记录(大约2700条记录)，但其中一些记录仍在响应ping。

这很可能是因为我们使用了DHCP，而IP已经被赋予了新的主机。

通常情况下，反向查找变焦现在会非常方便，这样我就可以为一个IP查找多个注册，但正如我之前所说的-没有一个。

有人知道从你头上找复制品的简单方法吗？我考虑了从DNS到CSV的完整导出，并开始排序和过滤，但是对于超过2k的记录，我希望更容易一些。

另外，由于我们运行的一些工具包的糟糕性质，只是删除记录和允许重新注册是一个选项！

思想？

编辑:并不是所有的机器都是AD连接的，所以AD/DNS比较箱是不可能的。

编辑2:四面八方，这里有些很好的建议！我已经开始了Excel中的导出和comapres的工作，让每个正在进行的IP/主机的ping记录到一个测试文件中，以查看什么是真实的，什么是不真实的，并且正在等待更改批准，以获得数据包捕获来启动实时监视。这些脚本也很有用，虽然我不打算用它们当前的格式，但是它们给了我一个很好的基础来处理我自己的东西。谢谢大家！

Answer 1

如果您可以导出为CSV，然后导入到Excel中，那么您可以使用条件格式生成一个重复列表吗？

http://www.tech-recipes.com/rx/35290/excel-2013-find-duplicate-data-using-conditional-formatting/

Answer 2

我将使用nmap来验证所有活着的主机，这将为您清除其余的死记录。不过，我强烈建议从此以后继续清理。听起来很有趣:)

Answer 3

也许您可以在足够长的时间内记录所有实际的DNS请求(如果您想要捕获该脚本，这实际上可能是几个月)。然后删除所有从未请求的记录。