PowerShell

alpap · Конфигурация компьютера

это вывод из dig ?

BIND 9 ставится на Windows 10

Elven · Отправлено: **15:49, 21-12-2021** | #3

alpap, это то что в одном из конфигов, в файле зоны. Вывод dig тоже могу показать, но это мало что даст, кмк. Подобных файлов порядочное количество для ручного перекапывания. Ну и есть несколько файлов побольше но выглядят +- так же.
Насчет установки BIND на десятку вообще не понял. Зачем? От BIND есть желание избавиться, для этого те записи которые на нем остались нужно перетащить в виндовый DNS.

Sham · Отправлено: **16:44, 21-12-2021** | #4

Всё перепарсить в json. Видел разные скриптовые парсеры под node.js, python, есть какой-то zone2json. В ps уже можно энумерировать json-объект в зависимости от формата.

Elven · Отправлено: **18:22, 21-12-2021** | #5

zone2json - вариант, получается весьма себе стройный json, с этим уже можно работать. Спасибо. Пока буду пробовать в эту сторону.
На всякий случай для интересующихся zone2json есть в пакете pdns-server (pdns для rhel).

DJ Mogarych · Конфигурация компьютера

Можно виндовый сервер просто сделать вторичным, и он сам всё перетянет (только его IP надо в BIND указать как доверенный), а потом поднять его до первичного.

Elven · Отправлено: **17:06, 22-12-2021** | #7

DJ Mogarych, можно было бы, но есть несколько "но", которые не очень позволяют так сделать. Да и скрипт в целом в общем уже готов...
Остались вопросы по поводу SOA и NS записей, вижу где они редактируются в GUI, но не нашел либо правильных командлетов, либо нужных для этого ключей. Однако если даже это останется нерешенным - подправлю руками, тем более что там все равно были бы замены относительно того что прописано в файлах зон BIND.
Как я говорил ранее посредством zone2json были получены вполне вменяемые json, исходя из них получилось что-то вот такое:

Код:

$jsonzones = Get-ChildItem ./zones/*.json
foreach ($jsonzone in $jsonzones) {
    $Zone = $jsonzone.BaseName
    Add-DnsServerPrimaryZone -Name $Zone -ReplicationScope Domain -DynamicUpdate NonsecureAndSecure
    (Get-Content $jsonzone | ConvertFrom-Json).Records | Where-Object type -in A, MX, CNAME | ForEach-Object {
        if ($_.name -in '.', '*.') {
            $Name = $Zone
        } else {
            $Name = $_.name.TrimEnd('.')
        }
        $Type = $_.type
        $IP   = $_.content
        $prio = $_.prio

        Switch ($type) {
            A {
                Add-DnsServerResourceRecordA -AllowUpdateAny -CreatePtr -Name $Name -ZoneName $Zone -IPv4Address $IP
            }
            CNAME {
                Add-DnsServerResourceRecordCName -AllowUpdateAny -Name $Name -ZoneName $Zone -HostNameAlias $IP
            }
            MX {
                Add-DnsServerResourceRecordMX -AllowUpdateAny -Name $Name -ZoneName $Zone -MailExchange $IP -Preference $prio
            }
            Default {"WTF? $type is not correct type of DNS records for this script!"}
        }
    }
}

Пока это всё. Всем спасибо за вниманию

Sham · Отправлено: **18:29, 22-12-2021** | #8

через WMI можно

Elven · Отправлено: **22:04, 09-02-2022** | #9

Для SOA написал свой лисапед. Т.к. штука не так часто нужная особо не изощрялся, но если кому понадобится, то для повторного использования сойдет.